原標題:為什么說“經(jīng)營安全、安全經(jīng)營”是企業(yè)DT時代必備的安全方法論?
8月26日,主題為“經(jīng)營安全、安全經(jīng)營”的2021北京網(wǎng)絡(luò)安全大會(下稱BCS)以云峰會形式舉行。來自全球的頂尖專家、行業(yè)學者、企業(yè)高管們齊聚一堂,就當前網(wǎng)絡(luò)安全的新形式、新趨勢、新機遇等進行了暢談和分享。
01
在BCS2021看網(wǎng)絡(luò)安全新態(tài)勢:網(wǎng)絡(luò)安全形勢復(fù)雜挑戰(zhàn)
在BCS2021第一天的戰(zhàn)略峰會上,大會名譽主席、中國電子信息產(chǎn)業(yè)集團有限公司董事長芮曉武指出,數(shù)字化、網(wǎng)絡(luò)化、智能化融合發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)也迎來融合發(fā)展的新趨勢。作為網(wǎng)絡(luò)安全和信息化產(chǎn)業(yè)國家隊,中國電子將攜手奇安信加快推動可信計算技術(shù)融入先進計算架構(gòu)、加快推動網(wǎng)絡(luò)安全防護融入信息系統(tǒng)建設(shè)、加快推動生態(tài)體系建設(shè)融入產(chǎn)業(yè)發(fā)展進程,通過三個“融入”舉措,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展。
BCS大會聯(lián)席主席、奇安信董事長齊向東則表示,當前我們已進入DT(Data Technology)時代,網(wǎng)絡(luò)安全形勢非常嚴峻復(fù)雜,網(wǎng)絡(luò)攻擊威懾上升。齊向東指出,DT時代的網(wǎng)絡(luò)安全正呈現(xiàn)出“三個”明顯變化:第一個明顯變化是,數(shù)據(jù)問題讓國際關(guān)系變得越來越復(fù)雜。第二個明顯變化是,數(shù)據(jù)資產(chǎn)成為了勒索攻擊的頭號目標。第三個明顯變化是,針對關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)的攻擊愈演愈烈。
齊向東進一步指出,DT時代,數(shù)據(jù)是人的延伸、交易的延伸、服務(wù)的延伸;數(shù)據(jù)也帶來了商業(yè)機會的延伸、生產(chǎn)力的延伸、想象力的延伸。數(shù)據(jù)本身是中性的,但是因為有不同的力量,站在不同的立場,以不同的方式來使用這些數(shù)據(jù),數(shù)據(jù)就有了一體兩面性。數(shù)據(jù)可以拿來做好事,數(shù)據(jù)也可以拿來做壞事。數(shù)據(jù)和人性一樣,是非常復(fù)雜的。我們該如何與這種復(fù)雜性共生,是DT時代的一個重要命題。
十三屆全國政協(xié)社會和法制委員會副主任、公安部原副部長、中國友誼促進會理事長陳智敏指出,數(shù)據(jù)是網(wǎng)絡(luò)安全的生命線,沒有數(shù)據(jù)安全,就沒有網(wǎng)絡(luò)空間安全,沒有網(wǎng)絡(luò)信息安全,也沒有網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的安全。切實保護好數(shù)據(jù)安全,不僅要加強政策、監(jiān)管、法律的統(tǒng)籌協(xié)調(diào),還需要從理論上法律上進一步解決數(shù)據(jù)權(quán)屬問題。
俄羅斯前副總理謝爾蓋·沙赫賴表示,網(wǎng)絡(luò)安全已經(jīng)成為國家和社會的主要安全問題,在世界范圍內(nèi)新冠疫情肆虐的背景下,每個國家都能夠特別敏銳地感受到數(shù)字和信息通信的脆弱性。他希望建立中、美、俄高層的定期線上會晤機制,劃出不得逾越的紅線,構(gòu)建國際網(wǎng)絡(luò)安全體系。
與會專家、企業(yè)高管們分享的網(wǎng)絡(luò)安全洞察雖然是總結(jié)性的洞察,但背后也都有著實實在在的對應(yīng)事件,如歐盟頒布的GDPR和推進數(shù)字稅計劃,還有這幾年肆虐全球的“勒索病毒”等。
