“只有煞費(fèi)苦心地經(jīng)營(yíng)你的安全系統(tǒng)�,才能保障你的經(jīng)營(yíng)活動(dòng)安全運(yùn)轉(zhuǎn)?�!?8月26日����,奇安信集團(tuán)董事長(zhǎng)齊向東在2021北京網(wǎng)絡(luò)安全大會(huì)(BCS 2021)戰(zhàn)略峰會(huì)上表示,DT時(shí)代需要與數(shù)據(jù)的復(fù)雜性共生����,只有經(jīng)營(yíng)安全,才能實(shí)現(xiàn)安全經(jīng)營(yíng)�����。經(jīng)營(yíng)安全是對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控�,它與內(nèi)生安全���、內(nèi)生安全框架共同組成了政府和企業(yè)實(shí)施網(wǎng)絡(luò)安全的“三部曲”����。
與數(shù)據(jù)的復(fù)雜性共生是DT時(shí)代的重要命題
當(dāng)前���,大數(shù)據(jù)正在滲透到各行各業(yè)��,海量數(shù)據(jù)的加速流轉(zhuǎn)帶來(lái)了一系列變化����。數(shù)據(jù)問題讓國(guó)際關(guān)系變得越來(lái)越復(fù)雜,數(shù)據(jù)資產(chǎn)成為了勒索攻擊的頭號(hào)目標(biāo)�,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)的攻擊愈演愈烈……這些變化標(biāo)志著人類社會(huì)已經(jīng)從IT時(shí)代進(jìn)入了DT時(shí)代。
“數(shù)據(jù)和人性一樣����,是非常復(fù)雜的。我們?cè)撊绾闻c這種復(fù)雜性共生����,是DT時(shí)代的一個(gè)重要命題?��!饼R向東在第三屆BCS大會(huì)上表示����,數(shù)據(jù)本身是中性的�����,但是因?yàn)橛胁煌牧α浚驹诓煌牧?chǎng)�,以不同的方式來(lái)使用這些數(shù)據(jù),數(shù)據(jù)就有了一體兩面性���。
奇安信集團(tuán)董事長(zhǎng)齊向東
他總結(jié)�����,DT時(shí)代有三個(gè)顯著特征�。其一是企業(yè)經(jīng)營(yíng)者的責(zé)任�����,從以前的有限責(zé)任變成了無(wú)限責(zé)任���。DT時(shí)代幾乎所有的交易都數(shù)字化了,只要數(shù)據(jù)還存在����,責(zé)任就不會(huì)終結(jié);其二是企業(yè)的經(jīng)營(yíng)活動(dòng)��,成為了國(guó)家網(wǎng)絡(luò)安全的一部分��;其三是網(wǎng)絡(luò)攻擊破壞企業(yè)經(jīng)營(yíng),變成了高頻事件��。數(shù)據(jù)的被泄密�、被篡改、被刪除��、被盜竊都是大事���,網(wǎng)絡(luò)安全對(duì)政企機(jī)構(gòu)造成的影響����,是巨大的和致命的���。
齊向東認(rèn)為����,在未來(lái)相當(dāng)長(zhǎng)一段時(shí)期����,想要安全經(jīng)營(yíng),就要學(xué)會(huì)在經(jīng)營(yíng)中與這種復(fù)雜性打交道���,這是生存和發(fā)展的關(guān)鍵����。因此,今年BCS大會(huì)的主題確定為“經(jīng)營(yíng)安全 安全經(jīng)營(yíng)”�����,意思是��,只有煞費(fèi)苦心地經(jīng)營(yíng)你的安全系統(tǒng)��,才能保障你的經(jīng)營(yíng)活動(dòng)安全運(yùn)轉(zhuǎn)��。
經(jīng)營(yíng)安全是對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控
DT時(shí)代��,傳統(tǒng)的網(wǎng)絡(luò)邊界逐漸被瓦解�,傳統(tǒng)的隔離等解決方案難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。尤其是近年來(lái)網(wǎng)絡(luò)攻擊的規(guī)模��、手段���、目標(biāo)等都在演化,高級(jí)持續(xù)攻擊屢見不鮮�����,網(wǎng)絡(luò)安全發(fā)生了顛覆性變化。
