齊向東表示��,數(shù)智時(shí)代����,安全挑戰(zhàn)前所未有�����,防護(hù)體系化作為迎接網(wǎng)絡(luò)安全挑戰(zhàn)的“金鑰匙”�����,需要通過(guò)標(biāo)準(zhǔn)讓防護(hù)體系真正發(fā)揮防護(hù)能力��。
數(shù)智時(shí)代 網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)
隨著政企機(jī)構(gòu)數(shù)字化�、智能化轉(zhuǎn)型的深入,網(wǎng)絡(luò)世界和現(xiàn)實(shí)世界的邊界被打破����,網(wǎng)絡(luò)安全暴露面擴(kuò)大,安全挑戰(zhàn)升級(jí)��,可以總結(jié)出五大安全挑戰(zhàn)�����。
一是漏洞和后門(mén)的挑戰(zhàn)�����。齊向東提出了關(guān)于漏洞的“四個(gè)假設(shè)”:假設(shè)系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞����、假設(shè)一定有已發(fā)現(xiàn)但仍未修補(bǔ)的漏洞�、假設(shè)系統(tǒng)已經(jīng)被滲透�����、假設(shè)內(nèi)部人員不可靠�����。隨著數(shù)智化的深入�����,漏洞越來(lái)越成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的重要手段��,借助漏洞能一舉打穿網(wǎng)絡(luò)安全防護(hù)網(wǎng)�����,直指核心資源�����。
二是萬(wàn)物互聯(lián)的挑戰(zhàn)�����。萬(wàn)物互聯(lián)背景下���,物聯(lián)網(wǎng)設(shè)備供應(yīng)鏈復(fù)雜��,黑客只要攻破一個(gè)設(shè)備��,就能長(zhǎng)驅(qū)直入����,造成大范圍的安全風(fēng)險(xiǎn)�����,對(duì)企業(yè)生產(chǎn)�����、社會(huì)穩(wěn)定產(chǎn)生巨大影響�。
三是數(shù)據(jù)集中和交易的挑戰(zhàn)。一方面���,數(shù)據(jù)存儲(chǔ)方式從分散到集中�����,“特權(quán)賬戶監(jiān)守自盜”“數(shù)據(jù)資源一失萬(wàn)無(wú)”“假冒身份螞蟻搬家”三大難題防不勝防����;另一方面,數(shù)據(jù)使用邊界從封閉到開(kāi)放�����,數(shù)據(jù)交易過(guò)程暗雷重重�,一個(gè)單點(diǎn)失陷就可能造成海量數(shù)據(jù)泄露,造成嚴(yán)重后果����。
四是業(yè)務(wù)連續(xù)性的挑戰(zhàn)。過(guò)去����,解決網(wǎng)絡(luò)數(shù)據(jù)安全都是從IT視角出發(fā),業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)�;隨著數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合,從業(yè)務(wù)視角看安全����,黑客的攻擊行為往往導(dǎo)致業(yè)務(wù)中斷。
五是安全生產(chǎn)的挑戰(zhàn)。企業(yè)生產(chǎn)業(yè)務(wù)系統(tǒng)向外打開(kāi)����,生產(chǎn)系統(tǒng)越來(lái)越智能��,一旦出現(xiàn)安全事故���,生產(chǎn)必然會(huì)受到影響�����。
防護(hù)體系化是迎接網(wǎng)絡(luò)安全挑戰(zhàn)的金鑰匙
如何應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)安全挑戰(zhàn)����?齊向東指出���,防護(hù)體系化是迎接安全挑戰(zhàn)的“金鑰匙”���,具體要從四方面落實(shí)。
第一是縱深防御體系化�����。要從規(guī)劃、建設(shè)����、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果,再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃�����、建設(shè)�����、體系運(yùn)行����,在螺旋式上升的循環(huán)中,保衛(wèi)網(wǎng)絡(luò)安全����,著重打造縱深防御的內(nèi)生安全體系。
第二是行為管控體系化��。數(shù)智時(shí)代的信任基礎(chǔ)不再是單一的���、靜態(tài)的����,要從關(guān)注“人”的視角出發(fā),采用零信任架構(gòu)����,確保身份可信、環(huán)境可靠�����、權(quán)限可控���、行為合規(guī)。
