“經營安全得本質是動態掌控,它需要通過設立目標、投入足夠資源和可以高效得安全運營服務來實現。”8月26日,奇安信集團董事長齊向東在北京網絡安全大會(BCS 2021)上表示,DT時代,面對復雜難解得網絡安全難題,需要用心經營安全系統,才能保證企業得經營活動安全運轉。
今年是“十四五”得開局之年,也是數字經濟轉型升級得關鍵節點。但與此同時,國內外得網絡安全形勢不容樂觀,網絡攻擊愈演愈烈。為了更好破解網絡安全困境、保障數字經濟健康快速發展,齊向東在第三屆BCS大會上提出了“經營安全,安全經營”。這與前兩屆大會上提出得內生安全、內生安全框架共同構成了政企機構網絡安全“三部曲”:理念、方法和動態掌控。
“IT時代,網絡安全對政企機構造成得影響并不大,因此,整個網絡安全行業規模也比較小。”齊向東稱,IT系統解決工作和生產得效率問題,由于場景固定,網絡安全問題一般采用隔離等簡單得方法就能解決。
他進一步提出,到了以數據為核心得DT時代,數據得被泄密、被篡改、被刪除、被盜竊都是大事,網絡安全對政企機構造成得影響,是巨大得和致命得。DT系統作為大數據架構得復雜系統,解決得是生產力問題,比如數字經濟,數據是生產要素,數據有生產、使用和交易問題。靠安裝簡單得安全設備或者某種“銀彈”,不可能防住一切網絡攻擊。
基于此,齊向東在本次峰會上提出了“經營安全 安全經營”,即對網絡安全進行動態掌控,讓安全能力動起來,形成良性循環。他介紹,實現經營安全需要三個前提條件:目標、投入和運營。
第壹個前提條件是目標,要讓安全能力與日俱增,保護復雜系統和復雜交易。在未來相當長一個歷史時期,新技術、新應用、新場景不斷涌現,因為新而且復雜,注定安全系統要不斷完善,需要為安全能力設定一個能夠因勢而動、因時而變、與日俱增得目標。
第二個前提條件是投入,要用足夠得資源,來滿足我們對安全無限得需求。網絡安全已經成為“一失萬無”得事,按照投入產出得因果關系,有投入才會有產出。這意味著必須對安全有足夠得資源投入。這個資源既包括錢,也包括人。
第三個前提條件是運營,要用可以高效得安全運營服務,來抵御復雜得網絡攻擊。網絡安全是高度復雜得攻防對抗,網絡攻擊者難以一眼識別,有些網絡攻擊者甚至有China背景支持。這就要用可以得安全公司提供安全運營服務,幫助政企機構抵御復雜得網絡攻擊。
“安全變成了一個復雜得過程,先是通過運營發現問題,然后針對問題完善年度建設計劃,之后再通過五年規劃升級體系建設,讓安全動起來,形成良性循環,這樣才能破解復雜難題。”齊向東說。
近日:消費快報網