“DT系統(tǒng)是大數(shù)據(jù)架構(gòu)的復(fù)雜系統(tǒng)���,要拆墻�����、拔煙囪���,靠安裝簡(jiǎn)單的安全產(chǎn)品或者某種‘銀彈’,防住一切網(wǎng)絡(luò)攻擊是不可能的���?�!饼R向東稱�����,只有經(jīng)營(yíng)安全�,才能破解復(fù)雜難題��。
他解釋��,經(jīng)營(yíng)安全是對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控�����。具體來(lái)說(shuō),要先通過(guò)運(yùn)營(yíng)發(fā)現(xiàn)問題����,然后針對(duì)問題完善年度建設(shè)計(jì)劃,之后再通過(guò)五年規(guī)劃升級(jí)體系建設(shè)��,讓安全動(dòng)起來(lái)�,形成良性循環(huán)。
這三年BCS大會(huì)的主題����,即“內(nèi)生安全”、“內(nèi)生安全框架”和“經(jīng)營(yíng)安全”�,共同組成了政府和企業(yè)實(shí)施網(wǎng)絡(luò)安全的“三部曲”:理念、方法和動(dòng)態(tài)掌控��?�!鞍凑者@個(gè)三部曲的節(jié)奏去理解安全�、實(shí)踐安全、發(fā)展安全��,未來(lái)我們生活的世界,必將出現(xiàn)萬(wàn)物生長(zhǎng)的繁榮景象���。”齊向東說(shuō)�����。
經(jīng)營(yíng)安全的三大前提和三大能力
齊向東表示����,對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控是一個(gè)復(fù)雜的循環(huán)升級(jí)過(guò)程,至少需要三個(gè)前提條件和三個(gè)重要能力�。
實(shí)現(xiàn)動(dòng)態(tài)掌控的第一個(gè)前提條件是目標(biāo),要讓安全能力與日俱增�,保護(hù)復(fù)雜系統(tǒng)和復(fù)雜交易;二是投入�,要用足夠的資源,來(lái)滿足對(duì)安全無(wú)限的需求���;三是運(yùn)營(yíng)��,要用專業(yè)高效的安全運(yùn)營(yíng)服務(wù)�����,來(lái)抵御復(fù)雜的網(wǎng)絡(luò)攻擊�����。
齊向東提出�,有了這三個(gè)前提條件,政企機(jī)構(gòu)還需要打造三個(gè)重要能力�,來(lái)提升對(duì)安全的掌控力。
一是認(rèn)知能力�����。實(shí)戰(zhàn)化態(tài)勢(shì)感知是認(rèn)知能力的核心�,將目前的監(jiān)管類、運(yùn)營(yíng)類和攻防類態(tài)勢(shì)感知有機(jī)協(xié)同在一起�����,及時(shí)看到威脅��、揪出威脅�、阻斷威脅;安全運(yùn)營(yíng)是認(rèn)知能力的關(guān)鍵���,通過(guò)資配漏補(bǔ)等基礎(chǔ)工作�,讓安全體系日益健全。
奇安信集團(tuán)董事長(zhǎng)齊向東
二是安全能力����。把安全產(chǎn)品能力化、資源化����、服務(wù)化����,實(shí)現(xiàn)這三點(diǎn),要分別做到安全的硬件產(chǎn)品軟件化����、數(shù)據(jù)和API標(biāo)準(zhǔn)化以及調(diào)度指揮。這種能力資源服務(wù)模式比拼的是實(shí)戰(zhàn)效果���,能更好地推動(dòng)廠家技術(shù)創(chuàng)新�����。
三是授信能力�����。網(wǎng)絡(luò)安全的核心問題���,是信任問題���。齊向東指出,IT時(shí)代的授信能力是粗放和不足的��,存在很多漏洞����,廣泛被黑客利用進(jìn)行攻擊。而DT時(shí)代的授信能力是零信任體系提供的�,以“權(quán)限最小化”原則進(jìn)行授信,持續(xù)進(jìn)行動(dòng)態(tài)評(píng)估實(shí)現(xiàn)動(dòng)態(tài)可控��,這種授信能力是網(wǎng)絡(luò)安全的保障���。
“‘飛矢不動(dòng)’的悖論告訴我們���,靜止是相對(duì)的,運(yùn)動(dòng)是絕對(duì)的���。安全也是一樣���,它看不見摸不著����,但是當(dāng)網(wǎng)絡(luò)攻擊發(fā)生了���,我們也就感受到了安全的存在����?���!饼R向東說(shuō)�,只要全社會(huì)攜起手來(lái),共同經(jīng)營(yíng)好網(wǎng)絡(luò)安全防線�����,一定能迎來(lái)一個(gè)更富競(jìng)爭(zhēng)力��、萬(wàn)物生長(zhǎng)的數(shù)字中國(guó)��。
