奇安信齐向东:目标、投入、运营是经营安全的三个前提

博望财经博望财经2021-08-27 08:37 大公司
8月26日,奇安信集团董事长齐向东在北京网络安全大会(BCS 2021)上表示,DT时代,面对复杂难解的网络安全难题,需要用心经营安全系统,才能保证企业的经营活动安全运转。

“经营安全的本质是动态掌控,它需要通过设立目标、投入足够资源和专业高效的安全运营服务来实现。”8月26日,奇安信集团董事长齐向东在北京网络安全大会(BCS 2021)上表示,DT时代,面对复杂难解的网络安全难题,需要用心经营安全系统,才能保证企业的经营活动安全运转。

今年是“十四五”的开局之年,也是数字经济转型升级的关键节点。但与此同时,国内外的网络安全形势不容乐观,网络攻击愈演愈烈。为了更好破解网络安全困境、保障数字经济健康快速发展,齐向东在第三届BCS大会上提出了“经营安全,安全经营”。这与前两届大会上提出的内生安全、内生安全框架共同构成了政企机构网络安全“三部曲”:理念、方法和动态掌控。

“IT时代,网络安全对政企机构造成的影响并不大,因此,整个网络安全行业规模也比较小。”齐向东称,IT系统解决工作和生产的效率问题,由于场景固定,网络安全问题一般采用隔离等简单的方法就能解决。

他进一步提出,到了以数据为核心的DT时代,数据的被泄密、被篡改、被删除、被盗窃都是大事,网络安全对政企机构造成的影响,是巨大的和致命的。DT系统作为大数据架构的复杂系统,解决的是生产力问题,比如数字经济,数据是生产要素,数据有生产、使用和交易问题。靠安装简单的安全设备或者某种“银弹”,不可能防住一切网络攻击。

基于此,齐向东在本次峰会上提出了“经营安全 安全经营”,即对网络安全进行动态掌控,让安全能力动起来,形成良性循环。他介绍,实现经营安全需要三个前提条件:目标、投入和运营。

第一个前提条件是目标,要让安全能力与日俱增,保护复杂系统和复杂交易。在未来相当长一个历史时期,新技术、新应用、新场景不断涌现,因为新而且复杂,注定安全系统要不断完善,需要为安全能力设定一个能够因势而动、因时而变、与日俱增的目标。

第二个前提条件是投入,要用足够的资源,来满足我们对安全无限的需求。网络安全已经成为“一失万无”的事,按照投入产出的因果关系,有投入才会有产出。这意味着必须对安全有足够的资源投入。这个资源既包括钱,也包括人。

第三个前提条件是运营,要用专业高效的安全运营服务,来抵御复杂的网络攻击。网络安全是高度复杂的攻防对抗,网络攻击者难以一眼识别,有些网络攻击者甚至有国家背景支持。这就要用专业的安全公司提供安全运营服务,帮助政企机构抵御复杂的网络攻击。

“安全变成了一个复杂的过程,先是通过运营发现问题,然后针对问题完善年度建设计划,之后再通过五年规划升级体系建设,让安全动起来,形成良性循环,这样才能破解复杂难题。”齐向东说。

【本文为合作媒体授权博望财经转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表博望财经立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(联系(微信公众号ID:AppleiTree)。免责声明:本网站所有文章仅作为资讯传播使用,既不代表任何观点导向,也不构成任何投资建议。】

猜你喜欢