齊向東表示�����,數(shù)智時代,安全挑戰(zhàn)前所未有,防護(hù)體系化作為迎接網(wǎng)絡(luò)安全挑戰(zhàn)的“金鑰匙”����,需要通過標(biāo)準(zhǔn)讓防護(hù)體系真正發(fā)揮防護(hù)能力�����。
數(shù)智時代 網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)
隨著政企機(jī)構(gòu)數(shù)字化��、智能化轉(zhuǎn)型的深入�����,網(wǎng)絡(luò)世界和現(xiàn)實世界的邊界被打破�����,網(wǎng)絡(luò)安全暴露面擴(kuò)大���,安全挑戰(zhàn)升級�����,可以總結(jié)出五大安全挑戰(zhàn)�。
一是漏洞和后門的挑戰(zhàn)����。齊向東提出了關(guān)于漏洞的“四個假設(shè)”:假設(shè)系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞、假設(shè)一定有已發(fā)現(xiàn)但仍未修補(bǔ)的漏洞��、假設(shè)系統(tǒng)已經(jīng)被滲透���、假設(shè)內(nèi)部人員不可靠�����。隨著數(shù)智化的深入�����,漏洞越來越成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的重要手段�����,借助漏洞能一舉打穿網(wǎng)絡(luò)安全防護(hù)網(wǎng)�����,直指核心資源�。
二是萬物互聯(lián)的挑戰(zhàn)。萬物互聯(lián)背景下����,物聯(lián)網(wǎng)設(shè)備供應(yīng)鏈復(fù)雜,黑客只要攻破一個設(shè)備����,就能長驅(qū)直入,造成大范圍的安全風(fēng)險�����,對企業(yè)生產(chǎn)���、社會穩(wěn)定產(chǎn)生巨大影響���。
三是數(shù)據(jù)集中和交易的挑戰(zhàn)。一方面���,數(shù)據(jù)存儲方式從分散到集中�,“特權(quán)賬戶監(jiān)守自盜”“數(shù)據(jù)資源一失萬無”“假冒身份螞蟻搬家”三大難題防不勝防;另一方面���,數(shù)據(jù)使用邊界從封閉到開放,數(shù)據(jù)交易過程暗雷重重����,一個單點失陷就可能造成海量數(shù)據(jù)泄露,造成嚴(yán)重后果����。
四是業(yè)務(wù)連續(xù)性的挑戰(zhàn)。過去�,解決網(wǎng)絡(luò)數(shù)據(jù)安全都是從IT視角出發(fā),業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)��;隨著數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合����,從業(yè)務(wù)視角看安全,黑客的攻擊行為往往導(dǎo)致業(yè)務(wù)中斷�����。
五是安全生產(chǎn)的挑戰(zhàn)。企業(yè)生產(chǎn)業(yè)務(wù)系統(tǒng)向外打開��,生產(chǎn)系統(tǒng)越來越智能��,一旦出現(xiàn)安全事故����,生產(chǎn)必然會受到影響。
防護(hù)體系化是迎接網(wǎng)絡(luò)安全挑戰(zhàn)的金鑰匙
如何應(yīng)對層出不窮的網(wǎng)絡(luò)安全挑戰(zhàn)�����?齊向東指出��,防護(hù)體系化是迎接安全挑戰(zhàn)的“金鑰匙”��,具體要從四方面落實�。
第一是縱深防御體系化。要從規(guī)劃��、建設(shè)�、體系運行到實戰(zhàn)結(jié)果,再用實戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃��、建設(shè)����、體系運行��,在螺旋式上升的循環(huán)中����,保衛(wèi)網(wǎng)絡(luò)安全����,著重打造縱深防御的內(nèi)生安全體系���。
第二是行為管控體系化�����。數(shù)智時代的信任基礎(chǔ)不再是單一的����、靜態(tài)的����,要從關(guān)注“人”的視角出發(fā),采用零信任架構(gòu)�,確保身份可信����、環(huán)境可靠��、權(quán)限可控��、行為合規(guī)���。
