12月22日,第四届北向峰会在北京召开,奇安信集团副总裁韩永刚出席了此次大会并发表了“内生-聚合,共建新生态”的主题演讲。
韩永刚表示,数字化转型所带来的信息化环境的变革推动网络安全进入内生时代,围墙式防护不再适应时代的需求,需要构建与业务融合的多重、多维度内生安全防御体系,而落实内生安全,需要创造新机制,实现技术、数据和人的三大聚合,实现安全与信息化的深度融合和全面覆盖。他还呼吁合作伙伴一起共建安全新生态,共同扩大网络安全市场。
数字化转型是近年来最火的概念之一,以政府决策、智能制造、数字营销、数字医疗、数字城市等为代表的数字化转型浪潮,带来了新一代信息技术加速应用,更给安全带来了新的机会。
同时,《中华人民共和国网络安全法》、《国家网络空间安全战略》、《网络安全等级保护制度2.0》、《中华人民共和国密码法》、《关键信息基础设施保护条例》等一系列政策法规的相继出台,以及以实战化为目的的网络安全演练,为网络安全行业提供了良好的宏观政策环境和发展机遇。
“2020财年,美国联邦政府的网络安全预算占IT预算的比重是19.8%,而在国内,安全在整个IT投入所占比重仅为2-5%,具有很大的上升空间。”韩永刚表示,“我们需将信息化变革与网络安全实战化的导向作为安全新入口机会,将整个市场盘子做大,实现工信部提出的2025年网络安全产业规模超过2000亿,甚至更高的目标。”
面对数字化转型的新形势,韩永刚提出建立内生安全体系。他表示,“传统围墙式安全防护,难以适应数字化化转型时代的需求。我们要构建与业务融合的多重、多维度内生安全防御体系,从而保证信息化环境能具备内生安全能力。”
“内生安全”是信息化系统内生长出的一种安全能力,随业务的增长而持续提升,具备免疫功能、内外兼修和自我进化三个特点,从而打造出一个自适应、自主、自成长的安全体系。
“内生安全离不开一个新机制、三个聚合。”韩永刚表示:“一个新机制指让信息化和网络安全进行过程结合,深度绑定,实现二者的同步规划、同步建设、同步运营。三个聚合分别是信息化环境和安全技术的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。通过这些举措,帮客户做到安全与信息化环境的深度融合和全面覆盖。
韩永刚进而用云安全、零信任、大数据安全等几个新领域,举例说明了内生安全落地的思路。如在云安全方面,并不是三四类单一产品能解决的,而是要把云环境分层解耦,使得安全能力在各层聚合融入。同时,又要把云安全问题,扩展到面向云的新一代数据中心安全,从而使得数据中心防护中所应有的能力,都不能缺失。
在大数据安全方面,也不能看单一的技术点,而要从大数据的使用与共享过程来分析,将安全能力融入数据流转所可能产生的各个暴露面上。同时将零信任的机制引入,控制住谁应该访问数据,谁不应该访问;什么数据在什么情况下可以被访问,而什么数据不可以被访问与共享。同时,网络安全数据与业务访问数据的聚合,通过行为分析,更能够在抵御外部攻击的同时,发现源自内部的数据盗用、滥用与误用。
韩永刚强调,安全生态合作是构建内生基因的关键,在信息化环境各个层面上的网络安全技术的方案融合是数字化安全平台不可或缺的部分,但我们又不能只是以传统那种技术割裂的方式来提供分散的产品,而应该通过内生的方式,聚合形成更为有机的新安全体系。“奇安信希望广大合作伙伴把握新的入口,不论在体系方案的建设,还是行业的推动上,都能共建安全生态,为客户保驾护航的同时,扩大中国的网络安全市场。” 韩永刚谈到。
据悉,本届北向峰会延续既往峰会的闭门形式,延请网络空间安全业界头部机构的总裁和负责人、政府观察员、战略专家、技术领袖、投资大咖、高校院长等参加。峰会既从国家级视角洞察网络安全领域和网络安全产业的大趋势,也从新技术潮流、工业互联网、产业互联网等新格局,聚焦网安产业的新板块,尤其关注降维进入产业的规则改变者,对于网络安全行业发展具有重要的前瞻性意义。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1735628.html