7月24日,在重庆网络与数据安全产业大会上,奇安信集团总裁吴云坤提出,“数智时代”对网络安全和数据安全提出了新要求,安全产业需要通过“三个转变、四大创新”加速推进供给侧变革,提升满足业务保障的安全供给能力,保障数智化安全。
吴云坤强调,在数智化发展中,必须坚持以安全为前提和基础。一方面,数智时代安全威胁持续升级,国家级网络攻防对抗、针对关键基础设施及重要经济机构的网络攻击事件频发,直接影响国家安全和社会经济运行。最近几年,黑客攻击次数和规模不断增加,攻击目标也更加广泛,不仅针对政府部门,也针对电信、银行、医疗等关键基础设施,导致业务中断和数据泄露,后果非常严重;另一方面,随着业务开放和数据流转,新技术应用也带来了数据安全新风险,同时监管力度不断加强。新欧盟数据立法、我国的数据安全法等表明监管红线在不断降低,这也给企业安全建设带来新要求。
针对数智化安全面临的新要求,吴云坤提出,从业务出发转变安全视角,以“零事故”为新目标,用系统工程方法构建数字化安全体系,并基于内生安全理念指导安全体系建设。其中,要实现“零事故”目标,关键是把安全能力内生到网络、数据和业务全链条,构建纵深防御。同时,要实施安全运营,根据态势调整策略,对各类风险进行持续跟踪和治理。
数智安全所需的转变视角、转变目标、转变方法,从根本上讲就是要改变安全产业发展落后于数智化发展的局面,进行供给侧变革,提升满足数智安全需求侧的供给能力,这会引发赛道、能力、组织和生态等多方面的改变和创新。
赛道方面,会出现面向数智化业务场景、数据和应用安全需求的新领域,比如数据安全、AI安全、应用安全及工业网络安全等;能力方面,需要建设覆盖政企客户全业务周期的安全能力,进行体系化规划、建设和运行安全体系;组织方面,需要建立新的能组织和调动多方资源和能力的组织机制;生态方面,需要从业务视角推动产业合作,形成以保护政企客户数字化业务为核心的、面向能力聚合的安全大生态。
近日,全国网络安全和信息化工作会议强调要统筹发展与安全,实施网络安全重大战略和任务,构建大网络安全工作格局,筑牢国家网络安全屏障。
吴云坤提出,发挥新型举国机制优势,筑牢数智化时代的安全屏障。一方面建立起“集中力量办大事”的组织机制,最大范围、最快速、最高效调集大量国家和社会资源;同时也要形成“打赢团体赛”的融合创新生态,由政府机构指导,政企单位推动,聚合产业链上下游共同进行原创性技术和融合性技术创新。集中力量、打造安全创新生态,筑牢数智化时代的国家网络安全屏障。
本文由 计算杂谈 作者:云中子 发表,转载请注明来源!