數(shù)字技術日新月異,網(wǎng)絡安全已成智能社會新基座,近期全球行業(yè)法規(guī)、政策密集出臺,推動治理先行,網(wǎng)絡安全產(chǎn)業(yè)正迎來新拐點。8月27日,北京網(wǎng)絡安全大會(BCS 2021)產(chǎn)業(yè)峰會線上啟幕,來自全球多個國家和地區(qū)的網(wǎng)絡安全行業(yè)專家展開對話。與會專家指出,要保障信息化系統(tǒng)與安全體系深度融合,應轉變網(wǎng)絡安全保障思維,實現(xiàn)治理先行、同步發(fā)展。
產(chǎn)業(yè)峰會與戰(zhàn)略峰會、技術峰會并稱BCS 2021三大峰會,是全球網(wǎng)絡安全業(yè)界專家年度對話的平臺。今年峰會上,國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副會長、北京網(wǎng)絡安全大會顧問委員會主任郝葉力,全球權威的IT研究與顧問咨詢公司Gartner杰出研究副總裁、頭牌分析師尼爾?麥當勞(Neil MacDonald),中國電子信息產(chǎn)業(yè)集團有限公司黨組成員、副總經(jīng)理陳錫明,世界衛(wèi)生組織首席信息安全官弗拉維奧?阿焦(Flavio Aggio),中國聯(lián)合網(wǎng)絡通信集團有限公司副總經(jīng)理梁寶俊,騰訊云計算(北京)有限責任公司副總裁馬斌,百度安全手機科學家李康,奇安信總裁吳云坤等發(fā)表了主旨演講。美國洛杉磯市首席信息安全官蒂莫西?李(Timothy Lee)、美國全國大學體育協(xié)會的首席信息安全官威廉姆?賈德(Judd William)、思科首席信息安全官顧問團隊負責人溫迪?納瑟(Wendy Nather)等展開全球CISO對話,圍繞首席信息安全官這一職務的理解、信息安全產(chǎn)業(yè)的未來等展開分享。
新變量:網(wǎng)絡安全產(chǎn)業(yè)迎來拐點
“安全應變而動!”郝葉力首先亮明觀點,“數(shù)字時代,安全正在發(fā)生重大變革?!?/p>
郝葉力認為,新變量表現(xiàn)在四個方面。首先,新技術快速激變帶來新挑戰(zhàn)。云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術幫助用戶利用海量數(shù)據(jù)并從中獲取巨大價值,但同時帶來巨大威脅和風險,拓展了網(wǎng)絡安全的應用領域。
其次,新基建帶來新要求?!笆奈濉币?guī)劃要求圍繞數(shù)字轉型、智能升級、融合創(chuàng)新布局基礎設施,融合基礎設施和創(chuàng)新基礎設施釋放了新動能,但也對網(wǎng)絡安全系統(tǒng)提出了更高要求。
三是數(shù)字化轉型帶來新任務。2020年8月21日,國務院、國資委印發(fā)《關于加快推進國有企業(yè)數(shù)字化轉型工作的通知》,產(chǎn)業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)數(shù)字化將成為國家的著力點,網(wǎng)絡安全行業(yè)接到了新任務。
四是政策導向帶來新標準。強監(jiān)管,牽動了安全產(chǎn)業(yè)升級。隨著國家網(wǎng)絡空間安全戰(zhàn)略、《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》《網(wǎng)絡安全審查辦法》、《網(wǎng)絡安全等級保護2.0制度》、《關鍵信息基礎設施保護條例》相繼出臺,從制度、管理、系統(tǒng)防護、供應鏈上下游數(shù)據(jù)流動等方面,形成了安全行為準則的完整政策導向。
“如何抓住這些新變量,用好新機遇,需要我們打開新視角,開拓新思維?!?郝葉力說。
尼爾?麥當勞則從全球網(wǎng)絡安全局勢進行研判:“我們所有人都面臨著持續(xù)的安全挑戰(zhàn)。造成安全挑戰(zhàn)的因素包括疫情導致線上辦公的增加,世界范圍內對于隱私權法規(guī)的強化,現(xiàn)代應用程序架構(包括Kubernetes中的容器)復雜性和規(guī)模的增加,我們需要支持的移動設備和不受管理的設備等端點的多樣化,以及攻擊技術的不斷升級等?!?/p>
“網(wǎng)絡安全迎來了發(fā)展新拐點。”站在行業(yè)視角,網(wǎng)絡安全產(chǎn)業(yè)的時代變革性特征更為突出。吳云坤從信息化的視角回顧了過去25年網(wǎng)絡安全發(fā)展歷程后發(fā)現(xiàn),信息化與網(wǎng)絡安全經(jīng)歷了從先發(fā)展后治理、同步發(fā)展和治理、到治理先行的歷程,這種轉折表明網(wǎng)絡安全行業(yè)迎來新拐點。
“在這個新拐點上,我們必須轉換視角,要從信息化和業(yè)務視角看安全,要轉換理念,堅持治理先行,為業(yè)務高質量發(fā)展營造健康環(huán)境。同時,應該用系統(tǒng)化和工程化的思維來構建安全系統(tǒng),實現(xiàn)信息化和網(wǎng)絡安全深度融合?!眳窃评ふf。
