剧变时代,为什么安全才是数字化提速的秘诀?

  • A+
所属分类:安全新闻
剧变时代,为什么安全才是数字化提速的秘诀?

撰稿 | 蓝河
编辑 | 图图



我们正在经历一场规模前所未有的数字化转型浪潮。


全国人民蜗居在家办公的场景还历历在目,突发的疫情,让人们不得不“被动”地依赖数字化的方式开展生活和办公,组织和企业也不得不加速数字化的进程,转以完全线上的方式开展企业运营和提供服务。同时,国家发改委年初明确了“新基建”的范围,都无一例外地与数字化转型所必要的底层建设相契合。


突发的危机和国家政策的明朗化,为我国的数字化转型按下“加速键”。


在这样的背景下,正如不少明智的企业家认知的那样,我们已经切切实实地步入了一个充满了易变性、不确定性、复杂性模糊性的数字时代。


 剧变时代,为什么安全才是数字化提速的秘诀?


数字化进入“vuca时代”


据不完全统计,仅在疫情爆发的新春期间,国内开展远程办公的企业就超过了1800万家,远程办公人员超过了3亿人。公开资料显示,目前全国共有7亿多工作人口,这意味着我国至少半数人已经在数字化时代“乘风破浪”,而且这个数据还在持续攀升。


在数字时代,小到一台智能设备,大到一个基础设施,都会被赋予数字化的属性,一切皆可编程,万物都将互联。


一切皆可编程,就意味着信息系统无处不在,同时针对信息系统的网络攻击也将无处不在。


万物都将互联,就代表着网络与现实之间的边界将更加模糊,针对网络世界发起的攻击,将不仅能对现实世界直接造成破坏,更会“牵一发而动全身”,成为面向万物互联进行渗透的跳板。


剧变时代,为什么安全才是数字化提速的秘诀?


事实也是如此,根据中国信通院近日发布的《2020年上半年网络安全态势情况综述》显示,相较于2019年,今年上半年的公共互联网网络安全威胁数量总体呈大幅度上升趋势。


另外,近年来国际网络安全环境日益严峻,高级黑客攻击和国家级网络攻击愈发频繁,尤其以关键信息基础设施为主,都成为了高级黑客以及各国网军攻击的目标。并且每一次的网络攻击都无一例外地对人身安全、社会公共安全,乃至国家安全造成了严重的危害。


突发的疫情、深化改革的国家政策以及复杂的国际形势带给了我们全新的网络安全威胁,这些威胁使得数字时代浮现出四大特征,分别是Volatility(易变性)、Uncertainty(不确定性)、Complexity(复杂性)和Ambiguity(模糊性)。


因此,在我国数字化飞速发展的今天,我们想要顺利地实现数字化全面转型,彻底进入数字时代,就必须要先度过一个充满挑战的阶段——剧变的vuca时代。


网络安全是数字化基石


“数字化转型不一定成功,但不做数字化未来注定失败。”一位知名CIO曾如此说。


但是,数字化转型是一个漫长且充满荆棘的道路,如早在2015年,某互联网公司就因为服务器遭受攻击而导致网站和APP的崩溃;2018年某企业约5亿条公民隐私信息数据遭到泄露;就在去年5月,某平台遭遇勒索病毒的定向打击,在巨额赎金面前,无奈向公安机关求助。


随着各种新技术在数字化转型中的广泛应用,以这些新技术为基础的网络攻击也得到了不断升级,尤其是近年来逐渐被投入使用的APT网络攻击,凭借持续变种、未知威胁、以及复合手段等特点,让网络安全防御变得难上加难,网络空间威胁不断进化,严重阻碍了我国数字化转型的进程。


剧变时代,为什么安全才是数字化提速的秘诀?


