齊向東:經營安全需要三個重要能力

  • 人閱讀
  • 2021-08-26 17:33:00
  • 相關關鍵詞

原標題:齊向東:經營安全需要三個重要能力

8月26日,北京網絡安全大會聯(lián)席主席、奇安信集團董事長齊向東在BCS 2021戰(zhàn)略峰會上演講時表示,進入DT時代,企業(yè)要實現(xiàn)安全經營,必須經營安全,重點打造認知、安全、授信三個重要能力,實現(xiàn)對網絡安全的動態(tài)掌控。

DT時代,數(shù)據(jù)是核心,海量數(shù)據(jù)的加速流轉,讓網絡安全發(fā)生了顛覆性變化,國際形勢日趨復雜、數(shù)據(jù)資產成為頭號勒索目標,針對關鍵基礎設施數(shù)字化系統(tǒng)的攻擊愈演愈烈?!皵?shù)據(jù)和人性一樣,是非常復雜的。”齊向東說到,企業(yè)要學會在經營中與這種復雜性打交道,這是生存和發(fā)展的關鍵。

在此背景下,第三屆BCS大會的主題定為“經營安全,安全經營”,意思是,只有煞費苦心地經營安全系統(tǒng),才能保障經營活動的安全運轉。他強調,經營安全,實際上是對安全能力的動態(tài)掌控,政企機構需要打造三個重要能力,來提升對安全的掌控力。

第一個重要能力是認知能力。只有及時看到威脅、揪出威脅、阻斷威脅,才能確保安全能力行之有效。態(tài)勢感知是建立認知能力的核心。齊向東指出,當前態(tài)勢感知主要分為運營類、攻防類和監(jiān)管類,這三類態(tài)勢感知單打獨斗,無法形成全面的認知能力,要將這三類態(tài)勢感知有機協(xié)同在一起,形成實戰(zhàn)化態(tài)勢感知,才能實現(xiàn)認知能力的全面提升。

安全運營是認知能力的關鍵。齊向東打比方說,就像人的認知能力來自學習和實踐,網絡安全的認知能力來源于實戰(zhàn)攻防的運營。安全運營的基礎是資產、配置、漏洞和補丁,只有當資配漏補都做好了,才能發(fā)現(xiàn)安全產品的不足和體系的缺陷。通過不斷發(fā)現(xiàn)問題、解決問題,安全產品會日臻完善,安全體系也會越來越健全。

第二個重要能力是安全能力。過去安全市場分為產品市場和服務市場,兩者涇渭分明。齊向東提出,現(xiàn)在要把產品變成一種能力,把能力變成一種資源,并用服務的方式使用資源,就是把安全產品能力化、資源化、服務化。

他表示,安全產品能力化,首先要將硬件產品軟件化,讓軟件擺脫專屬硬件平臺的束縛,使其更加通用;安全產品資源化,首先要實現(xiàn)數(shù)據(jù)和API標準化,使產品從數(shù)據(jù)采集、治理、存儲、分析、到結果輸出、API服務都有統(tǒng)一標準,同時產品接口也要統(tǒng)一,實現(xiàn)與網、云、數(shù)據(jù)、應用的標準對接;安全產品服務化,首先要做到調度指揮,把安全能力以資源服務形式嵌入到需要的每個角落。

“這種安全能力資源服務,便于商業(yè)模式創(chuàng)新。”齊向東強調,過去通過招標采購安全產品,拼的是商務關系和測試方案,一經選定,就沒有機會使用其它品牌的產品;安全能力資源服務,拼的是產品的實戰(zhàn)效果,客戶能選定多家公司的產品進行部署,依據(jù)使用多少來結算,不使用不付費,更能推動廠家技術創(chuàng)新。

第三個重要能力是授信能力。網絡安全的核心問題,是信任問題。齊向東表示,未來的數(shù)字化系統(tǒng)是復雜的、開放的,人是安全最大的變量,人的可信度成了難題。尤其是數(shù)據(jù)成為生產要素后,誰在什么場景、用于什么目的、可以使用什么數(shù)據(jù),也變成了一種授信問題。

齊向東曾在《漏洞》一書中披露,“85%的網絡攻擊源于內部”。他強調所謂的“內部”包括人被收買、賬號被盜用、機器被利用、供應鏈被后門等,之所以被攻擊成功,是因為我們對自己的人、自己的賬號、自己的機器、自己的認證、自己的供應商過度信任。

零信任體系能夠為DT時代提供所需的授信能力。利用零信任體系以“權限最小化”為原則建立動態(tài)評估信任機制,給網絡訪問的主體(訪問者)與客體(被訪問者)附加一系列屬性。一旦發(fā)現(xiàn)某個屬性消失,授信就自動取消,整個過程都是通過系統(tǒng)自動動態(tài)評估完成的。

最后,齊向東總結到,DT時代的網絡安全是一件復雜的事,只有重點打造認知能力、安全能力和授信能力,對安全的動態(tài)掌控力才能不斷提升,從而確保企業(yè)的經營活動安全運轉。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2021-08-26
齊向東:經營安全需要三個重要能力
安全運營的基礎是資產、配置、漏洞和補丁,只有當資配漏補都做好了,才能發(fā)現(xiàn)安全產品的不足和體系的缺陷。

長按掃碼 閱讀全文