记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

BCS2021 | 齐向东:经营安全需要三个重要能力

2021-08-26 23:18

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786


8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。大会的主题为“经营安全,安全经营”,十余位两院院士,200多位全球重磅嘉宾,围绕安全责任、产业趋势、数字城市、数据治理、车联网、密码应用等热点议题展开交流讨论。BCS被称为网络安全领域的达沃斯,近三年的大会主题词“内生安全”“安全框架”“经营安全”,共同组成了政府和企业实施网络安全的“三部曲”。


DT时代 经营安全需要三个重要能力

北京网络安全大会联席主席、奇安信集团董事长齐向东在BCS 2021战略峰会上演讲时表示,进入DT(Data Technology)时代,企业要实现安全经营,必须经营安全,重点打造认知、安全、授信三个重要能力,实现对网络安全的动态掌控。
DT时代,数据是核心,海量数据的加速流转,让网络安全发生了颠覆性变化,国际形势日趋复杂、数据资产成为头号勒索目标,针对关键基础设施数字化系统的攻击愈演愈烈。“数据和人性一样,非常复杂。”齐向东说到,企业要学会在经营中与这种复杂性打交道,这是生存和发展的关键。
在此背景下,第三届BCS大会的主题定为“经营安全,安全经营”,意思是,只有全心全意地经营安全系统,才能保障经营活动的安全运转。他强调,经营安全,实际上是对安全能力的动态掌控,政企机构需要打造三个重要能力,来提升对安全的掌控力。

第一个重要能力是认知能力。只有及时看到威胁、揪出威胁、阻断威胁,才能确保安全能力行之有效。态势感知是建立认知能力的核心。齐向东指出,当前态势感知主要分为运营类、攻防类和监管类,这三类态势感知单打独斗,无法形成全面的认知能力,要将这三类态势感知有机协同在一起,形成实战化态势感知,才能实现认知能力的全面提升。

安全运营是认知能力的关键。齐向东举例说,就像人的认知能力来自学习和实践,网络安全的认知能力来源于实战攻防的运营。安全运营的基础是资产、配置、漏洞和补丁,只有当资配漏补都做好了,才能发现安全产品的不足和体系的缺陷。通过不断发现问题、解决问题,安全产品会日臻完善,安全体系也会越来越健全。
第二个重要能力是安全能力。过去安全市场分为产品市场和服务市场,两者泾渭分明。齐向东提出,现在要把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源,就是把安全产品能力化、资源化、服务化。
他表示,安全产品能力化,首先要将硬件产品软件化,让软件摆脱专属硬件平台的束缚,使其更加通用;安全产品资源化,首先要实现数据和API标准化,使产品从数据采集、治理、存储、分析、到结果输出、API服务都有统一标准,同时产品接口也要统一,实现与网、云、数据、应用的标准对接;安全产品服务化,首先要做到调度指挥,把安全能力以资源服务形式嵌入到需要的每个角落。
“这种安全能力资源服务,便于商业模式创新。”齐向东强调,过去通过招标采购安全产品,拼的是商务关系和测试方案,一经选定,就没有机会使用其它品牌的产品;安全能力资源服务,拼的是产品的实战效果,客户可以选定多家公司的产品进行部署,依据使用多少来结算,不使用不付费,更能推动厂家技术创新。
第三个重要能力是授信能力。网络安全的核心问题,是信任问题。齐向东表示,未来的数字化系统是复杂的、开放的,人是安全最大的变量,人的可信度成了难题。尤其是数据成为生产要素后,谁在什么场景、用于什么目的、可以使用什么数据,也变成了一种授信问题。
齐向东曾在《漏洞》一书中披露,“85%的网络攻击源于内部”。他强调,所谓的“内部”包括人被收买、账号被盗用、机器被利用、供应链被后门等,之所以被攻击成功,是因为我们对自己的人、自己的账号、自己的机器、自己的认证、自己的供应商过度信任。
零信任体系能够为DT时代提供所需的授信能力。利用零信任体系以“权限最小化”为原则建立动态评估信任机制,给网络访问的主体(访问者)与客体(被访问者)附加一系列属性。一旦发现某个属性消失,授信就自动取消,整个过程都是通过系统自动动态评估完成的。
最后,齐向东总结到,DT时代的网络安全是一件复杂的事,只有重点打造认知能力、安全能力和授信能力,对安全的动态掌控力才能不断提升,从而确保企业的经营活动安全运转。


