数字技术日新月异,网络安全已成智能社会新基座,近期全球行业法规、政策密集出台,推动治理先行,网络安全产业正迎来新拐点。8月27日,北京网络安全大会(BCS 2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系深度融合,应转变网络安全保障思维,实现治理先行、同步发展。
产业峰会与战略峰会、技术峰会并称BCS 2021三大峰会,是全球网络安全业界专家年度对话的平台。今年峰会上,国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力,全球权威的IT研究与顾问咨询公司Gartner杰出研究副总裁、头牌分析师尼尔·麦当劳(Neil MacDonald),中国电子信息产业集团有限公司党组成员、副总经理陈锡明,世界卫生组织首席信息安全官弗拉维奥·阿焦(Flavio Aggio),中国联合网络通信集团有限公司副总经理梁宝俊,腾讯云计算(北京)有限责任公司副总裁马斌,百度安全手机科学家李康,奇安信总裁吴云坤等发表了主旨演讲。美国洛杉矶市首席信息安全官蒂莫西·李(Timothy Lee)、美国全国大学体育协会的首席信息安全官威廉姆·贾德(Judd William)、思科首席信息安全官顾问团队负责人温迪·纳瑟(Wendy Nather)等展开全球CISO对话,围绕首席信息安全官这一职务的理解、信息安全产业的未来等展开分享。
新变量:网络安全产业迎来拐点
“安全应变而动!”郝叶力首先亮明观点,“数字时代,安全正在发生重大变革。”
郝叶力认为,新变量表现在四个方面。首先,新技术快速激变带来新挑战。云计算、大数据、人工智能、区块链等新技术帮助用户利用海量数据并从中获取巨大价值,但同时带来巨大威胁和风险,拓展了网络安全的应用领域。
其次,新基建带来新要求。“十四五”规划要求围绕数字转型、智能升级、融合创新布局基础设施,融合基础设施和创新基础设施释放了新动能,但也对网络安全系统提出了更高要求。
三是数字化转型带来新任务。2020年8月21日,国务院、国资委印发《关于加快推进国有企业数字化转型工作的通知》,产业互联网和产业数字化将成为国家的着力点,网络安全行业接到了新任务。
四是政策导向带来新标准。强监管,牵动了安全产业升级。随着国家网络空间安全战略、《网络安全法》、《数据安全法》《网络安全审查办法》、《网络安全等级保护2.0制度》、《关键信息基础设施保护条例》相继出台,从制度、管理、系统防护、供应链上下游数据流动等方面,形成了安全行为准则的完整政策导向。
“如何抓住这些新变量,用好新机遇,需要我们打开新视角,开拓新思维。” 郝叶力说。
尼尔·麦当劳则从全球网络安全局势进行研判:“我们所有人都面临着持续的安全挑战。造成安全挑战的因素包括疫情导致线上办公的增加,世界范围内对于隐私权法规的强化,现代应用程序架构(包括Kubernetes中的容器)复杂性和规模的增加,我们需要支持的移动设备和不受管理的设备等端点的多样化,以及攻击技术的不断升级等。”
“网络安全迎来了发展新拐点。”站在行业视角,网络安全产业的时代变革性特征更为突出。吴云坤从信息化的视角回顾了过去25年网络安全发展历程后发现,信息化与网络安全经历了从先发展后治理、同步发展和治理、到治理先行的历程,这种转折表明网络安全行业迎来新拐点。
“在这个新拐点上,我们必须转换视角,要从信息化和业务视角看安全,要转换理念,坚持治理先行,为业务高质量发展营造健康环境。同时,应该用系统化和工程化的思维来构建安全系统,实现信息化和网络安全深度融合。”吴云坤说。
新技术:协同保障网络安全与产业发展
站在新拐点上,哪些技术能够更有效地做好网络安全保障呢?行业专家们贡献了各自的解决方案。
奇安信在2019年提出内生安全理念,2020年又推出内生安全框架。吴云坤说,内生安全框架正在发挥越来越大的作用。2020年奇安信帮助很多的政企机构完成了“十四五”期间面向数字化保障的网络安全体系规划,实现了网络安全投资在信息化中的占比从1%-3%,提升到了5%-10%。
伴随着实践的丰富与深化,内生安全框架在各类攻防实践中也得到丰富与拓展。吴云坤总结出“四新”,即新范畴、新管理、新模式、新范式。具体讲,在数据安全等一些新场景中,需要不断生长出新能力填补空白,安全范畴发现变化;信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营,开始融入IT运维和数字化业务运营的大流程,这是运行模式的变化;安全原来的工具产品变成平台和应用系统,安全范式发生变化。
陈锡明在峰会上推介了PKS安全体系,他说,这是一种以内生安全为核心特征的数字化业务支撑体系,以可信计算、内存保护、指令流安全预检测三大安全技术为根基,实现“防断供、关后门、堵漏洞”等核心自主安全能力,是一种安全、先进、绿色的通用计算体系。
梁宝俊则透露了中国联通在5G时代的全新布局。他说,近年来,联通布局形成了5G+ABCDE的能力,在5G网络、千兆光宽、云化等基础上,构建了人工智能、区块链、联通云、大数据、边缘云为核心的创新能力的整合体系,囊括了以云原生为核心,具有安全可信特点的联通云,可信的联通链以及大数据安全能力等。这一技术目前正在全国多地落地发展。
马斌和李康也分别介绍了腾讯在云安全领域、百度在AI安全领域的最新技术进展及其效果,展现出相关领域最前沿的网络安全动态。
新生态:融入数字化运营大流程
“在数字化时代的网络安全新征程上,网络安全从业者要主动转换新角色、发展新能力、共建新生态。”吴云坤在峰会上呼吁。在吴云坤看来,网络安全从业者需要从旁观者转变为共同建设者,融入信息化和业务流程,成为数字化业务运营大流程的一部分。
重视网络安全中人的因素,也是世界卫生组织首席信息安全官弗拉维奥·阿焦的关注点。新冠疫情发生后,世界卫生组织的网络安全也面临着挑战,弗拉维奥·阿焦说,除了在技术上做好防御外,根据当前网络安全形势,他正在教会员工和承包商如何在家更安全地上网。“仅靠技术远远不够。人为因素起着重要作用。当然,包括培训、定期网络钓鱼演习、简报在内的网络安全计划也非常重要。”
除了在人的层面做出改变外,吴云坤说,网络安全行业在能力发展和生态建设方面做出改变,一是在强化非功能性能力的同时,拓展功能性新能力;二是在产业链中的各环节需要融合发展,共同构建新安全生态。最终更好地保障网络安全。
“希望我们大家在一起,基于内生安全框架,脚踏实地推动每个工程的落地,满足每一条法律法规的要求,真正助力国家和政企十四五的数字化转型,这就是我们在新拐点上的新征程。”吴云坤说。
好文章,需要你的鼓励
第一资本就凭借着对数据资源的差异化运用成功脱颖而出。”这样的基础不仅彻底改变了该公司进军银行业的方式,还建立起良性循环,使得更好的数据支撑起更强大的分析能力,进而改善客户交互并产生出更多数据。
Fortinet有着三大重要组成部分,“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。
近日Max Chan和我们分享了Avnet公司在现代数字领域得到的经验教训,从优化云支出到利用AI提高客户满意度。
金融服务公司Discover Financial Services采用容器化方法来实现其工作负载的敏捷性和灵活性,同时探索生成式AI的长期优势。