通過CS2021峰會行業(yè)專家、企業(yè)高管等業(yè)界人士的分享可知,當前我們已進入DT時代。DT時代,無論是國家安全還是企業(yè)安全,都面臨復(fù)雜且嚴峻的安全挑戰(zhàn)。
02
DT時代,企業(yè)需要革新網(wǎng)絡(luò)安全認知
雖然DT時代的網(wǎng)絡(luò)安全問題日益復(fù)雜且愈加嚴峻已成為不爭的事實,但不少企業(yè)對此卻缺乏正確的認識。
這里說一下前段時間鬧得沸沸揚揚的“滴滴數(shù)據(jù)事件”,2021年7月4日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了一則題為《關(guān)于下架“滴滴出行”APP 》的通報,內(nèi)容如下:根據(jù)舉報,經(jīng)檢測核實,“滴滴出行”App存在嚴重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,通知應(yīng)用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關(guān)標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。,7月9日,國家互聯(lián)網(wǎng)信息辦公室再次發(fā)布了一則與滴滴相關(guān)的通報:經(jīng)過檢測核實,“滴滴企業(yè)版”等25款A(yù)PP存在嚴重違法違規(guī)收集使用個人信息問題。
為何滴滴IPO的第二天就被網(wǎng)絡(luò)安全審查辦公室根據(jù)《國家安全法》、《網(wǎng)絡(luò)安全法》進行審查?因為它不僅存在違法違規(guī)收集、存儲、使用個人信息,侵犯了用戶隱私的問題,它的上市還可能存在危害國家安全的行為。
作為一家“大”企業(yè),滴滴難道不懂法嗎?這里我們不去深討這個問題,但我們知道,滴滴對DT時代的網(wǎng)絡(luò)安全是缺乏足夠認知的。
那么,面對DT時代日益復(fù)雜且愈加嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn),企業(yè)該如何提升自己的網(wǎng)絡(luò)安全認知,找到應(yīng)對之策?
璽哥認為,DT時代,企業(yè)想要做好網(wǎng)絡(luò)安全,首先要熟知DT時代網(wǎng)絡(luò)安全的特征,其次要要在網(wǎng)絡(luò)安全建設(shè)上進行理念革新,第三要將新的網(wǎng)絡(luò)安全理念貫徹執(zhí)行。以上三點,其實都能在今年的峰會上找到答案。
關(guān)于DT時代的網(wǎng)絡(luò)安全特征,BCS大會聯(lián)席主席齊向東已經(jīng)在大會上進行了總結(jié):第一個,企業(yè)經(jīng)營者的安全責任,從以前的有限責任變成了無限責任。第二個,企業(yè)的經(jīng)營活動,成為了國家網(wǎng)絡(luò)安全的一部分。第三個,網(wǎng)絡(luò)攻擊破壞企業(yè)經(jīng)營,變成了高頻事件。
關(guān)于DT時代的網(wǎng)絡(luò)安全建設(shè)新理念,今年的峰會的主題就是——“經(jīng)營安全、安全經(jīng)營”。在“經(jīng)營安全、安全經(jīng)營”提出之前,我們聽得更多的是安全運營,運營安全,經(jīng)營和運營雖然僅一字之差,但境界卻完全不同,經(jīng)營著眼全局,看的是未來,運營著眼整體,關(guān)注的是當下。一字之差,體現(xiàn)的卻是齊向東的思辨,一次理念的蛻變。IT時代,企業(yè)更多關(guān)注的是效率問題,所以企業(yè)安全要從運營上要“效率”。DT時代,網(wǎng)絡(luò)安全發(fā)生了顛覆性變化,變成了一個復(fù)雜活,成了企業(yè)生存和發(fā)展的關(guān)鍵。
第三,也是最為關(guān)鍵的一點,就是要將“經(jīng)營安全、安全經(jīng)營”理念落到實處,只有這樣,企業(yè)才能真正搞好企業(yè)安全建設(shè)。
DT時代,企業(yè)唯有革新自己的網(wǎng)絡(luò)安全認知,方能更好的應(yīng)對日益復(fù)雜且嚴峻的安全挑戰(zhàn)。
03
