齐向东:经营安全的三大前提和三大能力

  • A+
所属分类:云安全

点击蓝字 关注我们


8月26日,2021北京网络安全大会在北京开幕。大会联席主席、奇安信集团董事长齐向东在BCS 2021战略峰会发表“经营安全 安全经营”主题演讲。他表示,进入DT时代,企业要实现安全经营,必须具备目标、投入和运营三大前提条件,重点打造认知、安全、授信三个重要能力,实现对网络安全的动态掌控。


齐向东:经营安全的三大前提和三大能力


DT时代,数据是核心,海量数据的加速流转,让网络安全发生了颠覆性变化,国际形势日趋复杂、数据资产成为头号勒索目标,针对关键基础设施数字化系统的攻击愈演愈烈。“数据和人性一样,是非常复杂的。”齐向东说到,企业要学会在经营中与这种复杂性打交道,这是生存和发展的关键。


在此背景下,本届BCS大会将主题定为“经营安全,安全经营”,正是为了强调,只有煞费苦心地经营安全系统,才能保障经营活动的安全运转。经营安全实际上是对安全能力的动态掌控,让安全能力动起来,形成良性循环。


齐向东表示,实现经营安全需要三个前提条件。一是目标,要让安全能力与日俱增,保护复杂系统和复杂交易;二是投入,要用足够的资源,来满足对安全无限的需求;三是运营,要用专业高效的安全运营服务,来抵御复杂的网络攻击。有了这三个前提条件,政企机构还需要打造三个重要能力,来提升对安全的掌控力。


一是认知能力。实战化态势感知是认知能力的核心,将目前的监管类、运营类和攻防类态势感知有机协同在一起,及时看到威胁、揪出威胁、阻断威胁;安全运营是认知能力的关键,通过资配漏补等基础工作,让安全体系日益健全。


二是安全能力。把安全产品能力化、资源化、服务化,实现这三点,要分别做到安全的硬件产品软件化、数据和API标准化以及调度指挥。这种能力资源服务模式比拼的是实战效果,能更好地推动厂家技术创新。


三是授信能力。网络安全的核心问题,是信任问题。齐向东指出,IT时代的授信能力是粗放和不足的,存在很多漏洞,广泛被黑客利用进行攻击。而DT时代的授信能力是零信任体系提供的,以“权限最小化”原则进行授信,持续进行动态评估实现动态可控,这种授信能力是网络安全的保障。


齐向东强调指出,DT时代的网络安全是一件复杂的事,只有重点打造认知能力、安全能力和授信能力,对安全的动态掌控力才能不断提升,从而确保企业的经营活动安全运转。



相关阅读

80 余家参展商:BCS 2019 盛况空前

史上最强安全创业大赛:BCS 2019 安全创客汇

齐向东:经营安全的三大前提和三大能力

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





齐向东:经营安全的三大前提和三大能力

本文始发于微信公众号(安全牛):齐向东:经营安全的三大前提和三大能力

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: