企業(yè)復(fù)工必看！安全大咖共話疫情下的安全之道

疫情之下，企業(yè)復(fù)工復(fù)產(chǎn)過程中要針對安全防護(hù)做好什么準(zhǔn)備?

2月28日，中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟(IDAC)安全專業(yè)委員會指導(dǎo)、騰訊發(fā)起的“疫情影響下的企業(yè)網(wǎng)絡(luò)安全建設(shè)研討會”在線上舉行，來自騰訊、中國信息通信研究院、北京神州綠盟信息安全科技股份有限公司、天融信科技集團(tuán)和衛(wèi)士通信息產(chǎn)業(yè)股份有限公司的安全專家，圍繞疫情影響下的安全新技術(shù)、新場景、新局面與新挑戰(zhàn)帶來實踐分享。

疫情來襲，對于網(wǎng)絡(luò)安全帶來哪些挑戰(zhàn)？

新冠肺炎疫情的來襲，對于全國各界都是一次前所未有的重大挑戰(zhàn)。但對于政府機構(gòu)、企業(yè)、用戶、安全廠商等網(wǎng)絡(luò)安全參與主體而言，卻是挑戰(zhàn)與機遇并存。

中國信息通信研究院安全研究所副主任高級工程師鄭威在線上分享時介紹到，人工智能提升疫情防控工作效率、大數(shù)據(jù)構(gòu)建疫情防控態(tài)勢感知、云計算支撐疫情防控資源服務(wù)、區(qū)塊鏈保障疫情信息公開透明……ICT新技術(shù)在疫情聯(lián)防聯(lián)控工作中發(fā)揮了重要作用，同時需要關(guān)注的是新技術(shù)應(yīng)用的安全保障，注重大數(shù)據(jù)安全與用戶的個人信息保護(hù)。

鄭威還分享了“全面梳理能力-落實主體責(zé)任-遵循原則要求-信息專采專用-嚴(yán)防數(shù)據(jù)泄露-健全應(yīng)急機制”的閉環(huán)防護(hù)建議。此外，鄭威還認(rèn)為企業(yè)應(yīng)遵循“預(yù)測-防控-診療-恢復(fù)”的工作思路，為保障新技術(shù)應(yīng)用的數(shù)據(jù)安全提出了三點工作建議，一是明確責(zé)任，誰收集、誰負(fù)責(zé)，誰使用，誰負(fù)責(zé);二是遵循原則，收集信息最小化范圍且明示同意，對收集、掌握的個人信息，采取嚴(yán)格管理與技術(shù)保護(hù)措施;三是健全機制，合法合規(guī)，建立應(yīng)急響應(yīng)與通報機制。

騰訊產(chǎn)品安全運營部總經(jīng)理呂一平從疫情對企業(yè)長短期影響，分析了企業(yè)經(jīng)營模式的變化。具體而言體現(xiàn)在工作和協(xié)同模式由線下轉(zhuǎn)線上的變化，特別是在零售電商、教育、辦公等領(lǐng)域。從短期來看，隨著疫情趨勢的不斷好轉(zhuǎn)，復(fù)工復(fù)學(xué)是下一個階段各行各業(yè)的重點任務(wù)，如遠(yuǎn)程辦公、遠(yuǎn)程學(xué)習(xí)成為了剛需;從長遠(yuǎn)來看，各行各業(yè)未來會采用更多的數(shù)字化和互聯(lián)網(wǎng)化方案來支持核心業(yè)務(wù)和工作的開展。例如，從客戶角度，客戶營銷模式、觸達(dá)客戶的渠道、交付客戶體驗和價值方式會產(chǎn)生變化;從公司運營角度，核心業(yè)務(wù)的模式、業(yè)務(wù)資源投入的側(cè)重點、成本結(jié)構(gòu)、人員能力結(jié)構(gòu)也會發(fā)生變化;從行業(yè)生態(tài)角度看，供應(yīng)鏈體系企業(yè)間的協(xié)同模式和商業(yè)模式同樣會出現(xiàn)變化。

“這些都對安全保障提出了全新的要求，安全不能成為行業(yè)數(shù)字化轉(zhuǎn)型的絆腳石，安全需要更主動積極的去應(yīng)對數(shù)字化新業(yè)務(wù)場景的新安全風(fēng)險和挑戰(zhàn)，為行業(yè)客戶保駕護(hù)航。”呂一平表示，騰訊安全將深入的理解行業(yè)客戶需求，投入更多精力和資源為行業(yè)客戶量身定制安全解決方案，助力企業(yè)平穩(wěn)渡過疫情，加速數(shù)字化轉(zhuǎn)型。

北京神州綠盟信息安全科技股份有限公司副總裁李晨表示，盡管部分客戶受疫情沖擊較大出現(xiàn)經(jīng)營困難，可能縮減網(wǎng)絡(luò)安全預(yù)算或延遲采購計劃，但網(wǎng)安行業(yè)高速發(fā)展的驅(qū)動力并未因疫情而改變。從產(chǎn)業(yè)環(huán)境來看，在政策法規(guī)、數(shù)字經(jīng)濟(jì)推動下，安全行業(yè)整體勢頭不減;同時，網(wǎng)安行業(yè)主要TO B市場，采購“季節(jié)性”避開了疫情時期，再者網(wǎng)絡(luò)空間的各類攻擊并沒有因為疫情而表現(xiàn)出減緩跡象。為此中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟預(yù)測，即使基于悲觀預(yù)測疫情對網(wǎng)絡(luò)安全行業(yè)的影響也局限在2020年前兩季度，伴隨著數(shù)字化轉(zhuǎn)型，在疫情得到有效控制后，對產(chǎn)業(yè)發(fā)展的影響較小。

遠(yuǎn)程辦公，企業(yè)應(yīng)該裝備哪些安全法寶？

除了疫情之下安全行業(yè)大形勢的變化，本次線上研討會上，眾多企業(yè)的安全專家也給企業(yè)帶來了做好安全的具體“武器”。對于復(fù)工中的企業(yè)來說，遠(yuǎn)程辦公是不可回避的工作方式。但這其中的安全風(fēng)險卻不一而足，如何保證員工在遠(yuǎn)程接入過程中的終端、移動終端安全?企業(yè)的核心數(shù)據(jù)安全該如何保障?

