奇安信:抓住三个关键、做好四个转变 守护数智时代安全

9月12日,2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州举办。论坛由国家计算机网络应急技术处理协调中心主办,来自网络安全主管部门、科研院所、相关行业企业、网络安全企业等机构单位代表约150人出席活动。奇安信集团副总工程师兼数据安全首席科学家刘前伟出席,并作主题演讲。他表示,数字化时代,企业生产经营与数字化紧密相关,网络和数据安全风险等同于业务风险,必须改变目标、转变视角、创新思维和方法,以“零事故”为目标,构建安全体系。

  “四个转变”守护数智时代安全

  第一个转变就是要以“零事故”为数智安全保障的目标。刘前伟介绍,奇安信在2022北京冬奥网络安全保障任务重实现了“零事故”,用实践证明了网络安全“零事故”是可实现的,也为千行百业的网络安全“零事故”树立了样板。

  第二个转变是要从关注IT转变成关注业务。随着数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故,需要从生产、研发、管理等多视角出发,维护好业务安全。

  第三个转变是要从关注设备转变成关注“人”。单一的、静态的信任基础已不再适用数智化生产环境,需要从关注“人”的视角出发,通过身份分析、环境感知,持续对“人”的行为进行监测分析和控制,实现身份可信、环境可靠、权限可控、行为合规。

  第四个转变是要从关注建设转变成关注运营。数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增,需要采用“防守利器”加“运营应变”、以运营为主的策略。

  抓住“三个关键” 实现“零事故”目标

  “当个别的终端、服务器或者其他的网络资产被破坏,只要我们能快速采取措施,最后没有影响到对内对外的业务,它还是‘零事故’。”刘前伟表示,“零事故”的标准就是:业务不中断、数据不出事、合规不踩线。想要达到这三条标准,还需要在转变过程中抓住三个关键点。

  关键点一是从关注业务出发,构建内生安全体系。从业务视角出发,可以看到不同的安全风险,基于内生安全理念,将安全能力嵌入到可能导致业务终端的攻击链条中,建设指引的新安全体系,构建出动态综合的网络安全防御体系。

  关键点二是从关注“人”出发,将安全机制内生于数据的全链路。数字安全风险面临巨大挑战,防护要求越来越高,传统的数据安全套件防护不能胜任,需要一套体系化的安全能力来应对新技术新场景下的新的挑战。今年5月发布的奇安天盾,就以数据资产为核心,形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环数据安全管控体系。

  关键点三是从关注运营出发,强化安全运营。刘前伟强调,要将人员、数据、智能和流程进行结合,让安全能力“活”起来,实现安全能力的集中输出。只有安全能力“活”起来,才能实现对威胁的全程监控、及时处置和响应,并不断提升能力。