全球短訊!奇安信齊向東:數(shù)字經(jīng)濟(jì)時(shí)代要繃緊安全這根弦

發(fā)布時(shí)間:2022-08-20 18:37:45  |  來源:通信世界全媒體  

(CWW)“我們要充分意識到數(shù)據(jù)安全保護(hù)的重要性,因?yàn)閿?shù)據(jù)安全工作是一失萬無,所以對數(shù)據(jù)的安全防護(hù)要做到萬無一失。”近日,在2022年世界5G大會期間,奇安信集團(tuán)董事長齊向東在接受通信世界全媒體記者采訪時(shí)講道。

當(dāng)數(shù)據(jù)作為生產(chǎn)要素,成為企業(yè)的核心生產(chǎn)力時(shí),數(shù)據(jù)被盜、被改、被刪除都會讓企業(yè)遭受滅頂之災(zāi)。傳統(tǒng)經(jīng)濟(jì)時(shí)代也有網(wǎng)絡(luò)安全問題,但那種傷害都是刮擦碰類型的,并不致命。但在數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全問題卻能帶來致命傷害。所以在享受數(shù)字經(jīng)濟(jì)紅利的同時(shí),別忘了繃緊安全這根弦。


(資料圖)

5G安全問題對未來生態(tài)建設(shè)意義重大

數(shù)字經(jīng)濟(jì)時(shí)代,5G加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型,同時(shí)也面臨著更加復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。對此,齊向東總結(jié)了5G網(wǎng)絡(luò)面臨的安全挑戰(zhàn),主要體現(xiàn)在新設(shè)備、新技術(shù)、新應(yīng)用三個(gè)方面。

在新設(shè)備方面,5G網(wǎng)絡(luò)接入終端設(shè)備種類多數(shù)量大,防護(hù)“盲點(diǎn)”激增。據(jù)Gartner預(yù)測,到2030年,全球物聯(lián)網(wǎng)設(shè)備連接數(shù)預(yù)計(jì)將接近1000億個(gè),其中我國將超過200億個(gè)。而管控策略不完善、安全監(jiān)測不到位、升級維護(hù)不及時(shí)等安全短板,給5G安全防護(hù)帶來巨大挑戰(zhàn)。

在新技術(shù)方面,新技術(shù)的廣泛應(yīng)用引入了新的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)功能虛擬化,不僅模糊了傳統(tǒng)網(wǎng)絡(luò)邊界,還引入了開源軟件的漏洞風(fēng)險(xiǎn);網(wǎng)絡(luò)切片相比行業(yè)專網(wǎng)更為開放,更容易成為攻擊跳板,網(wǎng)絡(luò)接口也更容易被利用;邊緣計(jì)算則增大了核心網(wǎng)的攻擊面,并增加了數(shù)據(jù)保護(hù)難度。

在行業(yè)應(yīng)用方面,各行業(yè)安全需求差異大,個(gè)性化方案匹配難。隨著我國積極推進(jìn)5G融入千行百業(yè),智慧能源、智慧交通、智慧醫(yī)療、智慧金融等不同行業(yè)應(yīng)用在環(huán)境、業(yè)務(wù)、資產(chǎn)、運(yùn)營等層面具有不同的特征,需要從行業(yè)視角進(jìn)行整體規(guī)劃設(shè)計(jì),針對行業(yè)的差異化需求進(jìn)行安全能力的個(gè)性化匹配,以有效提高防護(hù)能力。

在未來5G的網(wǎng)絡(luò)安全防護(hù)中,需要安全公司的積極參與。雖然5G運(yùn)營商和設(shè)備制造商都有很強(qiáng)的網(wǎng)絡(luò)安全能力,但是他們不能夠替客戶包辦網(wǎng)絡(luò)安全問題。

“企業(yè)和政府使用5G構(gòu)成的數(shù)字化網(wǎng)絡(luò),最大的擔(dān)憂就是網(wǎng)絡(luò)安全不能夠完全由它自己掌握。如果5G設(shè)備制造商和運(yùn)營商,既給客戶提供5G網(wǎng)絡(luò)服務(wù),同時(shí)又給客戶提供網(wǎng)絡(luò)安全服務(wù),這不能打消企業(yè)和政府客戶對5G安全和5G安全掌控權(quán)的擔(dān)憂。因?yàn)榘踩且环N第三方責(zé)任。”齊向東講道。

那么這種擔(dān)憂讓企業(yè)和政府在5G應(yīng)用場景方面躊躇不前,猶豫不定,這樣5G生態(tài)就難以健康成長。所以,安全公司能夠給企業(yè)和政府以擁抱5G的信心,這樣為5G服務(wù)的生態(tài)公司才能茁壯成長。

5G網(wǎng)絡(luò)要實(shí)現(xiàn)“零事故”有三大要求

而5G運(yùn)營商、設(shè)備系統(tǒng)制造商和安全公司攜手,能夠合力解決政府和企業(yè)客戶千行百業(yè)用5G構(gòu)建數(shù)字化系統(tǒng)和數(shù)字經(jīng)濟(jì)帶來的,極其個(gè)性化的網(wǎng)絡(luò)安全的需求和數(shù)字安全的需求問題。

“冬奧網(wǎng)絡(luò)安全保障的已結(jié)果證明,網(wǎng)絡(luò)安全‘零事故’是可以實(shí)現(xiàn)的目標(biāo),奇安信也以‘零事故’為目標(biāo),梳理5G應(yīng)用的共性網(wǎng)絡(luò)安全需求,融合形成了統(tǒng)一的安全架構(gòu),助力5G應(yīng)用快速發(fā)展,護(hù)航5G融入千行百業(yè)。”齊向東講道。要實(shí)現(xiàn)“零事故”目標(biāo),需滿足“聯(lián)合作戰(zhàn)、精準(zhǔn)防護(hù)、深度運(yùn)營”三大要求。

