信息化觀察網(wǎng)

8月26日，2021北京網(wǎng)絡安全大會在北京開幕。大會聯(lián)席主席、奇安信集團董事長齊向東在BCS 2021戰(zhàn)略峰會發(fā)表“經(jīng)營安全安全經(jīng)營”主題演講。他表示，進入DT時代，企業(yè)要實現(xiàn)安全經(jīng)營，必須具備目標、投入和運營三大前提條件，重點打造認知、安全、授信三個重要能力，實現(xiàn)對網(wǎng)絡安全的動態(tài)掌控。

DT時代，數(shù)據(jù)是核心，海量數(shù)據(jù)的加速流轉(zhuǎn)，讓網(wǎng)絡安全發(fā)生了顛覆性變化，國際形勢日趨復雜、數(shù)據(jù)資產(chǎn)成為頭號勒索目標，針對關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)的攻擊愈演愈烈。“數(shù)據(jù)和人性一樣，是非常復雜的。”齊向東說到，企業(yè)要學會在經(jīng)營中與這種復雜性打交道，這是生存和發(fā)展的關(guān)鍵。

在此背景下，本屆BCS大會將主題定為“經(jīng)營安全，安全經(jīng)營”，正是為了強調(diào)，只有煞費苦心地經(jīng)營安全系統(tǒng)，才能保障經(jīng)營活動的安全運轉(zhuǎn)。經(jīng)營安全實際上是對安全能力的動態(tài)掌控，讓安全能力動起來，形成良性循環(huán)。

齊向東表示，實現(xiàn)經(jīng)營安全需要三個前提條件。一是目標，要讓安全能力與日俱增，保護復雜系統(tǒng)和復雜交易；二是投入，要用足夠的資源，來滿足對安全無限的需求；三是運營，要用專業(yè)高效的安全運營服務，來抵御復雜的網(wǎng)絡攻擊。有了這三個前提條件，政企機構(gòu)還需要打造三個重要能力，來提升對安全的掌控力。

一是認知能力。實戰(zhàn)化態(tài)勢感知是認知能力的核心，將目前的監(jiān)管類、運營類和攻防類態(tài)勢感知有機協(xié)同在一起，及時看到威脅、揪出威脅、阻斷威脅；安全運營是認知能力的關(guān)鍵，通過資配漏補等基礎(chǔ)工作，讓安全體系日益健全。

二是安全能力。把安全產(chǎn)品能力化、資源化、服務化，實現(xiàn)這三點，要分別做到安全的硬件產(chǎn)品軟件化、數(shù)據(jù)和API標準化以及調(diào)度指揮。這種能力資源服務模式比拼的是實戰(zhàn)效果，能更好地推動廠家技術(shù)創(chuàng)新。

三是授信能力。網(wǎng)絡安全的核心問題，是信任問題。齊向東指出，IT時代的授信能力是粗放和不足的，存在很多漏洞，廣泛被黑客利用進行攻擊。而DT時代的授信能力是零信任體系提供的，以“權(quán)限最小化”原則進行授信，持續(xù)進行動態(tài)評估實現(xiàn)動態(tài)可控，這種授信能力是網(wǎng)絡安全的保障。

齊向東強調(diào)指出，DT時代的網(wǎng)絡安全是一件復雜的事，只有重點打造認知能力、安全能力和授信能力，對安全的動態(tài)掌控力才能不斷提升，從而確保企業(yè)的經(jīng)營活動安全運轉(zhuǎn)。