8月27日,从业务保障视角来看网络安全;转换理念,奇安信集团总裁吴云坤在BCS2021产业峰会上演讲时提出,坚持治理先行;转换发展模式,网络安全迎来了新的拐点,用系统化和工程化的思想来发展以能力为导向的、信息化跟网络安全深度融合的模式。2021年开始,需要通过新范畴、新管理、新模式和新范式,随着十四五的到来,将网络安全挑战转化为机遇。
如今,数字化已经开始贯穿于经济社会发展的全领域、各层级,成为治理、经济发展和社会运行的核心驱动力,数字化已经开始贯穿于经济社会发展的全领域、各层级,成为治理、经济发展和社会运行的核心驱动力,成为治理、经济发展和社会运行的驱动力,数字化安全对于、企业和每个人都真正是生死攸关。今年以来密集出台了《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》修订版等法律法规、政策制度和监管手段,数字化安全对于、企业和每个人都关系密切。
吴云坤表示,这些法规和手段强调的是治理先行。吴云坤表示,网络安全从先发展后治理、同步发展和治理到治理先行,从先发展后治理、同步发展和治理到治理先行,这是从信息化视角看网络安全的巨转折,这是从信息化视角看网络安全的巨转折,网络安全迎来了发展新拐点。面对新拐点上的网络安全变化,过去几年奇安信做了一些探索和实践。
2019年,提出了内生安全理念,2020年奇安信推出了内生安全框架,基于内生安全框架为超过百家政企机构完成了面向数字化保障的网络安全体系规划。
吴云坤称,2021年跟客户一起把规划形成的工程和任务,落地到甲方客户形成实战化的安全体系过程中,遇到了一些问题和挑战,通过创新转变,把问题和挑战变成了机会。
一是新范畴。拓展安全范畴,以数据安全工程为例。数字化的集成形成了叠加生长,产生了更多的应用与数据,由于数据不是固定的,要在云、网、端不同的基础设施中,在不同的业务系统中流转,跟不同的设施和应用形成了缠绕与交织,因此产生了很多的安全空白,需要生长出很多的新安全能力,安全的范畴就发生了转变。
二是新管理。改变管理模式,随着数字化的深入,信息化和业务深度结合,信息化系统起到了核心业务支撑的作用,信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,上升到企业更高一级的管理,需要转变管理理念和管理模式。
三是新模式。改变运行模式,将原本小规模的、边缘化的安全运营,通过流程、规程、技术、数据融合融入IT运维和数字化业务运营的流程,形成对业务的真正有效保障。
四是新范式,改变安全范式。比如态势感知,从原来的工具、设备转变成为平台系统,带来了安全范式的改变。
吴云坤在演讲中呼吁网络安全产业,面对新拐点的网络安全挑战,基于内生安全框架,脚踏实地推动每个工程的落地,符合法律法规的要求,助力企业的数字化转型。