首先,可通過全流量檢測+態(tài)勢感知實(shí)現(xiàn)聯(lián)合作戰(zhàn)。核心網(wǎng)全流量威脅檢測將信令面和數(shù)據(jù)面流量分析相結(jié)合,全面監(jiān)測異常行為,防止終端惡意接入;相比傳統(tǒng)網(wǎng)絡(luò)流量監(jiān)測,能夠?qū)W(wǎng)絡(luò)安全態(tài)勢做出更準(zhǔn)確的評估,并提供針對性的預(yù)防建議;一體化安全態(tài)勢感知將CT側(cè)的信令安全、IT側(cè)的邊緣計(jì)算平臺安全和OT側(cè)的工業(yè)應(yīng)用安全相結(jié)合,通過網(wǎng)絡(luò)行為與業(yè)務(wù)應(yīng)用行為的對比分析,能夠精準(zhǔn)、快速定位威脅。

其次,用零信任實(shí)現(xiàn)精準(zhǔn)防護(hù)。零信任是將用戶的身份信息、行為操作、終端信息等,和業(yè)務(wù)訪問有機(jī)結(jié)合起來,構(gòu)建用戶、終端、網(wǎng)絡(luò)、服務(wù)之間統(tǒng)一的信任體系。零信任與5G相結(jié)合,能夠?qū)⒑诵木W(wǎng)對設(shè)備的認(rèn)證與行業(yè)側(cè)對業(yè)務(wù)的認(rèn)證相結(jié)合并持續(xù)進(jìn)行信任評估,極大的提高防護(hù)精度,確保合適的人、在合適的時(shí)間、以合適的方式,訪問合適的業(yè)務(wù)數(shù)據(jù)。

最后,用合規(guī)檢測實(shí)現(xiàn)深度運(yùn)營。5G應(yīng)用在國家整體政策法律要求下,既要符合通信行業(yè)的標(biāo)準(zhǔn)規(guī)范,又要符合應(yīng)用行業(yè)的標(biāo)準(zhǔn)規(guī)范。因此要建立新的合規(guī)檢測與評價(jià)體系,針對5G應(yīng)用場景,梳理識別5G網(wǎng)絡(luò)中的安全資產(chǎn),分析安全威脅風(fēng)險(xiǎn),并借助專業(yè)工具進(jìn)行實(shí)戰(zhàn)化的攻防測試,檢驗(yàn)5G應(yīng)用整個(gè)系統(tǒng)應(yīng)對各種類型攻擊的實(shí)際效果,及時(shí)消除隱患,不斷提升安全防御能力。

全面實(shí)現(xiàn)網(wǎng)絡(luò)安全不能只靠打補(bǔ)丁

要實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全防護(hù)還需要建設(shè)網(wǎng)絡(luò)安全體系。齊向東講道,這就需要實(shí)現(xiàn)“三同步”,即同步規(guī)劃、同步建設(shè)、同步運(yùn)營,而不應(yīng)該是拼盤,也不應(yīng)該是碎片,更不應(yīng)該是補(bǔ)丁。

奇安信一直以來針對企業(yè)和政府的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)結(jié)構(gòu)提供安全服務(wù),從2019年提出要建內(nèi)生安全系統(tǒng)開始,就提出要三融合——安全技術(shù)和IT技術(shù)融合、IT數(shù)據(jù)和安全數(shù)據(jù)融合、IT人才和安全人才融合。

“安全公司天然要和客戶的業(yè)務(wù)融合,因?yàn)橹挥卸丝蛻舻臉I(yè)務(wù)才能給客戶提供一個(gè)完美安全的解決方案。”齊向東講道。

奇安信在冬奧安全保護(hù)方面也積累了豐富的安全經(jīng)驗(yàn)。落實(shí)“簡約、安全、精彩”六字的辦會方針,奇安信設(shè)計(jì)出了一套保障北京冬奧會網(wǎng)絡(luò)安全零事故的“六全”安全體系,最終把它總結(jié)成“網(wǎng)絡(luò)安全的中國方案”。這套理論完全可以復(fù)制到我國的電子政務(wù)網(wǎng)絡(luò)安全體系里來。

經(jīng)過這次安全防護(hù),奇安信還總結(jié)出了電子政務(wù)和數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全的新目標(biāo)——零事故,并對零事故標(biāo)準(zhǔn)進(jìn)行了重新定義,即業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。如今有越來越多的政府、大型企業(yè)機(jī)構(gòu)和金融機(jī)構(gòu)把零事故定成“十四五”新的網(wǎng)絡(luò)安全目標(biāo)。

如今中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)初具規(guī)模,頭部企業(yè)能力得到顯著提升,安全和應(yīng)用場景在互相促進(jìn)。要實(shí)現(xiàn)5G應(yīng)用場景和數(shù)字經(jīng)濟(jì)的應(yīng)用場景加速,就需要網(wǎng)絡(luò)安全企業(yè)及時(shí)跟上,從而形成良性互動,齊向東表示對此有信心,未來網(wǎng)絡(luò)安全企業(yè)定能為數(shù)字經(jīng)濟(jì)無縫保駕護(hù)航,不會滯后,不會缺席。


關(guān)鍵詞: 數(shù)據(jù)安全 數(shù)字經(jīng)濟(jì) 網(wǎng)絡(luò)安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com