启安信集团董事长齐向东就以上八个字给出了答案
数据技术时代,网络安全应该注意什么安全操作,安全操作在8月26日举行的2021北京网络安全大会上,启安信集团董事长齐向东就以上八个字给出了答案
当互联网产生的数据量呈指数级增长,当数据与土地,劳动力,资本,技术一起成为五大生产要素之一时,网络安全就从配角变成了底层工程,成为数字化发展的前提条件在深刻的变革下,只有打造好这块新底板,才能实现安全运营
齐向东认为,数据的复杂性决定了DT时代安全的复杂性,可以概括为三个显著特征:一是企业经营者的安全责任成为无限责任第二,企业的经营活动已经成为国家网络安全的一部分第三,网络攻击成为破坏业务运营的高频事件
可以预见,安全系统和业务活动面临的复杂挑战将在未来很长一段时间内继续升级如果你想安全运营,你必须学会处理业务中的这种复杂性只有用心操作你的安全系统,才能保证你的经营活动安全运行这是未来生存发展的关键,也是我们提出‘安全运营,安全运营’的现实依据和逻辑起点齐向东说
业务安全是对网络安全的动态控制
DT语境下的运营安全是对安全的规划和管理在DT时代,网络安全解决的是生产力问题,即数据的生产,使用和交易安装简单的安全产品或某种银弹是不可能阻止所有网络攻击的,安全成为一个复杂的过程
商业安全不是字面上的秩序调整那么简单像所有付诸实践的新想法一样,它也需要前提条件齐向东认为首要条件应该是有与时俱进的目标在未来漫长的历史时期,新技术,新应用,新场景不断涌现因为它是新的,复杂的,注定了安全体系要不断完善,所以需要为安全能力设定一个目标,能够随趋势而动,随时间而变,与日俱增
实现目标必须有相应的努力,这就成为经营安全的第二个条件,即持续全面的投入在DT时代,网络安全已经成为一件‘万无一失’的事情,这意味着必须有足够的安全资源来确保‘万无一失’齐向东说
齐向东表示,运营安全的第三个前提是专业高效的安全运营服务DT时代,安全边界消失,接入网络的终端普遍化,使得攻防对抗异常复杂复杂的攻击单靠组织的力量无法抵挡,需要专业的安全公司来操作
为了动态控制网络安全,我们需要提高三种能力
做好新时期网络安全工作,必须转变发展思路和发展模式齐向东认为,商业安全应该是政府和企业组织的自觉行动只有业务安全才能实现对网络安全的动态控制,而要实现动态控制,就必须进一步提升三大能力
一是全面提高认知能力情境意识是建立认知能力的核心目前态势感知主要分为三种:监管机构的监管态势感知,内网的作战态势感知,实战演练的攻防态势感知这三种感知各有利弊根据齐向东的分析,只有将这三类情境意识有机地协调起来,形成实战情境意识,才能全面提升我们的认知能力因此,需要构建统一的计算平台,标准和操作系统,为提高认知能力提供有力支撑
二是全面提升安全能力过去,人们把安全市场分为产品市场和服务市场产品和服务是两回事DT时代,产品和服务必须集成,产品要变成能力,能力要变成资源,资源要作为服务换句话说,就是要通过安全硬件产品的软件来实现安全产品的能力,通过数据采集,治理,存储,分析,使用和API服务的标准化来实现安全产品的资源化在此基础上,安全能力以资源服务的形式嵌入到需求的每一个角落
三是全面提升授信能力在传统的认证体系中,信用相对广泛,一个主体可以访问多个对象,一个对象也可以允许多个主体访问这种方法存在很多漏洞,容易被黑客利用在DT时代,我们不再绝对信任任何主体,而是给每个主体和客体附加很多属性,按照最小化权威的原则授予信用,持续动态地评估信用
综上所述,DT时代的网络安全是一件复杂的事情只有操作安全,才能实现对网络安全的动态控制,而动态控制的提升依赖于三种能力:认知能力,安全能力和信用能力只要我们携起手来,共同管理好网络安全防线,就能迎来万物生长,更具竞争力的数字中国齐向东说
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。