齊向東:經(jīng)營安全需要三個重要能力

8月26日,北京網(wǎng)絡安全大會聯(lián)席主席、奇安信集團董事長齊向東在BCS 2021戰(zhàn)略峰會上演講時表示,進入DT時代,企業(yè)要實現(xiàn)安全經(jīng)營,必須經(jīng)營安全,重點打造認知、安全、授信三個重要能力,實現(xiàn)對網(wǎng)絡安全的動態(tài)掌控。

DT時代,數(shù)據(jù)是核心,海量數(shù)據(jù)的加速流轉(zhuǎn),讓網(wǎng)絡安全發(fā)生了顛覆性變化,國際形勢日趨復雜、數(shù)據(jù)資產(chǎn)成為頭號勒索目標,針對關(guān)鍵基礎設施數(shù)字化系統(tǒng)的攻擊愈演愈烈。“數(shù)據(jù)和人性一樣,是非常復雜的?!饼R向東說到,企業(yè)要學會在經(jīng)營中與這種復雜性打交道,這是生存和發(fā)展的關(guān)鍵。

在此背景下,第三屆BCS大會的主題定為“經(jīng)營安全,安全經(jīng)營”,意思是,只有煞費苦心地經(jīng)營安全系統(tǒng),才能保障經(jīng)營活動的安全運轉(zhuǎn)。他強調(diào),經(jīng)營安全,實際上是對安全能力的動態(tài)掌控,政企機構(gòu)需要打造三個重要能力,來提升對安全的掌控力。

第一個重要能力是認知能力。只有及時看到威脅、揪出威脅、阻斷威脅,才能確保安全能力行之有效。態(tài)勢感知是建立認知能力的核心。齊向東指出,當前態(tài)勢感知主要分為運營類、攻防類和監(jiān)管類,這三類態(tài)勢感知單打獨斗,無法形成全面的認知能力,要將這三類態(tài)勢感知有機協(xié)同在一起,形成實戰(zhàn)化態(tài)勢感知,才能實現(xiàn)認知能力的全面提升。

安全運營是認知能力的關(guān)鍵。齊向東打比方說,就像人的認知能力來自學習和實踐,網(wǎng)絡安全的認知能力來源于實戰(zhàn)攻防的運營。安全運營的基礎是資產(chǎn)、配置、漏洞和補丁,只有當資配漏補都做好了,才能發(fā)現(xiàn)安全產(chǎn)品的不足和體系的缺陷。通過不斷發(fā)現(xiàn)問題、解決問題,安全產(chǎn)品會日臻完善,安全體系也會越來越健全。

第二個重要能力是安全能力。過去安全市場分為產(chǎn)品市場和服務市場,兩者涇渭分明。齊向東提出,現(xiàn)在要把產(chǎn)品變成一種能力,把能力變成一種資源,并用服務的方式使用資源,就是把安全產(chǎn)品能力化、資源化、服務化。

他表示,安全產(chǎn)品能力化,首先要將硬件產(chǎn)品軟件化,讓軟件擺脫專屬硬件平臺的束縛,使其更加通用;安全產(chǎn)品資源化,首先要實現(xiàn)數(shù)據(jù)和API標準化,使產(chǎn)品從數(shù)據(jù)采集、治理、存儲、分析、到結(jié)果輸出、API服務都有統(tǒng)一標準,同時產(chǎn)品接口也要統(tǒng)一,實現(xiàn)與網(wǎng)、云、數(shù)據(jù)、應用的標準對接;安全產(chǎn)品服務化,首先要做到調(diào)度指揮,把安全能力以資源服務形式嵌入到需要的每個角落。

“這種安全能力資源服務,便于商業(yè)模式創(chuàng)新?!饼R向東強調(diào),過去通過招標采購安全產(chǎn)品,拼的是商務關(guān)系和測試方案,一經(jīng)選定,就沒有機會使用其它品牌的產(chǎn)品;安全能力資源服務,拼的是產(chǎn)品的實戰(zhàn)效果,客戶能選定多家公司的產(chǎn)品進行部署,依據(jù)使用多少來結(jié)算,不使用不付費,更能推動廠家技術(shù)創(chuàng)新。

第三個重要能力是授信能力。網(wǎng)絡安全的核心問題,是信任問題。齊向東表示,未來的數(shù)字化系統(tǒng)是復雜的、開放的,人是安全最大的變量,人的可信度成了難題。尤其是數(shù)據(jù)成為生產(chǎn)要素后,誰在什么場景、用于什么目的、可以使用什么數(shù)據(jù),也變成了一種授信問題。

齊向東曾在《漏洞》一書中披露,“85%的網(wǎng)絡攻擊源于內(nèi)部”。他強調(diào)所謂的“內(nèi)部”包括人被收買、賬號被盜用、機器被利用、供應鏈被后門等,之所以被攻擊成功,是因為我們對自己的人、自己的賬號、自己的機器、自己的認證、自己的供應商過度信任。

零信任體系能夠為DT時代提供所需的授信能力。利用零信任體系以“權(quán)限最小化”為原則建立動態(tài)評估信任機制,給網(wǎng)絡訪問的主體(訪問者)與客體(被訪問者)附加一系列屬性。一旦發(fā)現(xiàn)某個屬性消失,授信就自動取消,整個過程都是通過系統(tǒng)自動動態(tài)評估完成的。

最后,齊向東總結(jié)到,DT時代的網(wǎng)絡安全是一件復雜的事,只有重點打造認知能力、安全能力和授信能力,對安全的動態(tài)掌控力才能不斷提升,從而確保企業(yè)的經(jīng)營活動安全運轉(zhuǎn)。

免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-08-26
齊向東:經(jīng)營安全需要三個重要能力
安全運營的基礎是資產(chǎn)、配置、漏洞和補丁,只有當資配漏補都做好了,才能發(fā)現(xiàn)安全產(chǎn)品的不足和體系的缺陷。

長按掃碼 閱讀全文