“数字化时代的底板就是网络安全。”奇安信集团董事长齐向东在2020世界计算机大会上表示,数据价值是通过数据流动实现的,数据流动的介质是网络。若没有网络安全,就如同木桶没有底板,因此数据、网络、计算力都必须以网络安全为前提。
当前,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。
齐向东认为,当前数字化时代网络安全面临六大风险。一是计算机软件、硬件漏洞不可避免,程序员每写1000行代码,平均会有3个缺陷,而今年9月高通骁龙的数字信号处理芯片被曝出现了致命漏洞,影响了全球40%以上的手机机型;二是网络协议漏洞将会造成严重后果,黑客可能会借助网络协议发起DoS攻击,导致整个城市的通信陷入瘫痪;三是互联网匿名体系架构增加了安全风险,人们没有身份的束缚,很容易滋生网络犯罪;四是网络边界的瓦解带来了新的安全风险,网络世界和物理世界边界正在瓦解,系统“能隔离就隔离、能不联网就不联网”的局面被打破,从相对隔离走向逐步开放,网络攻击面扩大,带来新安全风险;五是数据的共享、流动加剧了泄露风险,根据统计,2019年针对数据库的密码暴力破解攻击次数日均超过百亿次;六是“内鬼”层出不穷,FBI和CSI等多家机构报告显示超过85%的网络安全威胁来自内部,危害程度远远超过黑客攻击和病毒造成的损失。
“传统的边界防护体系失灵,网络应用不断泛化,越来越难识别正常使用者和网络攻击者,注定会放过20%的高级攻击者进入网络内部,这部分攻击者恰好是最大的破坏者。”齐向东表示,网络一定会被攻破,亟需改变传统边界防护体系。此前围墙式的边界防护不再适应数字化时代的需求,现在要构建与数字化业务融合的全面防御、动态防御和纵深防御的”事前防控”网络安全体系。
齐向东称,“事后补救”和“治病救人”的安全防护措施,往往是 “头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的。在数字化时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。而通过内生安全系统工程建设的“事前防控”体系,能够把安全能力内置到业务系统当中,用系统、数据、人才的聚合,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,与此同时让信息化系统内不断生长出安全能力,这种能力具有像免疫系统一样的自主、自成长、自适应的特点,持续保证业务安全,真正做到“事前防控”。
“内生安全框架落地有三个关键:盘家底、建系统、跑得赢。”齐向东表示,“盘家底”指的是体系化地梳理、设计出所需的全部安全能力;“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务、软硬件资源等不同形态,科学、有序地部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;“跑得赢”指的是确保安全运行的可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。
目前,国内网络安全龙头企业奇安信,已经依照内生安全系统工程的思路,在部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼了内生安全框架,并解构出了“十大工程五大任务”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
齐向东表示,通过内生安全框架,政企机构可以用三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。
据悉,2020世界计算机大会是由湖南省人民政府、工业和信息化部联合主办,以“计算万物·湘约未来——计算产业新动能”为主题,邀请了15位院士、1位图灵奖获得者、百余位政企高层汇聚一堂,围绕产业生态、计算芯片、网络安全、5G、工业互联网等热点话题,分享行业最新成果,探讨产业前沿技术。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 特斯拉CEO马斯克身家暴涨,稳居全球首富宝座
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。