“經(jīng)營安全、安全經(jīng)營”不僅是新思維,更是企業(yè)DT時代必備的安全方法論
新的網(wǎng)絡(luò)安全理念有利于企業(yè)更好的應(yīng)對日益復(fù)雜且嚴峻的安全挑戰(zhàn),但是,企業(yè)光有新的安全理念并不能保證企業(yè)的能做好網(wǎng)絡(luò)安全建設(shè)。
如上文所言,將“經(jīng)營安全、安全經(jīng)營”理念落地是企業(yè)做好DT時代的網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。然而,企業(yè)要將“經(jīng)營安全、安全經(jīng)營”理念落地并不是一件簡單的事情。因為他不僅涉及到企業(yè)網(wǎng)絡(luò)安全“新”目標的設(shè)定,還涉及到企業(yè)資源的投入和人員調(diào)配等多方面問題。
齊向東將經(jīng)營安全總結(jié)為“是對網(wǎng)絡(luò)安全的“動態(tài)掌控”,只有讓安全能力動起來,不斷循環(huán)升級,才能破解復(fù)雜難題”。
但是,企業(yè)經(jīng)營安全想要實現(xiàn)“動態(tài)掌控”并不容易,它需要三個前提。齊向東認為,第一個前提是設(shè)定一個能夠因勢而動、因時而變、與日俱增的目標?!霸谖磥硐喈旈L一個歷史時期,新技術(shù)、新應(yīng)用、新場景不斷涌現(xiàn),因為新而且復(fù)雜,注定安全系統(tǒng)要不斷完善,需要為安全能力設(shè)定一個能夠因勢而動、因時而變、與日俱增的目標,也可以理解為用內(nèi)生安全框架實現(xiàn)安全的彈性或擴展性。”;第二個前提是對安全有足夠的資源投入?!鞍踩菦]有性價比的,是以結(jié)果為導向的。DT時代,網(wǎng)絡(luò)安全成了“一失萬無”的事,按照投入產(chǎn)出的因果關(guān)系,有投入才會有產(chǎn)出。這意味著,我們必須對安全有足夠的資源投入。這個資源既包括錢,也包括人”。事實上,在安全投入方面,工信部在《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(征求意見稿)》中提出,到2023年重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入的比例要達到10%;第三個前提是要用專業(yè)高效的安全運營服務(wù),來抵御復(fù)雜的網(wǎng)絡(luò)攻擊。“網(wǎng)絡(luò)安全是高度復(fù)雜的攻防對抗,尤其是在DT時代,邊界消失,連接網(wǎng)絡(luò)的終端泛化,給網(wǎng)絡(luò)攻擊者提供了充當偽裝者的條件,攻擊偽裝者混在業(yè)務(wù)之中,很難一眼看穿。再加上有些網(wǎng)絡(luò)攻擊者有國家背景支持,單靠政企機構(gòu)自己單一的力量無法抵御這種復(fù)雜攻擊”。
有了以上三個前提還不行,企業(yè)還需要三個重要能力來提升對安全的掌控力。這三個能力分別是專業(yè)的安全認知能力,如對監(jiān)管、運營、攻防三類態(tài)勢感知的認知,二是全面提升安全能力,如把把安全的硬件產(chǎn)品軟件化、安全產(chǎn)品資源化、安全產(chǎn)品服務(wù)化等,三是全面提升授信能力,如每個主體、每個客體進行的“權(quán)限最小化”授信能力以及對授信持續(xù)動態(tài)評估的能力等。
說“經(jīng)營安全、安全經(jīng)營”是更適合DT時代企業(yè)網(wǎng)絡(luò)安全建設(shè)的方法論,是因為它不僅深刻洞察和論述了DT時代網(wǎng)絡(luò)安全的三個變化和三個特征,以及這種變化在企業(yè)安全中的責任、與國家安全的關(guān)系,對企業(yè)發(fā)展的影響等問題,還在于它提出一種更加適應(yīng)DT時代企業(yè)網(wǎng)絡(luò)安全建設(shè)的“動態(tài)掌控”方法論。
在“經(jīng)營安全、安全經(jīng)營”方法的指導下,DT時代的企業(yè)安全建設(shè)將成為有據(jù)可依,有理可循的“新工程”。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。