“只有煞費苦心地經(jīng)營你的安全系統(tǒng),才能保障你的經(jīng)營活動安全運轉(zhuǎn)��?!?8月26日,奇安信集團董事長齊向東在2021北京網(wǎng)絡安全大會(BCS 2021)戰(zhàn)略峰會上表示,DT時代需要與數(shù)據(jù)的復雜性共生�����,只有經(jīng)營安全���,才能實現(xiàn)安全經(jīng)營���。經(jīng)營安全是對網(wǎng)絡安全的動態(tài)掌控,它與內(nèi)生安全����、內(nèi)生安全框架共同組成了政府和企業(yè)實施網(wǎng)絡安全的“三部曲”。
與數(shù)據(jù)的復雜性共生是DT時代的重要命題
當前���,大數(shù)據(jù)正在滲透到各行各業(yè)�����,海量數(shù)據(jù)的加速流轉(zhuǎn)帶來了一系列變化�。數(shù)據(jù)問題讓國際關(guān)系變得越來越復雜��,數(shù)據(jù)資產(chǎn)成為了勒索攻擊的頭號目標��,針對關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)的攻擊愈演愈烈……這些變化標志著人類社會已經(jīng)從IT時代進入了DT時代。
“數(shù)據(jù)和人性一樣�,是非常復雜的。我們該如何與這種復雜性共生�����,是DT時代的一個重要命題��?!饼R向東在第三屆BCS大會上表示,數(shù)據(jù)本身是中性的����,但是因為有不同的力量,站在不同的立場�����,以不同的方式來使用這些數(shù)據(jù)��,數(shù)據(jù)就有了一體兩面性��。
奇安信集團董事長齊向東
他總結(jié)���,DT時代有三個顯著特征���。其一是企業(yè)經(jīng)營者的責任,從以前的有限責任變成了無限責任�����。DT時代幾乎所有的交易都數(shù)字化了���,只要數(shù)據(jù)還存在�,責任就不會終結(jié)���;其二是企業(yè)的經(jīng)營活動��,成為了國家網(wǎng)絡安全的一部分����;其三是網(wǎng)絡攻擊破壞企業(yè)經(jīng)營�,變成了高頻事件。數(shù)據(jù)的被泄密�����、被篡改�、被刪除���、被盜竊都是大事,網(wǎng)絡安全對政企機構(gòu)造成的影響����,是巨大的和致命的。
齊向東認為�,在未來相當長一段時期,想要安全經(jīng)營��,就要學會在經(jīng)營中與這種復雜性打交道����,這是生存和發(fā)展的關(guān)鍵。因此��,今年BCS大會的主題確定為“經(jīng)營安全 安全經(jīng)營”�,意思是,只有煞費苦心地經(jīng)營你的安全系統(tǒng)���,才能保障你的經(jīng)營活動安全運轉(zhuǎn)��。
經(jīng)營安全是對網(wǎng)絡安全的動態(tài)掌控
DT時代,傳統(tǒng)的網(wǎng)絡邊界逐漸被瓦解��,傳統(tǒng)的隔離等解決方案難以應對日益復雜的網(wǎng)絡威脅。尤其是近年來網(wǎng)絡攻擊的規(guī)模�����、手段����、目標等都在演化,高級持續(xù)攻擊屢見不鮮�����,網(wǎng)絡安全發(fā)生了顛覆性變化��。
“DT系統(tǒng)是大數(shù)據(jù)架構(gòu)的復雜系統(tǒng)����,要拆墻、拔煙囪�����,靠安裝簡單的安全產(chǎn)品或者某種‘銀彈’����,防住一切網(wǎng)絡攻擊是不可能的�����?�!饼R向東稱���,只有經(jīng)營安全,才能破解復雜難題���。
他解釋�����,經(jīng)營安全是對網(wǎng)絡安全的動態(tài)掌控��。具體來說����,要先通過運營發(fā)現(xiàn)問題����,然后針對問題完善年度建設(shè)計劃,之后再通過五年規(guī)劃升級體系建設(shè),讓安全動起來���,形成良性循環(huán)。
這三年BCS大會的主題��,即“內(nèi)生安全”�、“內(nèi)生安全框架”和“經(jīng)營安全”,共同組成了政府和企業(yè)實施網(wǎng)絡安全的“三部曲”:理念����、方法和動態(tài)掌控?!鞍凑者@個三部曲的節(jié)奏去理解安全、實踐安全�、發(fā)展安全,未來我們生活的世界���,必將出現(xiàn)萬物生長的繁榮景象��?��!饼R向東說。
經(jīng)營安全的三大前提和三大能力
齊向東表示����,對網(wǎng)絡安全的動態(tài)掌控是一個復雜的循環(huán)升級過程���,至少需要三個前提條件和三個重要能力。
實現(xiàn)動態(tài)掌控的第一個前提條件是目標��,要讓安全能力與日俱增�����,保護復雜系統(tǒng)和復雜交易��;二是投入�,要用足夠的資源,來滿足對安全無限的需求�;三是運營,要用專業(yè)高效的安全運營服務�,來抵御復雜的網(wǎng)絡攻擊。
齊向東提出�����,有了這三個前提條件�����,政企機構(gòu)還需要打造三個重要能力,來提升對安全的掌控力����。
一是認知能力。實戰(zhàn)化態(tài)勢感知是認知能力的核心����,將目前的監(jiān)管類�、運營類和攻防類態(tài)勢感知有機協(xié)同在一起,及時看到威脅����、揪出威脅、阻斷威脅���;安全運營是認知能力的關(guān)鍵�����,通過資配漏補等基礎(chǔ)工作����,讓安全體系日益健全�。
奇安信集團董事長齊向東
二是安全能力�。把安全產(chǎn)品能力化����、資源化、服務化�,實現(xiàn)這三點,要分別做到安全的硬件產(chǎn)品軟件化����、數(shù)據(jù)和API標準化以及調(diào)度指揮。這種能力資源服務模式比拼的是實戰(zhàn)效果���,能更好地推動廠家技術(shù)創(chuàng)新�����。
三是授信能力����。網(wǎng)絡安全的核心問題����,是信任問題。齊向東指出��,IT時代的授信能力是粗放和不足的,存在很多漏洞�����,廣泛被黑客利用進行攻擊���。而DT時代的授信能力是零信任體系提供的�,以“權(quán)限最小化”原則進行授信���,持續(xù)進行動態(tài)評估實現(xiàn)動態(tài)可控,這種授信能力是網(wǎng)絡安全的保障����。
“‘飛矢不動’的悖論告訴我們,靜止是相對的�,運動是絕對的。安全也是一樣�����,它看不見摸不著����,但是當網(wǎng)絡攻擊發(fā)生了����,我們也就感受到了安全的存在�����?����!饼R向東說�����,只要全社會攜起手來�,共同經(jīng)營好網(wǎng)絡安全防線,一定能迎來一個更富競爭力�����、萬物生長的數(shù)字中國���。