同时,由于vuca时代的易变性、不确定性、复杂性和模糊性特征,使得网络安全风险将会变得更加隐蔽难以发现,影响范围会更广,危害也会更大。因此,想要在vuca时代做好数字化转型,就必须优先解决网络安全的问题。


事实上,疫情期间有大量的案例证明,相比于安全意识薄弱以及安全投入短缺的企业,已经具备一定安全建设和能力的企业,不仅更好地经受住了疫情的考验,也在数字化转型的过程中更加顺利,业务开展也更加成功。


以某企业为例,该企业原本多以线下业务为主,由于受到疫情的影响,线下业务停摆,不得已将业务全体转至线上,线上业务急剧扩充。与此同时,由于员工无法正常返工,该企业也要求员工通过远程办公软件恢复工作。


但是该企业网络安全建设相对滞后,远程办公和线上业务暴露出来的数据安全和风控安全问题都让该企业开始重视网络安全的重要性。于是该企业不得不优先补足网络安全建设,同时慢慢追加业务。这样一来,不仅延缓了业务的开展,也影响了企业数字化转型的进度。


由此可见,企业想要顺利且高效地进行数字化转型,网络安全建设是必要前提。网络安全建设的成熟度,将会直接影响数字化转型的速度;如果不做好网络安全建设,就是对数字化转型“拖后腿”。


根据Garter报告来看,去年年底(疫情稍微爆发前)网络安全预算在企业整体技术预算中平均占比5%-8%;而最近的一份针对683名全球CIO等级的调查则发现,这个数字已经达到了了15%,而有23%的CIO表示他们在安全上投入了超过20%的IT预算。


在短短半年多的时间里,网络安全预算得到了极大的提升,这证明了,网络安全作为企业数字化转型基石这一观点已经得到越来越多企业的认可。


笔者认为,网络安全建设对于数字化转型的意义主要有三点:

1、网络安全需要在面对数字化转型的同时,支撑结果有效、高质量地实现;

2、数字化转型需要更加全面的安全防御体系;

3、网络安全所扮演的角色是中枢神经系统,它将要保证数字化转型过程中,血液循环系统以及新陈代谢系统的安全和健康。


习近平总书记在网络安全和信息化领导小组第一次会上指出:安全和信息化是一体之两翼,驱动之双轮。也就是说,安全与信息化的结合将会越来越紧密,重要性也会随之看齐。


因此,在vuca时代,网络安全就是企业数字化转型的基石,是企业进行数字化转型的必要前提,决定了企业数字化转型的速度,对数字化发展至关重要。


面对易变性、不确定性、复杂性和模糊性这四大特征带来的调整,我们能必须要夯实网络安全这一“基石”,并持续不断地加强数字化转型的进程,建设有效的网络安全体系,才能够在vuca时代,制胜数字化转型。


如何建设有效的安全体系?


我们可以看看安全厂商深信服的一些观点和建议。在2020年深信服亚太巡展上,深信服提出了“立数字基石,赢剧变时代”的主题思想。


深信服认为,随着突发的疫情、深化改革的国家政策以及复杂的国际形势,我们进入了全新的剧变时代。而疫情为企业数字化转型按下的“加速键”,使得包括大中小微企业在内的全行业、全产业,都对数字化表现出了前所未有的依赖。


然而,在过去三年里,各类恶意软件变种趋势成几倍增长,针对企业数字化转型所发起的网络攻击事件更是暴涨900%。剧变时代下,数字化建设将会进一步加深,业务量也会随之增长,企业需要强大的安全能力来保障。


剧变时代,为什么安全才是数字化提速的秘诀?


除了外部攻击,内部安全事件近年来也频频发生。然而相对于外部的网络攻击,许多企业管理者容易忽视来自内部的恶意威胁,因此放任了内部安全事件的滋生,导致了严重危害,给企业造成了巨大的经济损失。


想要在剧变时代打赢这场数字化转型的攻坚战,就需要同时兼顾外部风险和内部威胁,建立行之有效的安全体系。


企业安全建设的驱动力主要来自三个方面:政策监管、安全事件以及安全风险。针对这三个方面,深信服提出了一套围绕剧变时代为核心开展的安全建设体系,分别是网端云、监管控以及一站式合规。


首先,网端云包括三个统一的安全能力中心,依次是统一设备管理中心、统一数据分析中心和统一威胁处置中心。通过安全能力中心,可以做到对安全规则的及时更新,查询全球威胁情报,云端沙箱检测分析并对勒索病毒做到5分钟响应。


剧变时代,为什么安全才是数字化提速的秘诀?


