墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

奇安信齐向东:网络安全要从“治病救人”进化到“可防可控”

2020-09-14 18:55:49来源:金融界网站

9月14日,2020年国家网络安全宣传周在河南郑州正式启动。奇安信(行情688561,诊股)集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出,数字经济推动新型网络安全行业热,但市场难、企业难,安全企业要敢于投入、勇于创新,主动改变传统网络安全思维,变“事后补救”为“事前防控”型建设思路,网络安全不仅要“治病救人”,还要做到“可防可控”。

1

当前,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设施网络安全保护制度等相关法律制度的相继出台实施,网络安全已成为风口行业,人才、资本不断汇聚而来。但相关数据显示,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。

“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出,导致这种行业热但市场难、企业难的原因,主要是网络安全处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。主要体现在三个方面,一是甲方受传统思维局限,认为加大网络安全就是购买更多的安全产品,而不注重建设安全系统;二是由于网络安全产品创新周期长,安全厂商的创新动能弱,更倾向于把有限的研发资金投向市场成熟的合规类产品,导致安全产品严重同质化,没有竞争力;三是市场竞争标准单一,测评标准低于市场需求。

“影响网络安全产业发展的因素,就是新时代网络安全产业需要颠覆的地方,所以网络安全企业应该准确把握转折期的规律,挣脱传统网络安全势力的束缚,勇于创新,从而抓住机遇,驶入快车道,实现高速发展。”齐向东表示,网络安全建设抛弃“事后补救”型建设思路,这既是网络安全自身发展的必然,也是数字经济的要求。

“之前20年的互联网称为传统互联网,把面向未来的数字经济称为新型互联网。”齐向东认为,在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,风险总体可控,因此人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。

齐向东称,“事后补救”和“治病救人”的措施,往往是 “头痛医头、脚痛医脚”的,是局部的、单点的,而不是彻底的和全面的。这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。与此同时,也无法满足新型互联网的安全需求。新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全,在数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的,这一年来,委内瑞拉国家电网多次被攻击,每次都造成全国停电;美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态。因此,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。

“我们都知道煤矿爆炸的后果是不可承受的,所以解决煤矿的安全问题,绝对不是等它爆炸之后再采取改进措施,而应该建设防止煤矿爆炸的整体安全体系。”齐向东以此为喻提出,通过内生安全系统工程建设“事前防控”体系,把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,帮助政企机构摆脱“事后补救”的局部整改建设模式,真正做到“事前防控”。

齐向东称,依照内生安全系统工程的思路,网络安全领军企业奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼,创新设计了内生安全框架,并解构出了“十工五任”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。

“安全框架落地有三个关键:‘盘家底’、‘建系统’、‘跑得赢’“。齐向东称,“盘家底”指的是体系化地梳理、设计出所需的全部安全能力;“建系统”指的是通过与信息化的融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务、软硬件资源等不同形态,科学、有序地部署到信息化环境的不同区域、节点、层级中,确保安全能力可建设、可落地、可调度;“跑得赢”指的是确保安全运行的可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。

2

齐向东表示,“用内生安全框架建立完善的、‘事前防控’的网络安全协同联动防御体系,推动网络安全产业更上一层楼。”

来源为金融界财经频道的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。