奇安信董事长齐向东:数据技术时代

2021-09-08 17:14 作者:admin666 来源: 浏览次数:

  数据技术时代,网络安全应该注意什么?“经营安全,安全经营。”在8月26日举行的2021年北京网络安全大会上,奇安信集团董事长齐向东给出了上述8个字的答案。

  当互联网所产生的数据量呈现指数级增长,当数据与土地、劳动力、资本、技术并列成为五大生产要素之一,网络安全已经从“配套角色”变身为“底板工程”,成为数字化发展的前置条件。深刻变革之下,只有筑牢这个“新底板”,安全经营才有可能实现。

  齐向东认为,数据的复杂性决定了DT(Data Technology,数据处理技术)时代安全的复杂性,具体可总结为三个显著特征:其一,企业经营者的安全责任变成无限责任。其二,企业经营活动变成国家网络安全的一部分。其三,网络攻击变成破坏企业经营的高频事件。

  可以预见的是,在未来相当长一段时期,安全系统和经营活动面临的复杂挑战还将不断升级。“想要安全经营,就要学会在经营中与这种复杂性打交道。只有苦心经营你的安全系统,才能保障你的经营活动安全运转。这是未来生存和发展的关键,也是我们提出‘经营安全,安全经营’的现实依据和逻辑起点。”齐向东说。

  “经营安全”是对网络安全的动态掌控

  DT语境下的“经营安全”,是对安全的筹划和管理。在DT时代,网络安全解决的是生产力问题,是数据的生产、使用和交易问题。靠安装简单的安全产品或者某种“银弹”,防住一切网络攻击是不可能的,安全变成了一个复杂过程。

  “经营安全”并不像字面顺序调整这般简单,像所有新理念付诸实践一样,它也需要前提条件。齐向东认为第一个条件应该是要有与时俱进的目标。“在未来相当长一个历史时期,新技术、新应用、新场景不断涌现。因为新且复杂,注定安全系统要不断完善,所以需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。”

  实现目标必须有相对应的付出,这成为“经营安全”的第二个条件,即持续全面的投入。“DT时代,网络安全成了‘一失万无’的事,这意味着必须对安全有足够的资源投入才能确保‘万无一失’。”齐向东说道。

  齐向东表示,“经营安全”的第三个前提条件是专业高效的安全运营服务。DT时代安全边界消失,连接网络的终端泛化,使攻防对抗变得异常复杂,单靠机构自己单一的力量无法抵御这种复杂攻击,需要借助专业的安全公司来运营。

  动态掌控网络安全,需要提升三种能力

  做好新时期的网络安全工作,需要改变发展思维和发展模式。齐向东认为,“经营安全”应成为政企机构的自觉行动。只有“经营安全”,才能实现对网络安全的动态掌控,而要实现动态掌控,必须进一步提升三种能力。

  一是全面提升认知能力。态势感知是建立认知能力的核心。目前,态势感知主要分为三种:监管机构的监管类态势感知、企业内网的运营类态势感知、用于实战演练的攻防类态势感知。这三类感知各有所长,也各有不足。齐向东分析,只有将这三类态势感知有机协同在一起,形成实战化态势感知,才能全面提升认知能力。为此,需要构建统一的计算平台、标准和运营系统,为提升认知能力提供有力支撑。

  二是全面提升安全能力。以前,人们把安全市场分为产品市场和服务市场,产品和服务是两回事。而在DT时代,产品和服务必须融合,要把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源。“换句话说,就是要通过安全硬件产品的软件化实现安全产品的能力化,通过数据采集、治理、存储、分析、使用、API服务的标准化实现安全产品的资源化,在此基础上,把安全能力以资源服务形式嵌入到需要的每个角落。”

  三是全面提升授信能力。在传统认证体系里,授信相对粗放的,一个主体可以访问多个客体,一个客体也可以允许多个主体访问。这种方法有很多漏洞,容易被黑客利用进行攻击。DT时代不再绝对信任任何一个主体,而是要给每个主体、每个客体附加很多属性,以“权限最小化”原则进行授信,并且对授信持续进行动态评估。

  “总结起来,DT时代的网络安全是一件复杂的事,只有经营安全,才能实现对网络安全的动态掌控,而动态掌控力的提升有赖于三种能力:认知能力、安全能力和授信能力。只要我们携起手来,共同经营好网络安全防线,就能迎来一个更富竞争力、万物生长的数字中国。”齐向东说。

下一篇:没有了
上一篇:特斯拉新车调查:Model3趴窝、黑屏,

产业观察

新闻动态

友情链接