零信任的應(yīng)用是關(guān)鍵。IDG調(diào)查數(shù)據(jù)顯示，71%的IT決策者關(guān)注零信任模型。這種不自動信任任何人、事、物，每次授權(quán)前都需要驗證的安全理念已成為當(dāng)下最流行的趨勢之一。

騰訊安全副總經(jīng)理鄧振波介紹了無邊界訪問控制系統(tǒng)在遠(yuǎn)程辦公上的成功實踐。無邊界訪問控制系統(tǒng)依賴可信設(shè)備、可信身份、可信應(yīng)用，將身份安全、終端安全與鏈路安全形成完整閉環(huán)，可實現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效訪問企業(yè)資源及數(shù)據(jù)，為遠(yuǎn)程辦公保駕護(hù)航。目前該體系已在政務(wù)、醫(yī)療、交通、金融等多行業(yè)應(yīng)用，用戶超6萬。值得一提的是，前不久，騰訊還在瑞士日內(nèi)瓦主導(dǎo)確立了全球首個零信任安全國際標(biāo)準(zhǔn)，加速“零信任”從概念走向落地。

(騰訊安全“零信任”架構(gòu))

除此之外，密碼技術(shù)在解決遠(yuǎn)程辦公安全難題上，也是有效工具。衛(wèi)士通信息產(chǎn)業(yè)股份有限公司密碼服務(wù)產(chǎn)品總監(jiān)韓斐認(rèn)為，密碼在解決網(wǎng)絡(luò)安全問題的經(jīng)濟(jì)性、便捷性、有效性，以及在處理海量數(shù)據(jù)機密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實體認(rèn)證等方面具有的獨特優(yōu)勢，已成為云計算產(chǎn)業(yè)持續(xù)發(fā)展的“內(nèi)在”基因。密碼即服務(wù)是密碼技術(shù)產(chǎn)品發(fā)展趨勢，也是解決云時代“無邊界”環(huán)境下，數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)安全的“命根”問題，結(jié)合云服務(wù)的發(fā)展路線，將密碼能力以服務(wù)的方式輸出可以有效適應(yīng)云場景下的網(wǎng)絡(luò)和信息安全保障需求。

天融信科技集團(tuán)戰(zhàn)略合作中心總經(jīng)理劉斯宇認(rèn)為，遠(yuǎn)程辦公安全的本質(zhì)在于，企業(yè)級遠(yuǎn)程辦公是在已有的完整網(wǎng)絡(luò)安全體系中的一個特殊應(yīng)用場景，遠(yuǎn)程模式打破原來的穩(wěn)定狀態(tài)和安全環(huán)境，數(shù)據(jù)移動出了原有范圍，不再符合相關(guān)的安全性要求，尤其是涉及金融、生產(chǎn)、民生等方面，更易因為安全問題造成惡劣影響，違反了國家法律規(guī)范。

“需要尋求遠(yuǎn)程辦公的開放性與企業(yè)網(wǎng)絡(luò)環(huán)境及數(shù)據(jù)安全性之間的平衡”， 劉斯宇在研討會上還分享了戰(zhàn)疫期間企業(yè)級遠(yuǎn)程辦公的應(yīng)急安全措施和安全體系建設(shè)方案，應(yīng)急安全措施主要從終端、網(wǎng)絡(luò)、數(shù)據(jù)、威脅情報預(yù)警、安全意識教育等方面展開，安全體系建設(shè)采用“全面感知、智能協(xié)同、動態(tài)防護(hù)、聚力賦能”的安全框架，在滿足企業(yè)大規(guī)模大范圍遠(yuǎn)程辦公需求的同時符合國家法律法規(guī)(如等保2.0)的安全性要求，以達(dá)到開放與安全的平衡。

除此之外，騰訊安全專家咨詢中心企業(yè)級安全服務(wù)負(fù)責(zé)人李光輝，也解讀了備受企業(yè)企業(yè)好評的騰訊安全專家服務(wù)。他聚焦于特殊工況之下企業(yè)的安全生產(chǎn)保障，詳細(xì)介紹了騰訊安全的重保安全服務(wù)。重保服務(wù)基于騰訊十多年實戰(zhàn)經(jīng)驗，依靠領(lǐng)先的安全專家智囊團(tuán)為客戶設(shè)計了整體的重保防護(hù)方案，能在較短時間內(nèi)有效提升客戶的安全防護(hù)能力，為云上安全保駕護(hù)航。目前，騰訊安全專家服務(wù)已接入金融、零售、電商、出行、游戲、視頻、020、通信、文創(chuàng)、物流、大交通等領(lǐng)域的頭部客戶。

安全就是企業(yè)的生命線，尤其是疫情期間，企業(yè)更不能放松安全警惕。騰訊安全后續(xù)也會持續(xù)邀請各界專家在線上對話，帶來有助于企業(yè)復(fù)工復(fù)產(chǎn)的干貨和經(jīng)驗分享。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。