DT时代什么最重要?齐向东:只有经营安全才能安全经营

DT时代什么最重要?齐向东:只有经营安全才能安全经营
2021年08月26日 21:46 CEO来信君

8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。大会的主题为“经营安全,安全经营”,大会联席主席、奇安信集团董事长齐向东指出,DT时代网络安全需要“动态掌控”,只有经营好安全体系,才能实现企业经营安全。

十余位两院院士,200多位全球重磅嘉宾,围绕安全责任、产业趋势、数字城市、数据治理、车联网、密码应用等热点议题展开交流讨论。BCS被称为网络安全领域的达沃斯,近三年的大会主题词“内生安全”“安全框架”“经营安全”,共同组成了政府和企业实施网络安全的“三部曲”。

北京网络安全大会联席主席、奇安信集团董事长齐向东

两院院士、重磅嘉宾出席2021北京网络安全大会

齐向东:DT时代责任已无界限 安全必须经营

齐向东在大会上表示,当前我们已进入DT(Data Technology)时代,网络安全形势非常严峻复杂,网络攻击威慑力上升。数据成为重要资产,世界各国对于数据主权的争夺越来越激烈,直接影响国家安全和国际关系。高级持续性威胁、数据窃取等事件频发,网络勒索已成数字世界的“流行病”,针对关键信息基础设施数字化系统的攻击愈演愈烈,危害经济社会稳定运行。

齐向东认为,数据的复杂性决定了DT时代安全的复杂性,具体可总结为三个显著特征:

其一,企业经营者的安全责任变成无限责任。只要用户的数据还存在,企业的责任就不会终结。保护每一个复杂交易的数据安全,成为贯穿企业经营的生命线,成为企业经营者的无限责任。

其二,企业经营活动变成国家网络安全的一部分。从《网络安全审查办法》到《关键信息基础设施安全保护条例》再到《个人信息保护法》,今年密集出台的一系列法律法规都在强调企业涉数据活动必须对国家、社会的承担安全责任。

其三,网络攻击变成破坏企业经营的高频事件。美国科洛尼尔管道运输公司遭网络勒索再次敲响警钟:勒索攻击成为“流行病”,勒索的赎金越来越高,造成的威胁越来越大。

责任无界化、安全一体化、攻击常态化,对于这种新特征给安全带来的压迫感,参会的国内外专家也感同身受。

DT(数据技术)时代,网络安全价值观应该是什么?——“经营安全,安全经营。”

奇安信集团董事长齐向东给出了8个字的答案。这个思辨色彩很浓的回答似乎少了些许“技术含量”,却引起了国内外网络安全专家的强烈共鸣。

齐向东谈到,经营安全是对网络安全的动态掌控,只有让安全能力动起来,不断循环升级,才能破解复杂难题。要做到经营安全,首先要让安全能力与日俱增,保护复杂系统和复杂交易。安全没有性价比,安全“一失万无”,要用足够的资源,来满足我们对安全无限的需求;要用专业高效的安全运营服务,来抵御复杂的网络攻击。

齐向东:经营安全需要三个重要能力

目前网络安全已经进入到战略总体布局、各方协同联动、全方位实质性落地推进的新时期。

齐向东认为,做好新时期的网络安全工作,需要改变发展思维和发展模式,“经营安全”应成为政企机构的自觉行动。只有“经营安全”,才能实现对网络安全的动态掌控,而要实现动态掌控,必须进一步提升三种能力。

一是全面提升认知能力。态势感知是建立认知能力的核心。目前,态势感知主要

分为三种:监管机构的监管类态势感知、企业内网的运营类态势感知、用于实战演练的攻防类态势感知。这三类感知各有所长,也各有不足。齐向东认为,只有将这三类态势感知有机协同在一起,形成实战化态势感知,才能全面提升认知能力。为此,需要构建统一的计算平台、标准和运营系统,为提升认知能力提供有力支撑。

二是全面提升安全能力。以前,人们把安全市场分为产品市场和服务市场,产品和服务是两回事。而在DT时代,产品和服务必须融合,要把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源。换句话说,就是要通过安全硬件产品的软件化实现安全产品的能力化,通过数据采集、治理、存储、分析、使用、API服务的标准化实现安全产品的资源化,在此基础上,把安全能力以资源服务形式嵌入到需要的每个角落。

三是全面提升授信能力。在传统认证体系里,授信是相对粗放的,一个主体可以访问多个客体,一个客体也可以允许多个主体访问。这种方法有很多漏洞,被黑客广泛利用进行攻击。DT时代不再绝对信任任何一个主体,而是要给每个主体、每个客体附加很多属性,以“权限最小化”原则进行授信,并且对授信持续进行动态评估。

“总结起来,DT时代的网络安全是一件复杂的事,只有经营安全,才能实现对网络安全的动态掌控,而动态掌控力的提升有赖于三种能力:认知能力、安全能力和授信能力。只要我们携起手来,共同经营好网络安全防线,就一定能迎来一个更富竞争力、万物生长的数字中国。”齐向东说。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部