2021北京網(wǎng)絡(luò)安全大會(huì):網(wǎng)絡(luò)安全年產(chǎn)業(yè)迎來(lái)新拐點(diǎn)

數(shù)字技術(shù)日新月異,網(wǎng)絡(luò)安全已成智能社會(huì)新基座,近期全球行業(yè)法規(guī)、政策密集出臺(tái),推動(dòng)治理先行,網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來(lái)新拐點(diǎn)。8月27日,北京網(wǎng)絡(luò)安全大會(huì)(BCS 2021)產(chǎn)業(yè)峰會(huì)線上啟幕,來(lái)自全球多個(gè)國(guó)家和地區(qū)的網(wǎng)絡(luò)安全行業(yè)專(zhuān)家展開(kāi)對(duì)話。與會(huì)專(zhuān)家指出,要保障信息化系統(tǒng)與安全體系深度融合,應(yīng)轉(zhuǎn)變網(wǎng)絡(luò)安全保障思維,實(shí)現(xiàn)治理先行、同步發(fā)展。

產(chǎn)業(yè)峰會(huì)與戰(zhàn)略峰會(huì)、技術(shù)峰會(huì)并稱(chēng)BCS 2021三大峰會(huì),是全球網(wǎng)絡(luò)安全業(yè)界專(zhuān)家年度對(duì)話的平臺(tái)。今年峰會(huì)上,國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)、北京網(wǎng)絡(luò)安全大會(huì)顧問(wèn)委員會(huì)主任郝葉力,全球權(quán)威的IT研究與顧問(wèn)咨詢(xún)公司Gartner杰出研究副總裁、頭牌分析師尼爾?麥當(dāng)勞(Neil MacDonald),中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司黨組成員、副總經(jīng)理陳錫明,世界衛(wèi)生組織首席信息安全官弗拉維奧?阿焦(Flavio Aggio),中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司副總經(jīng)理梁寶俊,騰訊云計(jì)算(北京)有限責(zé)任公司副總裁馬斌,百度安全手機(jī)科學(xué)家李康,奇安信總裁吳云坤等發(fā)表了主旨演講。美國(guó)洛杉磯市首席信息安全官蒂莫西?李(Timothy Lee)、美國(guó)全國(guó)大學(xué)體育協(xié)會(huì)的首席信息安全官威廉姆?賈德(Judd William)、思科首席信息安全官顧問(wèn)團(tuán)隊(duì)負(fù)責(zé)人溫迪?納瑟(Wendy Nather)等展開(kāi)全球CISO對(duì)話,圍繞首席信息安全官這一職務(wù)的理解、信息安全產(chǎn)業(yè)的未來(lái)等展開(kāi)分享。

新變量:網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)拐點(diǎn)

“安全應(yīng)變而動(dòng)!”郝葉力首先亮明觀點(diǎn),“數(shù)字時(shí)代,安全正在發(fā)生重大變革?!?/p>

郝葉力認(rèn)為,新變量表現(xiàn)在四個(gè)方面。首先,新技術(shù)快速激變帶來(lái)新挑戰(zhàn)。云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)幫助用戶(hù)利用海量數(shù)據(jù)并從中獲取巨大價(jià)值,但同時(shí)帶來(lái)巨大威脅和風(fēng)險(xiǎn),拓展了網(wǎng)絡(luò)安全的應(yīng)用領(lǐng)域。

其次,新基建帶來(lái)新要求?!笆奈濉币?guī)劃要求圍繞數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新布局基礎(chǔ)設(shè)施,融合基礎(chǔ)設(shè)施和創(chuàng)新基礎(chǔ)設(shè)施釋放了新動(dòng)能,但也對(duì)網(wǎng)絡(luò)安全系統(tǒng)提出了更高要求。

三是數(shù)字化轉(zhuǎn)型帶來(lái)新任務(wù)。2020年8月21日,國(guó)務(wù)院、國(guó)資委印發(fā)《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》,產(chǎn)業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)數(shù)字化將成為國(guó)家的著力點(diǎn),網(wǎng)絡(luò)安全行業(yè)接到了新任務(wù)。

四是政策導(dǎo)向帶來(lái)新標(biāo)準(zhǔn)。強(qiáng)監(jiān)管,牽動(dòng)了安全產(chǎn)業(yè)升級(jí)。隨著國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全審查辦法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》相繼出臺(tái),從制度、管理、系統(tǒng)防護(hù)、供應(yīng)鏈上下游數(shù)據(jù)流動(dòng)等方面,形成了安全行為準(zhǔn)則的完整政策導(dǎo)向。

