“只有煞費苦心地經(jīng)營安全系統(tǒng)，才能保障經(jīng)營活動安全運轉(zhuǎn)。”近日，奇安信集團董事長齊向東在2021北京網(wǎng)絡(luò)安全大會(BCS2021)戰(zhàn)略峰會上表示，DT(DataTechnology)時代需要與數(shù)據(jù)的復雜性共生，只有經(jīng)營安全，才能實現(xiàn)安全經(jīng)營。經(jīng)營安全是對網(wǎng)絡(luò)安全的動態(tài)掌控，它與內(nèi)生安全、內(nèi)生安全框架共同組成了政府和企業(yè)實施網(wǎng)絡(luò)安全的“三部曲”。

學會與數(shù)據(jù)的復雜性共生

眾所周知，當前大數(shù)據(jù)正在滲透到各行各業(yè)，海量數(shù)據(jù)的加速流轉(zhuǎn)帶來了一系列變化。數(shù)據(jù)問題讓國際關(guān)系變得越來越復雜，針對關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化系統(tǒng)的攻擊愈演愈烈……這些變化標志著人類社會已經(jīng)從IT時代進入了DT時代。

“數(shù)據(jù)和人性一樣，是非常復雜的。我們該如何與這種復雜性共生，是DT時代的一個重要命題。”齊向東表示，數(shù)據(jù)本身是中性的，但是因為有不同的力量，站在不同的立場，以不同的方式來使用這些數(shù)據(jù)，數(shù)據(jù)就有了一體兩面性。

他總結(jié)，DT時代有三個顯著特征。一是企業(yè)經(jīng)營者的責任，從以前的有限責任變成了無限責任。DT時代幾乎所有的交易都數(shù)字化了，只要數(shù)據(jù)還存在，責任就不會終結(jié);二是企業(yè)的經(jīng)營活動，成為了國家網(wǎng)絡(luò)安全的一部分;三是網(wǎng)絡(luò)攻擊破壞企業(yè)經(jīng)營，變成了高頻事件。數(shù)據(jù)的被泄密、被篡改、被刪除、被盜竊都是大事，網(wǎng)絡(luò)安全對政企機構(gòu)造成的影響，是巨大的和致命的。

齊向東認為，在未來相當長一段時期，想要安全經(jīng)營，就要學會在經(jīng)營中與這種復雜性打交道，這是生存和發(fā)展的關(guān)鍵。因此，今年BCS大會的主題確定為“經(jīng)營安全安全經(jīng)營”。

經(jīng)營安全是對網(wǎng)絡(luò)安全的動態(tài)掌控

當下，傳統(tǒng)的網(wǎng)絡(luò)邊界逐漸被瓦解，傳統(tǒng)的隔離等解決方案難以應(yīng)對日益復雜的網(wǎng)絡(luò)威脅。尤其是近年來網(wǎng)絡(luò)攻擊的規(guī)模、手段、目標等都在演化，高級持續(xù)攻擊屢見不鮮，網(wǎng)絡(luò)安全發(fā)生了顛覆性變化。

“DT系統(tǒng)是大數(shù)據(jù)架構(gòu)的復雜系統(tǒng)，要拆墻、拔煙囪，靠安裝簡單的安全產(chǎn)品或者某種‘銀彈’，防住一切網(wǎng)絡(luò)攻擊是不可能的。”齊向東稱，只有經(jīng)營安全，才能破解復雜難題。

他解釋，經(jīng)營安全是對網(wǎng)絡(luò)安全的動態(tài)掌控。具體來說，要先通過運營發(fā)現(xiàn)問題，然后針對問題完善年度建設(shè)計劃，之后再通過五年規(guī)劃升級體系建設(shè)，讓安全動起來，形成良性循環(huán)。

據(jù)介紹，這三年BCS大會的主題，即“內(nèi)生安全”“內(nèi)生安全框架”和“經(jīng)營安全”，共同組成了政府和企業(yè)實施網(wǎng)絡(luò)安全的“三部曲”：理念、方法和動態(tài)掌控。“按照這個三部曲的節(jié)奏去理解安全、實踐安全、發(fā)展安全，未來我們生活的世界，必將出現(xiàn)萬物生長的繁榮景象。”齊向東說。

打造經(jīng)營安全的三大能力

齊向東表示，對網(wǎng)絡(luò)安全的動態(tài)掌控是一個復雜的循環(huán)升級過程，至少三個重要能力。來提升對安全的掌控力。

一是認知能力，實戰(zhàn)化態(tài)勢感知是認知能力的核心，將目前的監(jiān)管類、運營類和攻防類態(tài)勢感知有機協(xié)同在一起，及時看到威脅、揪出威脅、阻斷威脅;安全運營是認知能力的關(guān)鍵，通過資配漏補等基礎(chǔ)工作，讓安全體系日益健全。

二是安全能力。把安全產(chǎn)品能力化、資源化、服務(wù)化，實現(xiàn)這三點，要分別做到安全的硬件產(chǎn)品軟件化、數(shù)據(jù)和API標準化以及調(diào)度指揮。這種能力資源服務(wù)模式比拼的是實戰(zhàn)效果，能更好地推動廠家技術(shù)創(chuàng)新。三是授信能力。網(wǎng)絡(luò)安全的核心問題，是信任問題。齊向東指出，IT時代的授信能力是粗放和不足的，存在很多漏洞，廣泛被黑客利用進行攻擊。而DT時代的授信能力是零信任體系提供的，以“權(quán)限最小化”原則進行授信，持續(xù)進行動態(tài)評估實現(xiàn)動態(tài)可控，這種授信能力是網(wǎng)絡(luò)安全的保障。

“‘飛矢不動’的悖論告訴我們，靜止是相對的，運動是絕對的。安全也是一樣，它看不見摸不著，但是當網(wǎng)絡(luò)攻擊發(fā)生了，我們也就感受到了安全的存在。”齊向東說，只要全社會攜起手來，共同經(jīng)營好網(wǎng)絡(luò)安全防線，一定能迎來一個更富競爭力、萬物生長的數(shù)字中國。

標簽： 安全系統(tǒng) 經(jīng)營活動 安全運轉(zhuǎn) DT時代