第三是數(shù)據(jù)保護(hù)體系化���。針對當(dāng)前數(shù)據(jù)安全面臨的安全風(fēng)險難看清、“內(nèi)鬼”難管好����、外部攻擊難防住這三個問題,奇安信發(fā)布了天盾數(shù)據(jù)安全保護(hù)系統(tǒng)����,以數(shù)據(jù)資產(chǎn)為核心,形成一個集“事件監(jiān)測�����、風(fēng)險分析���、策略調(diào)整����、訪問控制”為一體的全鏈條閉環(huán)體系,全面地對數(shù)據(jù)訪問進(jìn)行安全檢測與防護(hù)����。
第四是安全運營體系化。齊向東表示��,安全是高度對抗性的����,任何打仗都需要來自于上層的支持和來自于一線戰(zhàn)士的堅強(qiáng)抵抗����,共同構(gòu)成牢不可破的安全保障。所以我們需要在數(shù)智世界里構(gòu)建三級聯(lián)動的網(wǎng)絡(luò)安全運營指揮體系����。奇安信構(gòu)建的“三級聯(lián)動”運營指揮體系經(jīng)受住了冬奧的實戰(zhàn)檢驗,是網(wǎng)絡(luò)安全“零事故”的重要支撐���。
標(biāo)準(zhǔn)是推動防護(hù)體系變成防護(hù)能力的催化劑
有了防護(hù)體系�����,還需要不斷升級的行業(yè)框架和標(biāo)準(zhǔn)作為“催化劑”�����,使其真正形成安全防護(hù)能力�。齊向東表示,網(wǎng)絡(luò)安全作為數(shù)字時代的底板工程�,更需要高標(biāo)準(zhǔn)來為高質(zhì)量提供保證,并總結(jié)出了標(biāo)準(zhǔn)的五條重要作用�。
一是標(biāo)準(zhǔn)讓能力建設(shè)久久為功。網(wǎng)絡(luò)安全能力建設(shè)不在“一朝一夕” �����,全在“日積月累”����。形成體系化的網(wǎng)絡(luò)安全能力,需要標(biāo)準(zhǔn)引導(dǎo)久久為功����,包括提供建設(shè)指南、建立技術(shù)框架、規(guī)范管理模式等���。
二是標(biāo)準(zhǔn)讓能力建設(shè)集百家之所長���。網(wǎng)絡(luò)安全是全局性、整體性工作�,要求安全廠商具備產(chǎn)品生產(chǎn)、系統(tǒng)設(shè)計和安全服務(wù)一條龍的能力��,但“大而全”的廠商在網(wǎng)絡(luò)安全行業(yè)是少數(shù)�����。因此�,統(tǒng)一的產(chǎn)品、系統(tǒng)和技術(shù)標(biāo)準(zhǔn)���,運營、服務(wù)和結(jié)果評價標(biāo)準(zhǔn)對于打通安全能力至關(guān)重要��。
三是標(biāo)準(zhǔn)讓體系日臻完善�。網(wǎng)絡(luò)安全體系建設(shè)沒有“一勞永逸”,需要不斷成長��。持續(xù)性、漸進(jìn)性建設(shè)安全體系��,需要標(biāo)準(zhǔn)規(guī)范�,引領(lǐng)原有網(wǎng)絡(luò)安全組件進(jìn)行能力提升、打通安全能力“堵點”�����、穩(wěn)步消除防護(hù)盲點�����。
四是標(biāo)準(zhǔn)讓內(nèi)生安全“百毒不侵”�����?!皟?nèi)生安全”是把安全能力內(nèi)置到信息化環(huán)境中,讓網(wǎng)絡(luò)安全系統(tǒng)像人的免疫系統(tǒng)一樣��,實現(xiàn)自適應(yīng)���、自主和自成長���。在內(nèi)生安全框架和安全能力的運營過程中����,必須不斷調(diào)整安全組件��,讓能力越來越強(qiáng)�����?����!霸谶@個過程如果不遵守統(tǒng)一的安全標(biāo)準(zhǔn)����,是沒辦法實現(xiàn)的?����!饼R向東表示�。
五是標(biāo)準(zhǔn)讓三級聯(lián)動夢想成真。網(wǎng)絡(luò)安全不能靠“單線作戰(zhàn)”�����,要實現(xiàn)協(xié)同聯(lián)動����。而明確的標(biāo)準(zhǔn)是實現(xiàn)組織、功能���、能力三級聯(lián)動的第一步�,包括明確組織協(xié)同標(biāo)準(zhǔn)��、功能評價標(biāo)準(zhǔn)���、能力接入標(biāo)準(zhǔn)�����。
齊向東表示�,奇安信將堅持扎根網(wǎng)絡(luò)安全實踐一線�����,動牽頭��、參與標(biāo)準(zhǔn)制定���,助力信息安全標(biāo)準(zhǔn)化工作不斷取得新進(jìn)展��!