在网络层,融合安全,提供L2-L7层的完整保护;而在终端层,通过智能检测为终端提供全面的保护。最终实现网端协同联动,抵御恶意外联衍生的高级威胁。


网端云的优势在于:协同防护,可以安全有效地保护企业数字化转型;轻量安全运营,可以对安全威胁进行简单处置;实时赋能,可以对APT攻击实行持续的应对。


针对企业内部安全治理当中人员身份、资产管理困难、人员权限落地和管理困难以及人员行为管理困难这三大痛点,深信服认为监管控就是利用技术手段承载管理要求,聚焦人的身份、权限、行为,实现“身份合法,权限合理,行为合规”。


剧变时代,为什么安全才是数字化提速的秘诀?


内部安全治理框架中包括了身份管理、权限管理、行为管理和监察处置这四个主要的手段,帮助企业形成持续监察和精准管控的能力,实现内部安全治理有效闭环。


监管控的优势在于:以人为中心,可以对全网行为可视可控;基于全网行为数据采集,及时发现数据问题,提高数据价值;并且作为业内唯一实现全生命周期的方案,一次建设就能够实现企业内部治理的全部要求,内控一体化,提高建设收益。


“等保2.0”中明确要求,在“优、良、中”等级的判定依据中,“不会导致被测对象面临高风险项”是必要条件,任何存在高风险项的被测对象均直接判为“差”。高风险项成为了“一票否决权”。


因此,聚焦高风险,将有利于保障业务的可用性,顺利通过等级测评,满足主管部门的检查要求。


为此,深信服提出了多种场景高风险加固解决方案,通过本地化高风险加固、XSec集成安全加固和SaaS安全托管服务三个方面,帮助企业快速补齐合规差距,低成本系统加固,全面补齐系统存在的高风险问题和短板,7×24小时专家在线保障云上业务安全,消除高风险,一站式轻松满足合规要求。


剧变时代,为什么安全才是数字化提速的秘诀?


一站式合规的优势在于:快速定位系统,分析系统差距,合理定级并定位高风险,同时测评全程跟进、保障合规,实现全流程等保服务;通过对产品和流程的合规配置管理以及持续合规自检,实现方案全面合规。


除此之外,作为行业内出色的专业等保服务商,深信服拥有一支超过300人的重要信息系统保护人员认证团队,已经参与了19个省、200+地市级的国标宣贯,助力30+细分行业,近万家客户成功落实合规。


通过网端云、监管控以及一站式合规的安全体系,深信服希望可以帮助企业提高效率、优化资源、降低风险,最终杜绝安全事件、规避治理风险并满足法律法规。在vuca时代的数字化转型过程中,为企业提供强有力的安全保障,助力传统产业顺利实现数字化转型,并为我国数字化发展夯实基石。


写在最后


从战略角度来看,数字经济作为全球经济发展的重要引擎,已然成为了衡量一个国家核心竞争力的重要组成部分,国与国之间的经济竞争也开始逐渐变成了数字企业之间的较量。


如此一来,作为助力数字化转型的基石,网络安全显然已经不仅仅只是一项保障性的任务,而是而是成为了推动国家核心竞争力不断增强的重要指标。


这就要求网络安全必须从底线变成上限,从被动变成主动,积极参与到数字化转型当中,贯穿数字化发展的全过程,决定我国数字化发展所能触达的顶峰。


而对于网络安全从业者,尤其是正在经历数字化转型的企业网络安全负责人(CSO)来说,网络安全战略地位的提升,无疑将会赋予自己全新的时代使命,担负的责任也会更加沉重。网络安全从业者也需要跟随网络安全一同转变身份,不再扮演“背锅侠”的角色,而是要通过为业务带来赋能和价值,让网络安全成为企业数字化转型的坚实基石。


只有树立有效的安全建设体系,具备应对突发情况的能力,灵活运用新技术并且顺应时代趋势,持续不断地加速数字化转型的建设进程,树立稳固的数字化转型基石,才可以在vuca剧变时代实现数字化转型的前进,终有一日真正打开全面数字时代的大门。


剧变时代,为什么安全才是数字化提速的秘诀?




推荐阅读




2020国家网安周:主会场“黑科技”和各地精彩活动



剧变时代,为什么安全才是数字化提速的秘诀?
剧变时代,为什么安全才是数字化提速的秘诀?

齐心抗疫 与你同在 剧变时代,为什么安全才是数字化提速的秘诀?




剧变时代,为什么安全才是数字化提速的秘诀?

点【在看】的人最好看


剧变时代,为什么安全才是数字化提速的秘诀?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: