《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 網(wǎng)絡安全要從“事后補救”到“事前防控”

網(wǎng)絡安全要從“事后補救”到“事前防控”

2020-09-15
來源: 工控安全衛(wèi)士

  9月14日,,2020年國家網(wǎng)絡安全宣傳周" target="_blank">網(wǎng)絡安全宣傳周在河南鄭州正式啟動,。奇安信集團董事長齊向東在網(wǎng)絡安全高峰論壇發(fā)表主題演講時指出,,數(shù)字經(jīng)濟推動新型網(wǎng)絡安全行業(yè)熱,,但市場難,、企業(yè)難,,安全企業(yè)要敢于投入,、勇于創(chuàng)新,,主動改變傳統(tǒng)網(wǎng)絡安全思維,,變“事后補救”為“事前防控”型建設(shè)思路,網(wǎng)絡安全不僅要“治病救人”,,還要做到“可防可控”,。

微信圖片_20200915105838.jpg

  當前,隨著數(shù)字經(jīng)濟時代的到來,政府和企業(yè)開始全面網(wǎng)絡化,、數(shù)字化,,業(yè)務和數(shù)據(jù)的安全性成了重中之重的問題。加之網(wǎng)絡安全法,、計算機等級保護2.0制度和關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡安全保護制度等相關(guān)法律制度的相繼出臺實施,,網(wǎng)絡安全已成為風口行業(yè),人才,、資本不斷匯聚而來,。但相關(guān)數(shù)據(jù)顯示,2019年美國網(wǎng)絡安全市場規(guī)模為447億美元,,我國同期網(wǎng)絡安全產(chǎn)業(yè)規(guī)模只有608億人民幣,,僅是美國的五分之一,與我國GDP達到美國的67%的比例嚴重不符,。

  “絕大多數(shù)網(wǎng)絡安全企業(yè)仍處于小規(guī)模,、零散化、同質(zhì)化的‘小零同’狀態(tài),?!饼R向東指出,導致這種行業(yè)熱但市場難,、企業(yè)難的原因,,主要是網(wǎng)絡安全處于重要轉(zhuǎn)折期,傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變,,跟不上數(shù)字經(jīng)濟時代的步伐,。主要體現(xiàn)在三個方面,一是甲方受傳統(tǒng)思維局限,,認為加大網(wǎng)絡安全就是購買更多的安全產(chǎn)品,,而不注重建設(shè)安全系統(tǒng);二是由于網(wǎng)絡安全產(chǎn)品創(chuàng)新周期長,,安全廠商的創(chuàng)新動能弱,,更傾向于把有限的研發(fā)資金投向市場成熟的合規(guī)類產(chǎn)品,導致安全產(chǎn)品嚴重同質(zhì)化,,沒有競爭力,;三是市場競爭標準單一,測評標準低于市場需求,。

  “影響網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的因素,,就是新時代網(wǎng)絡安全產(chǎn)業(yè)需要顛覆的地方,所以網(wǎng)絡安全企業(yè)應該準確把握轉(zhuǎn)折期的規(guī)律,,掙脫傳統(tǒng)網(wǎng)絡安全勢力的束縛,,勇于創(chuàng)新,,從而抓住機遇,駛?cè)肟燔嚨?,實現(xiàn)高速發(fā)展,。”齊向東表示,,網(wǎng)絡安全建設(shè)拋棄“事后補救”型建設(shè)思路,,這既是網(wǎng)絡安全自身發(fā)展的必然,也是數(shù)字經(jīng)濟的要求,。

  “之前20年的互聯(lián)網(wǎng)稱為傳統(tǒng)互聯(lián)網(wǎng),,把面向未來的數(shù)字經(jīng)濟稱為新型互聯(lián)網(wǎng)?!饼R向東認為,,在傳統(tǒng)互聯(lián)網(wǎng)時代,網(wǎng)絡安全事件的受害者主要是網(wǎng)民,,多數(shù)以小額財產(chǎn)損失為主,,風險總體可控,因此人們對網(wǎng)絡安全的防護習慣于采取“事后補救”措施,,安全廠商也習慣于用“治病救人”的方法,,出了事再采取安全措施,比如中了毒才知道殺毒,,網(wǎng)站被攻擊才知道建設(shè)防護系統(tǒng),。

  齊向東稱,“事后補救”和“治病救人”的措施,,往往是 “頭痛醫(yī)頭、腳痛醫(yī)腳”的,,是局部的,、單點的,而不是徹底的和全面的,。這種措施省錢,,也能看見一定的效果,但嚴重影響網(wǎng)絡安全產(chǎn)業(yè)的健康,。與此同時,,也無法滿足新型互聯(lián)網(wǎng)的安全需求。新型互聯(lián)網(wǎng)的客戶主體是政府和企業(yè),,他們的根本安全需求是業(yè)務和數(shù)據(jù)的安全,,在數(shù)字經(jīng)濟時代,網(wǎng)絡攻擊帶來的后果是政府和企業(yè)運營主體不可承受的,,這一年來,,委內(nèi)瑞拉國家電網(wǎng)多次被攻擊,,每次都造成全國停電;美國新奧爾良市連續(xù)三次被勒索,,全城斷網(wǎng)斷電,,進入緊急狀態(tài)。因此,,新型互聯(lián)網(wǎng)時代,,面對客戶主體的不同、攻擊的多樣和復雜以及后果的不可承受性,,安全防護就必須采取“事前防控”的體系建設(shè),。

  “我們都知道煤礦爆炸的后果是不可承受的,所以解決煤礦的安全問題,,絕對不是等它爆炸之后再采取改進措施,,而應該建設(shè)防止煤礦爆炸的整體安全體系?!饼R向東以此為喻提出,,通過內(nèi)生安全系統(tǒng)工程建設(shè)“事前防控”體系,把安全能力內(nèi)置到業(yè)務系統(tǒng)當中,,來感知,、響應對業(yè)務系統(tǒng)和數(shù)據(jù)的任何破壞行為,幫助政企機構(gòu)擺脫“事后補救”的局部整改建設(shè)模式,,真正做到“事前防控”,。

  齊向東稱,依照內(nèi)生安全系統(tǒng)工程的思路,,網(wǎng)絡安全領(lǐng)軍企業(yè)奇安信通過部委,、金融、能源,、教育,、數(shù)字城市等40多個大型政企客戶中實戰(zhàn)錘煉,創(chuàng)新設(shè)計了內(nèi)生安全框架,,并解構(gòu)出了“十工五任”的落地手冊,,對每一個工程和任務都給出了具體的部署步驟和標準,政企機構(gòu)可以結(jié)合自身信息化的特點,,定義自己的關(guān)鍵工程和任務,。依據(jù)“十工五任”手冊,奇安信針對136個信息化組件,,總結(jié)出了29個安全區(qū)域場景,,部署了79類安全組件。

  “安全框架落地有三個關(guān)鍵:‘盤家底’,、‘建系統(tǒng)’,、‘跑得贏’”,。齊向東稱,“盤家底”指的是體系化地梳理,、設(shè)計出所需的全部安全能力,;“建系統(tǒng)”指的是通過與信息化的融合實現(xiàn)深度結(jié)合、全面覆蓋,,把安全能力組件化,,以系統(tǒng)、服務,、軟硬件資源等不同形態(tài),,科學、有序地部署到信息化環(huán)境的不同區(qū)域,、節(jié)點,、層級中,確保安全能力可建設(shè),、可落地,、可調(diào)度;“跑得贏”指的是確保安全運行的可持續(xù)性,,實現(xiàn)管理閉環(huán),。只有強調(diào)安全運行,才能跑得贏漏洞,、內(nèi)鬼和黑客,。

  齊向東表示,“用內(nèi)生安全框架建立完善的,、‘事前防控’的網(wǎng)絡安全協(xié)同聯(lián)動防御體系,,推動網(wǎng)絡安全產(chǎn)業(yè)更上一層樓?!?/p>

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]