快捷搜索:  

两岸同胞携手研制台式乌龙茶国家标准

核心提示:9月14日,2020年国家网络安全宣传周在河南郑州正式启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出,安全企业(qiye)改变传统网络安全思维,变“事后补救”为“事前防控”型建(jian)设(she)思路,网络安全不仅要“治病救人(ren)”,还要做到“可防可控”。

9月14日,2020年国家网络安全宣传周在河南郑州正式启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出,数字经济推动新型网络安全行业热,但市场难、企业(qiye)难,安全企业(qiye)要敢于投入、勇于创新,主动改变传统网络安全思维,变 事后补救 为 事前防控 型建(jian)设(she)思路,网络安全不仅要 治病救人(ren) ,还要做到 可防可控 。

当前,随着数字经济时代的(de)到来,政府和企业(qiye)开始全面网络化、数字化,业务和数据的(de)安全性成了重中之重的(de)问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设(she)施网络安全保护制度等相关法律制度的(de)相继出台实施,网络安全已成为风口行业,人(ren)才、资本不断汇聚而来。但相关数据显示,2019年美国网络安全市场规模为447亿美元,我(wo)国同期网络安全产业规模只有608亿人(ren)民币,仅是(shi)美国的(de)五分之一,与我(wo)国GDP达到美国的(de)67%的(de)比例严重不符。

绝大多数网络安全企业(qiye)仍处于小规模、零散化、同质化的(de) 小零同 状态。 齐向东指出,导致这种行业热但市场难、企业(qiye)难的(de)原因,主要是(shi)网络安全处于重要转折期,传统的(de)思维和惯性做法还没有及时转变,跟不上数字经济时代的(de)步伐。主要体现在三个方面,一是(shi)甲方受传统思维局限,认为加大网络安全就是(shi)购买更多的(de)安全产品(chanpin),而不注重建(jian)设(she)安全系统;二是(shi)由于网络安全产品(chanpin)创新周期长,安全厂商的(de)创新动能弱,更倾向于把有限的(de)研发资金投向市场成熟的(de)合规类产品(chanpin),导致安全产品(chanpin)严重同质化,没有竞争力;三是(shi)市场竞争标准单一,测评标准低于市场需求。

影响网络安全产业发展的(de)因素,就是(shi)新时代网络安全产业需要颠覆的(de)地方,所以网络安全企业(qiye)应该准确把握转折期的(de)规律,挣脱传统网络安全势力的(de)束缚,勇于创新,从而抓住机遇,驶入快车道,实现高速发展。 齐向东表示,网络安全建(jian)设(she)抛弃 事后补救 型建(jian)设(she)思路,这既是(shi)网络安全自身发展的(de)必然,也是(shi)数字经济的(de)要求。

之前20年的(de)互联网称为传统互联网,把面向未来的(de)数字经济称为新型互联网。 齐向东认为,在传统互联网时代,网络安全事件的(de)受害者主要是(shi)网民,多数以小额财产损失为主,风险总体可控,因此人(ren)们(men)对(dui)网络安全的(de)防护习惯于采取 事后补救 措施,安全厂商也习惯于用 治病救人(ren) 的(de)方法,出了事再采取安全措施,比如中了毒才知道杀毒,网站(wangzhan)被攻击才知道建(jian)设(she)防护系统。

齐向东称, 事后补救 和 治病救人(ren) 的(de)措施,往往是(shi) 头痛医头、脚痛医脚 的(de),是(shi)局部的(de)、单点的(de),而不是(shi)彻底的(de)和全面的(de)。这种措施省钱,也能看见一定的(de)效果,但严重影响网络安全产业的(de)健康。与此同时,也无法满足新型互联网的(de)安全需求。新型互联网的(de)客户主体是(shi)政府和企业(qiye),他(ta)们(men)的(de)根本安全需求是(shi)业务和数据的(de)安全,在数字经济时代,网络攻击带来的(de)后果是(shi)政府和企业(qiye)运营主体不可承受的(de),这一年来,委内瑞拉国家电网多次被攻击,每次都造成全国停电;美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态。因此,新型互联网时代,面对(dui)客户主体的(de)不同、攻击的(de)多样和复杂以及后果的(de)不可承受性,安全防护就必须采取 事前防控 的(de)体系建(jian)设(she)。

