齊向東表示����,數(shù)智時代,安全挑戰(zhàn)前所未有��,防護體系化作為迎接網絡安全挑戰(zhàn)的“金鑰匙”����,需要通過標準讓防護體系真正發(fā)揮防護能力。
數(shù)智時代 網絡安全面臨五大挑戰(zhàn)
隨著政企機構數(shù)字化�����、智能化轉型的深入����,網絡世界和現(xiàn)實世界的邊界被打破,網絡安全暴露面擴大��,安全挑戰(zhàn)升級����,可以總結出五大安全挑戰(zhàn)。
一是漏洞和后門的挑戰(zhàn)�。齊向東提出了關于漏洞的“四個假設”:假設系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞、假設一定有已發(fā)現(xiàn)但仍未修補的漏洞��、假設系統(tǒng)已經被滲透���、假設內部人員不可靠����。隨著數(shù)智化的深入�,漏洞越來越成為黑客進行網絡攻擊的重要手段,借助漏洞能一舉打穿網絡安全防護網����,直指核心資源。
二是萬物互聯(lián)的挑戰(zhàn)�����。萬物互聯(lián)背景下,物聯(lián)網設備供應鏈復雜����,黑客只要攻破一個設備,就能長驅直入�����,造成大范圍的安全風險��,對企業(yè)生產����、社會穩(wěn)定產生巨大影響。
三是數(shù)據集中和交易的挑戰(zhàn)�����。一方面����,數(shù)據存儲方式從分散到集中,“特權賬戶監(jiān)守自盜”“數(shù)據資源一失萬無”“假冒身份螞蟻搬家”三大難題防不勝防��;另一方面,數(shù)據使用邊界從封閉到開放����,數(shù)據交易過程暗雷重重���,一個單點失陷就可能造成海量數(shù)據泄露��,造成嚴重后果��。
四是業(yè)務連續(xù)性的挑戰(zhàn)�����。過去��,解決網絡數(shù)據安全都是從IT視角出發(fā)��,業(yè)務系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)��;隨著數(shù)字經濟和實體經濟深度融合��,從業(yè)務視角看安全�,黑客的攻擊行為往往導致業(yè)務中斷��。
五是安全生產的挑戰(zhàn)����。企業(yè)生產業(yè)務系統(tǒng)向外打開��,生產系統(tǒng)越來越智能�����,一旦出現(xiàn)安全事故����,生產必然會受到影響���。
防護體系化是迎接網絡安全挑戰(zhàn)的金鑰匙
如何應對層出不窮的網絡安全挑戰(zhàn)����?齊向東指出��,防護體系化是迎接安全挑戰(zhàn)的“金鑰匙”����,具體要從四方面落實。
第一是縱深防御體系化����。要從規(guī)劃�、建設���、體系運行到實戰(zhàn)結果����,再用實戰(zhàn)結果評估指導新的規(guī)劃���、建設、體系運行��,在螺旋式上升的循環(huán)中�,保衛(wèi)網絡安全,著重打造縱深防御的內生安全體系��。
第二是行為管控體系化����。數(shù)智時代的信任基礎不再是單一的、靜態(tài)的���,要從關注“人”的視角出發(fā)���,采用零信任架構��,確保身份可信��、環(huán)境可靠���、權限可控、行為合規(guī)��。
第三是數(shù)據保護體系化�����。針對當前數(shù)據安全面臨的安全風險難看清�、“內鬼”難管好、外部攻擊難防住這三個問題�,奇安信發(fā)布了天盾數(shù)據安全保護系統(tǒng),以數(shù)據資產為核心�����,形成一個集“事件監(jiān)測�、風險分析、策略調整���、訪問控制”為一體的全鏈條閉環(huán)體系����,全面地對數(shù)據訪問進行安全檢測與防護。
第四是安全運營體系化����。齊向東表示,安全是高度對抗性的����,任何打仗都需要來自于上層的支持和來自于一線戰(zhàn)士的堅強抵抗���,共同構成牢不可破的安全保障�。所以我們需要在數(shù)智世界里構建三級聯(lián)動的網絡安全運營指揮體系��。奇安信構建的“三級聯(lián)動”運營指揮體系經受住了冬奧的實戰(zhàn)檢驗����,是網絡安全“零事故”的重要支撐。
標準是推動防護體系變成防護能力的催化劑
有了防護體系���,還需要不斷升級的行業(yè)框架和標準作為“催化劑”��,使其真正形成安全防護能力���。齊向東表示�����,網絡安全作為數(shù)字時代的底板工程��,更需要高標準來為高質量提供保證�����,并總結出了標準的五條重要作用���。
一是標準讓能力建設久久為功。網絡安全能力建設不在“一朝一夕” ��,全在“日積月累”��。形成體系化的網絡安全能力�����,需要標準引導久久為功��,包括提供建設指南、建立技術框架��、規(guī)范管理模式等�����。
二是標準讓能力建設集百家之所長����。網絡安全是全局性、整體性工作�����,要求安全廠商具備產品生產�����、系統(tǒng)設計和安全服務一條龍的能力�����,但“大而全”的廠商在網絡安全行業(yè)是少數(shù)����。因此,統(tǒng)一的產品�����、系統(tǒng)和技術標準����,運營、服務和結果評價標準對于打通安全能力至關重要�。
三是標準讓體系日臻完善。網絡安全體系建設沒有“一勞永逸”��,需要不斷成長��。持續(xù)性�����、漸進性建設安全體系���,需要標準規(guī)范���,引領原有網絡安全組件進行能力提升、打通安全能力“堵點”����、穩(wěn)步消除防護盲點����。
四是標準讓內生安全“百毒不侵”��?�!皟壬踩笔前寻踩芰戎玫叫畔⒒h(huán)境中�,讓網絡安全系統(tǒng)像人的免疫系統(tǒng)一樣,實現(xiàn)自適應�����、自主和自成長�����。在內生安全框架和安全能力的運營過程中����,必須不斷調整安全組件��,讓能力越來越強���?�!霸谶@個過程如果不遵守統(tǒng)一的安全標準����,是沒辦法實現(xiàn)的?����!饼R向東表示�����。
五是標準讓三級聯(lián)動夢想成真��。網絡安全不能靠“單線作戰(zhàn)”�����,要實現(xiàn)協(xié)同聯(lián)動�。而明確的標準是實現(xiàn)組織、功能�、能力三級聯(lián)動的第一步,包括明確組織協(xié)同標準、功能評價標準���、能力接入標準���。
齊向東表示���,奇安信將堅持扎根網絡安全實踐一線,動牽頭�、參與標準制定,助力信息安全標準化工作不斷取得新進展�����!