DT时代  网络安全产业发展全面提速

工业和信息化部党组成员、副部长刘烈宏,北京市委常委、副市长殷勇,中国电子信息产业集团董事长芮晓武,十三届全国政协委员、社会和法制委员会副主任、中国友谊促进会理事长陈智敏,中国网络空间安全协会理事长王秀军,中央网信办网络安全协调局局长孙蔚敏,工业和信息化部网络安全管理局局长隋静,公安部网络安全保卫局一级巡视员、副局长郭启全,北京2022年冬奥会和冬残奥会组委会副秘书长徐志军,全国工商联副秘书长、会员部部长郭孟谦,北京市西城区委副书记、区长孙硕,北京市委网信办副主任侯健美,北京市经信局副局长顾瑾栩等领导出席了大会开幕式并致辞。

根据工信部今年编制《网络安全产业高质量发展三年行动计划》,到2023年,我国网络安全产业规模超过2500亿元;电信等重点行业网络安全投入占信息化投入比例不低于10%。在2500亿市场的加持下,中国网络安全产业正迎来全面提速发展。

工业和信息化部副部长刘烈宏在致辞中表示,党中央、国务院高度重视网络安全工作,面向建设网络强国、制造强国、数字中国作出一系列重大决策部署。工业和信息化部认真贯彻落实这些决策部署,大力推动网络安全产业创新发展,取得积极成效。2021年通过部署5项重点行动计划、设立4项重点工程,促进我国网络安全产业综合实力再上新台阶。
北京市委常委、副市长殷勇在大会上表示,近年来北京市大力推进国家网络安全产业园区建设,积极培育网络安全企业集群,网络安全产业呈现出产业规模领先、产业链结构完整、产业生态完善的良好发展态势。未来,北京市还将从发展数字经济、支持产业聚集,探索建立数据安全管理体系、优化营商环境等四方面,推动网络安全产业高质量发展,努力建设全球数字经济标杆城市。
大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武指出,数字化、网络化、智能化融合发展,网络安全产业也迎来融合发展的新趋势。中国电子与奇安信携手,作为网络安全和信息化产业国家队,将加快推动可信计算技术融入先进计算架构、加快推动网络安全防护融入信息系统建设、加快推动生态体系建设融入产业发展进程,通过三个“融入”举措,推动网络安全产业融合发展。
十三届全国政协社会和法制委员会副主任、公安部原副部长、中国友谊促进会理事长陈智敏对大会表示祝贺。他指出,数据是网络安全的生命线,没有数据安全,就没有网络空间安全,没有网络信息安全,也没有网络信息基础设施的安全。切实保护好数据安全,不仅要加强政策、监管、法律的统筹协调,还需要从理论上法律上进一步解决数据权属问题。陈智敏在会上提出了解决数据权属问题的九项基本原则,为DT时代的安全经营提供了权威的准则参考。


3+18+N系列活动 诠释“经营安全”

围绕“经营安全 安全经营”等话题,参加BCS2021的专家将展开为期3天的讨论,呈现战略峰会、产业峰会、技术峰会三大主题峰会和18场系列活动。受疫情影响,大会的所有会议和活动将全部进行网络直播,并结合“安全小姐姐”、“BCS会客厅”、“名人名书”等N个特色线上栏目,形成24小时不间断的网络安全直播盛宴。同时,本届大会还首次引入“XR”直播技术,让观众感受身临其境的观看体验。届时,网友将可以通过大会官网、H5、微信视频号、抖音、B站等多种不同平台进行观看。

近200家企业入住BCS2021云展厅

BCS2021还为参会企业、机构和观众专门开发的线上展览展示平台,有近200家企业入住参展的3D云展厅,设有护航冬奥馆、核心动力馆、安全科技馆、安全创客汇、补天白帽馆等十余个主题展馆。组委会还邀请到了12家冬奥赞助商、供应商在3D云展厅亮相,观众可参与线上互动,领取积分兑换好礼。
BCS 2021由奇安信集团会同中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会主办,注重打通战略、产业、技术界限,对接需求与供给两侧,打造政、产、企、智、学、用多方参与的交流合作平台。经过数届的成功举办,BCS大会已成为立足北京、辐射全球的国际交流平台,代表了中国网络安全高水平和前沿声音,每年提出的最新观点都成为产业发展的风向标。


扫码关注我们

更多信息安全资讯

请关注“中国信息安全”


知识来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664147362&idx=1&sn=edff41b0669f9666ab20d529e9c63466

阅读:69748 | 评论:0 | 标签:安全

想收藏或者和大家分享这篇好文章→复制链接地址

“BCS2021 | 齐向东:经营安全需要三个重要能力”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