我(wo)们(men)都知道煤矿爆炸的(de)后果是(shi)不可承受的(de),所以解决煤矿的(de)安全问题,绝对(dui)不是(shi)等它(ta)爆炸之后再采取改进措施,而应该建(jian)设(she)防止煤矿爆炸的(de)整体安全体系。 齐向东以此为喻提出,通过内生安全系统工程建(jian)设(she) 事前防控 体系,把安全能力内置到业务系统当中,来感知、响应对(dui)业务系统和数据的(de)任何破坏行为,帮助政企机构摆脱 事后补救 的(de)局部整改建(jian)设(she)模式,真正做到 事前防控 。

齐向东称,依照内生安全系统工程的(de)思路,网络安全领军企业(qiye)奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼,创新设(she)计了内生安全框架,并解构出了 十工五任 的(de)落地手册,对(dui)每一个工程和任务都给出了具体的(de)部署步骤和标准,政企机构可以结合自身信息化的(de)特点,定义自己的(de)关键工程和任务。依据 十工五任 手册,奇安信针对(dui)136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。

安全框架落地有三个关键: 盘家底 、 建(jian)系统 、 跑得赢 。齐向东称, 盘家底 指的(de)是(shi)体系化地梳理、设(she)计出所需的(de)全部安全能力; 建(jian)系统 指的(de)是(shi)通过与信息化的(de)融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务(fuwu)、软硬件资源等不同形态,科学、有序地部署到信息化环境的(de)不同区域、节点、层级中,确保安全能力可建(jian)设(she)、可落地、可调度; 跑得赢 指的(de)是(shi)确保安全运行的(de)可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。

齐向东表示, 用内生安全框架建(jian)立完善的(de)、 事前防控 的(de)网络安全协同联动防御体系,推动网络安全产业更上一层楼。

9月14日,2020年国家网络安全宣传周在河南郑州正式启动。奇安信集团董事长齐向东在网络安全高峰论坛发表主题演讲时指出,数字经济推动新型网络安全行业热,但市场难、企业(qiye)难,安全企业(qiye)要敢于投入、勇于创新,主动改变传统网络安全思维,变 事后补救 为 事前防控 型建(jian)设(she)思路,网络安全不仅要 治病救人(ren) ,还要做到 可防可控 。

当前,随着数字经济时代的(de)到来,政府和企业(qiye)开始全面网络化、数字化,业务和数据的(de)安全性成了重中之重的(de)问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设(she)施网络安全保护制度等相关法律制度的(de)相继出台实施,网络安全已成为风口行业,人(ren)才、资本不断汇聚而来。但相关数据显示,2019年美国网络安全市场规模为447亿美元,我(wo)国同期网络安全产业规模只有608亿人(ren)民币,仅是(shi)美国的(de)五分之一,与我(wo)国GDP达到美国的(de)67%的(de)比例严重不符。

绝大多数网络安全企业(qiye)仍处于小规模、零散化、同质化的(de) 小零同 状态。 齐向东指出,导致这种行业热但市场难、企业(qiye)难的(de)原因,主要是(shi)网络安全处于重要转折期,传统的(de)思维和惯性做法还没有及时转变,跟不上数字经济时代的(de)步伐。主要体现在三个方面,一是(shi)甲方受传统思维局限,认为加大网络安全就是(shi)购买更多的(de)安全产品(chanpin),而不注重建(jian)设(she)安全系统;二是(shi)由于网络安全产品(chanpin)创新周期长,安全厂商的(de)创新动能弱,更倾向于把有限的(de)研发资金投向市场成熟的(de)合规类产品(chanpin),导致安全产品(chanpin)严重同质化,没有竞争力;三是(shi)市场竞争标准单一,测评标准低于市场需求。

影响网络安全产业发展的(de)因素,就是(shi)新时代网络安全产业需要颠覆的(de)地方,所以网络安全企业(qiye)应该准确把握转折期的(de)规律,挣脱传统网络安全势力的(de)束缚,勇于创新,从而抓住机遇,驶入快车道,实现高速发展。 齐向东表示,网络安全建(jian)设(she)抛弃 事后补救 型建(jian)设(she)思路,这既是(shi)网络安全自身发展的(de)必然,也是(shi)数字经济的(de)要求。