“如何抓住這些新變量,用好新機(jī)遇,需要我們打開(kāi)新視角,開(kāi)拓新思維。” 郝葉力說(shuō)。

尼爾?麥當(dāng)勞則從全球網(wǎng)絡(luò)安全局勢(shì)進(jìn)行研判:“我們所有人都面臨著持續(xù)的安全挑戰(zhàn)。造成安全挑戰(zhàn)的因素包括疫情導(dǎo)致線上辦公的增加,世界范圍內(nèi)對(duì)于隱私權(quán)法規(guī)的強(qiáng)化,現(xiàn)代應(yīng)用程序架構(gòu)(包括Kubernetes中的容器)復(fù)雜性和規(guī)模的增加,我們需要支持的移動(dòng)設(shè)備和不受管理的設(shè)備等端點(diǎn)的多樣化,以及攻擊技術(shù)的不斷升級(jí)等?!?/p>

“網(wǎng)絡(luò)安全迎來(lái)了發(fā)展新拐點(diǎn)。”站在行業(yè)視角,網(wǎng)絡(luò)安全產(chǎn)業(yè)的時(shí)代變革性特征更為突出。吳云坤從信息化的視角回顧了過(guò)去25年網(wǎng)絡(luò)安全發(fā)展歷程后發(fā)現(xiàn),信息化與網(wǎng)絡(luò)安全經(jīng)歷了從先發(fā)展后治理、同步發(fā)展和治理、到治理先行的歷程,這種轉(zhuǎn)折表明網(wǎng)絡(luò)安全行業(yè)迎來(lái)新拐點(diǎn)。

“在這個(gè)新拐點(diǎn)上,我們必須轉(zhuǎn)換視角,要從信息化和業(yè)務(wù)視角看安全,要轉(zhuǎn)換理念,堅(jiān)持治理先行,為業(yè)務(wù)高質(zhì)量發(fā)展?fàn)I造健康環(huán)境。同時(shí),應(yīng)該用系統(tǒng)化和工程化的思維來(lái)構(gòu)建安全系統(tǒng),實(shí)現(xiàn)信息化和網(wǎng)絡(luò)安全深度融合?!眳窃评ふf(shuō)。

新技術(shù):協(xié)同保障網(wǎng)絡(luò)安全與產(chǎn)業(yè)發(fā)展

站在新拐點(diǎn)上,哪些技術(shù)能夠更有效地做好網(wǎng)絡(luò)安全保障呢?行業(yè)專(zhuān)家們貢獻(xiàn)了各自的解決方案。

奇安信在2019年提出內(nèi)生安全理念,2020年又推出內(nèi)生安全框架。吳云坤說(shuō),內(nèi)生安全框架正在發(fā)揮越來(lái)越大的作用。2020年奇安信幫助很多的政企機(jī)構(gòu)完成了“十四五”期間面向數(shù)字化保障的網(wǎng)絡(luò)安全體系規(guī)劃,實(shí)現(xiàn)了網(wǎng)絡(luò)安全投資在信息化中的占比從1%-3%,提升到了5%-10%。

伴隨著實(shí)踐的豐富與深化,內(nèi)生安全框架在各類(lèi)攻防實(shí)踐中也得到豐富與拓展。吳云坤總結(jié)出“四新”,即新范疇、新管理、新模式、新范式。具體講,在數(shù)據(jù)安全等一些新場(chǎng)景中,需要不斷生長(zhǎng)出新能力填補(bǔ)空白,安全范疇發(fā)現(xiàn)變化;信息化成為業(yè)務(wù)生產(chǎn)資料,需要用管理生產(chǎn)資料的方式,融入到企業(yè)管理和經(jīng)營(yíng)過(guò)程,管理模式發(fā)生變化;安全運(yùn)營(yíng)從原本小規(guī)模的、邊緣化的安全運(yùn)營(yíng),開(kāi)始融入IT運(yùn)維和數(shù)字化業(yè)務(wù)運(yùn)營(yíng)的大流程,這是運(yùn)行模式的變化;安全原來(lái)的工具產(chǎn)品變成平臺(tái)和應(yīng)用系統(tǒng),安全范式發(fā)生變化。