新技術:協(xié)同保障網(wǎng)絡安全與產(chǎn)業(yè)發(fā)展
站在新拐點上,哪些技術能夠更有效地做好網(wǎng)絡安全保障呢?行業(yè)專家們貢獻了各自的解決方案。
奇安信在2019年提出內生安全理念,2020年又推出內生安全框架。吳云坤說,內生安全框架正在發(fā)揮越來越大的作用。2020年奇安信幫助很多的政企機構完成了“十四五”期間面向數(shù)字化保障的網(wǎng)絡安全體系規(guī)劃,實現(xiàn)了網(wǎng)絡安全投資在信息化中的占比從1%-3%,提升到了5%-10%。
伴隨著實踐的豐富與深化,內生安全框架在各類攻防實踐中也得到豐富與拓展。吳云坤總結出“四新”,即新范疇、新管理、新模式、新范式。具體講,在數(shù)據(jù)安全等一些新場景中,需要不斷生長出新能力填補空白,安全范疇發(fā)現(xiàn)變化;信息化成為業(yè)務生產(chǎn)資料,需要用管理生產(chǎn)資料的方式,融入到企業(yè)管理和經(jīng)營過程,管理模式發(fā)生變化;安全運營從原本小規(guī)模的、邊緣化的安全運營,開始融入IT運維和數(shù)字化業(yè)務運營的大流程,這是運行模式的變化;安全原來的工具產(chǎn)品變成平臺和應用系統(tǒng),安全范式發(fā)生變化。
陳錫明在峰會上推介了PKS安全體系,他說,這是一種以內生安全為核心特征的數(shù)字化業(yè)務支撐體系,以可信計算、內存保護、指令流安全預檢測三大安全技術為根基,實現(xiàn)“防斷供、關后門、堵漏洞”等核心自主安全能力,是一種安全、先進、綠色的通用計算體系。
梁寶俊則透露了中國聯(lián)通在5G時代的全新布局。他說,近年來,聯(lián)通布局形成了5G+ABCDE的能力,在5G網(wǎng)絡、千兆光寬、云化等基礎上,構建了人工智能、區(qū)塊鏈、聯(lián)通云、大數(shù)據(jù)、邊緣云為核心的創(chuàng)新能力的整合體系,囊括了以云原生為核心,具有安全可信特點的聯(lián)通云,可信的聯(lián)通鏈以及大數(shù)據(jù)安全能力等。這一技術目前正在全國多地落地發(fā)展。
馬斌和李康也分別介紹了騰訊在云安全領域、百度在AI安全領域的最新技術進展及其效果,展現(xiàn)出相關領域最前沿的網(wǎng)絡安全動態(tài)。
新生態(tài):融入數(shù)字化運營大流程
“在數(shù)字化時代的網(wǎng)絡安全新征程上,網(wǎng)絡安全從業(yè)者要主動轉換新角色、發(fā)展新能力、共建新生態(tài)。”吳云坤在峰會上呼吁。在吳云坤看來,網(wǎng)絡安全從業(yè)者需要從旁觀者轉變?yōu)楣餐ㄔO者,融入信息化和業(yè)務流程,成為數(shù)字化業(yè)務運營大流程的一部分。
重視網(wǎng)絡安全中人的因素,也是世界衛(wèi)生組織首席信息安全官弗拉維奧?阿焦的關注點。新冠疫情發(fā)生后,世界衛(wèi)生組織的網(wǎng)絡安全也面臨著挑戰(zhàn),弗拉維奧?阿焦說,除了在技術上做好防御外,根據(jù)當前網(wǎng)絡安全形勢,他正在教會員工和承包商如何在家更安全地上網(wǎng)?!皟H靠技術遠遠不夠。人為因素起著重要作用。當然,包括培訓、定期網(wǎng)絡釣魚演習、簡報在內的網(wǎng)絡安全計劃也非常重要?!?/p>
除了在人的層面做出改變外,吳云坤說,網(wǎng)絡安全行業(yè)在能力發(fā)展和生態(tài)建設方面做出改變,一是在強化非功能性能力的同時,拓展功能性新能力;二是在產(chǎn)業(yè)鏈中的各環(huán)節(jié)需要融合發(fā)展,共同構建新安全生態(tài)。最終更好地保障網(wǎng)絡安全。
“希望我們大家在一起,基于內生安全框架,腳踏實地推動每個工程的落地,滿足每一條法律法規(guī)的要求,真正助力國家和政企十四五的數(shù)字化轉型,這就是我們在新拐點上的新征程。”吳云坤說。
免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 100億美元史上最大融資的背后,國內外巨頭齊瞄準Data+AI
- 有一種羨慕叫“別人家的年終獎”:京東采銷平均23薪,全網(wǎng)熱議“人的價值”
- 行業(yè)首個“人機大戰(zhàn)”對壘!AI翻譯已媲美人工
- 蘋果開啟年終大促,降價1200元,被國產(chǎn)手機嚇怕了?
- 1999 元起,OPPO A5 Pro 超防水、超抗摔、超耐用
- 長三角,如何把數(shù)據(jù)要素變成新長江?
- 大模型,在內卷中尋找出口
- 比亞迪“天神之眼”重磅升級:無圖城市領航功能全國開通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎全靠猜?京東帶頭透明化
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。