之前20年的(de)互联网称为传统互联网,把面向未来的(de)数字经济称为新型互联网。 齐向东认为,在传统互联网时代,网络安全事件的(de)受害者主要是(shi)网民,多数以小额财产损失为主,风险总体可控,因此人(ren)们(men)对(dui)网络安全的(de)防护习惯于采取 事后补救 措施,安全厂商也习惯于用 治病救人(ren) 的(de)方法,出了事再采取安全措施,比如中了毒才知道杀毒,网站(wangzhan)被攻击才知道建(jian)设(she)防护系统。

齐向东称, 事后补救 和 治病救人(ren) 的(de)措施,往往是(shi) 头痛医头、脚痛医脚 的(de),是(shi)局部的(de)、单点的(de),而不是(shi)彻底的(de)和全面的(de)。这种措施省钱,也能看见一定的(de)效果,但严重影响网络安全产业的(de)健康。与此同时,也无法满足新型互联网的(de)安全需求。新型互联网的(de)客户主体是(shi)政府和企业(qiye),他(ta)们(men)的(de)根本安全需求是(shi)业务和数据的(de)安全,在数字经济时代,网络攻击带来的(de)后果是(shi)政府和企业(qiye)运营主体不可承受的(de),这一年来,委内瑞拉国家电网多次被攻击,每次都造成全国停电;美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态。因此,新型互联网时代,面对(dui)客户主体的(de)不同、攻击的(de)多样和复杂以及后果的(de)不可承受性,安全防护就必须采取 事前防控 的(de)体系建(jian)设(she)。

我(wo)们(men)都知道煤矿爆炸的(de)后果是(shi)不可承受的(de),所以解决煤矿的(de)安全问题,绝对(dui)不是(shi)等它(ta)爆炸之后再采取改进措施,而应该建(jian)设(she)防止煤矿爆炸的(de)整体安全体系。 齐向东以此为喻提出,通过内生安全系统工程建(jian)设(she) 事前防控 体系,把安全能力内置到业务系统当中,来感知、响应对(dui)业务系统和数据的(de)任何破坏行为,帮助政企机构摆脱 事后补救 的(de)局部整改建(jian)设(she)模式,真正做到 事前防控 。

齐向东称,依照内生安全系统工程的(de)思路,网络安全领军企业(qiye)奇安信通过部委、金融、能源、教育、数字城市等40多个大型政企客户中实战锤炼,创新设(she)计了内生安全框架,并解构出了 十工五任 的(de)落地手册,对(dui)每一个工程和任务都给出了具体的(de)部署步骤和标准,政企机构可以结合自身信息化的(de)特点,定义自己的(de)关键工程和任务。依据 十工五任 手册,奇安信针对(dui)136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。

安全框架落地有三个关键: 盘家底 、 建(jian)系统 、 跑得赢 。齐向东称, 盘家底 指的(de)是(shi)体系化地梳理、设(she)计出所需的(de)全部安全能力; 建(jian)系统 指的(de)是(shi)通过与信息化的(de)融合实现深度结合、全面覆盖,把安全能力组件化,以系统、服务(fuwu)、软硬件资源等不同形态,科学、有序地部署到信息化环境的(de)不同区域、节点、层级中,确保安全能力可建(jian)设(she)、可落地、可调度; 跑得赢 指的(de)是(shi)确保安全运行的(de)可持续性,实现管理闭环。只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。

齐向东表示, 用内生安全框架建(jian)立完善的(de)、 事前防控 的(de)网络安全协同联动防御体系,推动网络安全产业更上一层楼。


本文系转载,不代表参考消息网的(de)观点。参考消息网对(dui)其文字、图片与其他(ta)内容的(de)真实性、及时性、完整性和准确性以及其权利属性均不作任何保证和承诺,请读者和相关方自行核实。
两岸同胞携手研制台式乌龙茶国家标准

您可能还会对(dui)下面的(de)文章感兴趣:

共有:1956人(ren)留言! 共有:1956人(ren)喜欢本文! 点赞 最新评论 查看所有评论
加载中......
发表评论