“四個轉變”守護數(shù)智時代安全
第一個轉變就是要以“零事故”為數(shù)智安全保障的目標�����。劉前偉介紹����,奇安信在2022北京冬奧網(wǎng)絡安全保障任務重實現(xiàn)了“零事故”���,用實踐證明了網(wǎng)絡安全“零事故”是可實現(xiàn)的����,也為千行百業(yè)的網(wǎng)絡安全“零事故”樹立了樣板�����。
第二個轉變是要從關注IT轉變成關注業(yè)務。隨著數(shù)據(jù)和業(yè)務的聯(lián)系越來越緊密����,數(shù)據(jù)安全問題往往會導致業(yè)務事故,需要從生產(chǎn)���、研發(fā)���、管理等多視角出發(fā),維護好業(yè)務安全��。
第三個轉變是要從關注設備轉變成關注“人”��。單一的�、靜態(tài)的信任基礎已不再適用數(shù)智化生產(chǎn)環(huán)境,需要從關注“人”的視角出發(fā)��,通過身份分析���、環(huán)境感知��,持續(xù)對“人”的行為進行監(jiān)測分析和控制���,實現(xiàn)身份可信、環(huán)境可靠�����、權限可控�����、行為合規(guī)�。
第四個轉變是要從關注建設轉變成關注運營。數(shù)據(jù)從賤到貴�����,必然引來國家級力量和頂級黑客組織的攻擊���,防護難度倍增����,需要采用“防守利器”加“運營應變”�����、以運營為主的策略����。
抓住“三個關鍵” 實現(xiàn)“零事故”目標
“當個別的終端���、服務器或者其他的網(wǎng)絡資產(chǎn)被破壞,只要我們能快速采取措施����,最后沒有影響到對內對外的業(yè)務,它還是‘零事故’�。”劉前偉表示��,“零事故”的標準就是:業(yè)務不中斷���、數(shù)據(jù)不出事����、合規(guī)不踩線����。想要達到這三條標準,還需要在轉變過程中抓住三個關鍵點�。
關鍵點一是從關注業(yè)務出發(fā),構建內生安全體系��。從業(yè)務視角出發(fā),可以看到不同的安全風險����,基于內生安全理念���,將安全能力嵌入到可能導致業(yè)務終端的攻擊鏈條中����,建設指引的新安全體系�,構建出動態(tài)綜合的網(wǎng)絡安全防御體系。
關鍵點二是從關注“人”出發(fā)���,將安全機制內生于數(shù)據(jù)的全鏈路�����。數(shù)字安全風險面臨巨大挑戰(zhàn)��,防護要求越來越高�,傳統(tǒng)的數(shù)據(jù)安全套件防護不能勝任�,需要一套體系化的安全能力來應對新技術新場景下的新的挑戰(zhàn)。今年5月發(fā)布的奇安天盾���,就以數(shù)據(jù)資產(chǎn)為核心���,形成了一個集“事件監(jiān)測����、風險分析��、策略調整����、訪問控制”為一體的全鏈條閉環(huán)數(shù)據(jù)安全管控體系。
關鍵點三是從關注運營出發(fā)��,強化安全運營�。劉前偉強調,要將人員���、數(shù)據(jù)�����、智能和流程進行結合����,讓安全能力“活”起來,實現(xiàn)安全能力的集中輸出��。只有安全能力“活”起來��,才能實現(xiàn)對威脅的全程監(jiān)控���、及時處置和響應,并不斷提升能力�。