陳錫明在峰會(huì)上推介了PKS安全體系,他說(shuō),這是一種以?xún)?nèi)生安全為核心特征的數(shù)字化業(yè)務(wù)支撐體系,以可信計(jì)算、內(nèi)存保護(hù)、指令流安全預(yù)檢測(cè)三大安全技術(shù)為根基,實(shí)現(xiàn)“防斷供、關(guān)后門(mén)、堵漏洞”等核心自主安全能力,是一種安全、先進(jìn)、綠色的通用計(jì)算體系。

梁寶俊則透露了中國(guó)聯(lián)通在5G時(shí)代的全新布局。他說(shuō),近年來(lái),聯(lián)通布局形成了5G+ABCDE的能力,在5G網(wǎng)絡(luò)、千兆光寬、云化等基礎(chǔ)上,構(gòu)建了人工智能、區(qū)塊鏈、聯(lián)通云、大數(shù)據(jù)、邊緣云為核心的創(chuàng)新能力的整合體系,囊括了以云原生為核心,具有安全可信特點(diǎn)的聯(lián)通云,可信的聯(lián)通鏈以及大數(shù)據(jù)安全能力等。這一技術(shù)目前正在全國(guó)多地落地發(fā)展。

馬斌和李康也分別介紹了騰訊在云安全領(lǐng)域、百度在AI安全領(lǐng)域的最新技術(shù)進(jìn)展及其效果,展現(xiàn)出相關(guān)領(lǐng)域最前沿的網(wǎng)絡(luò)安全動(dòng)態(tài)。

新生態(tài):融入數(shù)字化運(yùn)營(yíng)大流程

“在數(shù)字化時(shí)代的網(wǎng)絡(luò)安全新征程上,網(wǎng)絡(luò)安全從業(yè)者要主動(dòng)轉(zhuǎn)換新角色、發(fā)展新能力、共建新生態(tài)?!眳窃评ぴ诜鍟?huì)上呼吁。在吳云坤看來(lái),網(wǎng)絡(luò)安全從業(yè)者需要從旁觀者轉(zhuǎn)變?yōu)楣餐ㄔO(shè)者,融入信息化和業(yè)務(wù)流程,成為數(shù)字化業(yè)務(wù)運(yùn)營(yíng)大流程的一部分。

重視網(wǎng)絡(luò)安全中人的因素,也是世界衛(wèi)生組織首席信息安全官弗拉維奧?阿焦的關(guān)注點(diǎn)。新冠疫情發(fā)生后,世界衛(wèi)生組織的網(wǎng)絡(luò)安全也面臨著挑戰(zhàn),弗拉維奧?阿焦說(shuō),除了在技術(shù)上做好防御外,根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢(shì),他正在教會(huì)員工和承包商如何在家更安全地上網(wǎng)?!皟H靠技術(shù)遠(yuǎn)遠(yuǎn)不夠。人為因素起著重要作用。當(dāng)然,包括培訓(xùn)、定期網(wǎng)絡(luò)釣魚(yú)演習(xí)、簡(jiǎn)報(bào)在內(nèi)的網(wǎng)絡(luò)安全計(jì)劃也非常重要?!?/p>

除了在人的層面做出改變外,吳云坤說(shuō),網(wǎng)絡(luò)安全行業(yè)在能力發(fā)展和生態(tài)建設(shè)方面做出改變,一是在強(qiáng)化非功能性能力的同時(shí),拓展功能性新能力;二是在產(chǎn)業(yè)鏈中的各環(huán)節(jié)需要融合發(fā)展,共同構(gòu)建新安全生態(tài)。最終更好地保障網(wǎng)絡(luò)安全。

“希望我們大家在一起,基于內(nèi)生安全框架,腳踏實(shí)地推動(dòng)每個(gè)工程的落地,滿(mǎn)足每一條法律法規(guī)的要求,真正助力國(guó)家和政企十四五的數(shù)字化轉(zhuǎn)型,這就是我們?cè)谛鹿拯c(diǎn)上的新征程?!眳窃评ふf(shuō)。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-08-27
2021北京網(wǎng)絡(luò)安全大會(huì):網(wǎng)絡(luò)安全年產(chǎn)業(yè)迎來(lái)新拐點(diǎn)
新冠疫情發(fā)生后,世界衛(wèi)生組織的網(wǎng)絡(luò)安全也面臨著挑戰(zhàn),弗拉維奧?阿焦說(shuō),除了在技術(shù)上做好防御外,根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢(shì),他正在教會(huì)員工和承包商如何在家更安全地上網(wǎng)。

長(zhǎng)按掃碼 閱讀全文