第三是數(shù)據(jù)保護(hù)體系化����。針對(duì)當(dāng)前數(shù)據(jù)安全面臨的安全風(fēng)險(xiǎn)難看清、“內(nèi)鬼”難管好��、外部攻擊難防住這三個(gè)問(wèn)題����,奇安信發(fā)布了天盾數(shù)據(jù)安全保護(hù)系統(tǒng),以數(shù)據(jù)資產(chǎn)為核心����,形成一個(gè)集“事件監(jiān)測(cè)���、風(fēng)險(xiǎn)分析、策略調(diào)整�、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系,全面地對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行安全檢測(cè)與防護(hù)�。
第四是安全運(yùn)營(yíng)體系化。齊向東表示��,安全是高度對(duì)抗性的�����,任何打仗都需要來(lái)自于上層的支持和來(lái)自于一線戰(zhàn)士的堅(jiān)強(qiáng)抵抗���,共同構(gòu)成牢不可破的安全保障����。所以我們需要在數(shù)智世界里構(gòu)建三級(jí)聯(lián)動(dòng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)指揮體系�����。奇安信構(gòu)建的“三級(jí)聯(lián)動(dòng)”運(yùn)營(yíng)指揮體系經(jīng)受住了冬奧的實(shí)戰(zhàn)檢驗(yàn)��,是網(wǎng)絡(luò)安全“零事故”的重要支撐。
標(biāo)準(zhǔn)是推動(dòng)防護(hù)體系變成防護(hù)能力的催化劑
有了防護(hù)體系����,還需要不斷升級(jí)的行業(yè)框架和標(biāo)準(zhǔn)作為“催化劑”,使其真正形成安全防護(hù)能力��。齊向東表示����,網(wǎng)絡(luò)安全作為數(shù)字時(shí)代的底板工程,更需要高標(biāo)準(zhǔn)來(lái)為高質(zhì)量提供保證�,并總結(jié)出了標(biāo)準(zhǔn)的五條重要作用。
一是標(biāo)準(zhǔn)讓能力建設(shè)久久為功���。網(wǎng)絡(luò)安全能力建設(shè)不在“一朝一夕” ,全在“日積月累”�����。形成體系化的網(wǎng)絡(luò)安全能力��,需要標(biāo)準(zhǔn)引導(dǎo)久久為功�,包括提供建設(shè)指南、建立技術(shù)框架����、規(guī)范管理模式等���。
二是標(biāo)準(zhǔn)讓能力建設(shè)集百家之所長(zhǎng)。網(wǎng)絡(luò)安全是全局性���、整體性工作��,要求安全廠商具備產(chǎn)品生產(chǎn)�����、系統(tǒng)設(shè)計(jì)和安全服務(wù)一條龍的能力����,但“大而全”的廠商在網(wǎng)絡(luò)安全行業(yè)是少數(shù)�����。因此��,統(tǒng)一的產(chǎn)品���、系統(tǒng)和技術(shù)標(biāo)準(zhǔn)���,運(yùn)營(yíng)���、服務(wù)和結(jié)果評(píng)價(jià)標(biāo)準(zhǔn)對(duì)于打通安全能力至關(guān)重要。
三是標(biāo)準(zhǔn)讓體系日臻完善�。網(wǎng)絡(luò)安全體系建設(shè)沒(méi)有“一勞永逸”,需要不斷成長(zhǎng)�����。持續(xù)性�����、漸進(jìn)性建設(shè)安全體系�,需要標(biāo)準(zhǔn)規(guī)范,引領(lǐng)原有網(wǎng)絡(luò)安全組件進(jìn)行能力提升����、打通安全能力“堵點(diǎn)”�、穩(wěn)步消除防護(hù)盲點(diǎn)。
四是標(biāo)準(zhǔn)讓內(nèi)生安全“百毒不侵”��?����!皟?nèi)生安全”是把安全能力內(nèi)置到信息化環(huán)境中,讓網(wǎng)絡(luò)安全系統(tǒng)像人的免疫系統(tǒng)一樣���,實(shí)現(xiàn)自適應(yīng)���、自主和自成長(zhǎng)。在內(nèi)生安全框架和安全能力的運(yùn)營(yíng)過(guò)程中���,必須不斷調(diào)整安全組件�,讓能力越來(lái)越強(qiáng)����。“在這個(gè)過(guò)程如果不遵守統(tǒng)一的安全標(biāo)準(zhǔn)����,是沒(méi)辦法實(shí)現(xiàn)的?��!饼R向東表示�����。
五是標(biāo)準(zhǔn)讓三級(jí)聯(lián)動(dòng)夢(mèng)想成真���。網(wǎng)絡(luò)安全不能靠“單線作戰(zhàn)”����,要實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)����。而明確的標(biāo)準(zhǔn)是實(shí)現(xiàn)組織、功能����、能力三級(jí)聯(lián)動(dòng)的第一步,包括明確組織協(xié)同標(biāo)準(zhǔn)����、功能評(píng)價(jià)標(biāo)準(zhǔn)、能力接入標(biāo)準(zhǔn)�����。
齊向東表示�����,奇安信將堅(jiān)持扎根網(wǎng)絡(luò)安全實(shí)踐一線����,動(dòng)牽頭、參與標(biāo)準(zhǔn)制定�����,助力信息安全標(biāo)準(zhǔn)化工作不斷取得新進(jìn)展����!
