随着信息化、智能化、数据化、国产化等战略的持续推进,特别是为了提升综合实力和整体竞争力,科技转型成为必经之路。融合发展也就成为科技转型最重要的工作思路。各行各业都在依靠多方位的融合来提升本行业的效能,融合思路是否正确和可行也成为行业发展重要的前提保障。作者在《搞清楚信息化和网络安全的发展关系,很必要》也对融合进行了相关论述。
正是在这样的大背景下,很多以业务专长的单位都在尝试融合其他方面的能力,希望能为自己的开辟一条新的发展之路。近期作者也与多家业务单位(这些单位希望通过业务融合安全的方式来为自己增效)进行了一些沟通,发现大家在思路上还是存在一些误区,甚至是在一些认识上还存在错误,所以,有必要就几个问题尝试性做点分析,希望能给希望通过融合发展找到出路的单位一点提示。
1、安全保发展、发展促安全。这是战略需要,也是客观必然
3、业务和安全的独立建设,容易形成两张皮的后果,甚至相互制肘
4、业务和安全做简单的融合,成本和效果不相配,甚至都做不好
其实,业务和安全的融合是必然,这一点大家是有共识的,也不必做过多的解释,并且当下已经发展到业务和安全要做深度融合的阶段,找到业务融合安全的正确思路才是王道。
做到业务与安全的融合特别是深度融合,有必要掌握如下几个基本认识:
1、业务以横向为主,安全以纵向为主,横纵融合、各维度融合是融合的基本思想
2、必须清楚的认识业务和安全的辩证关系《搞清楚信息化和网络安全的发展关系,很必要》
3、业务和安全的融合必须是内在的,必须要有主线,必须形成一体
4、业务和安全的融合,找点、连线、成体必须保障可靠,满足业务逻辑
5、业务和安全的融合,不是谁依附于谁而是彼此协同、持续动态提升的过程
6、业务和安全的融合,要靠有效的检测认证手段进行长期修正和提升
7、业务和安全的融合,必须注意通过实景数据的积累和分析进行持续改进
1、以数据(业务数据、行为数据、环境数据)为要素保护对象,以业务流程为主线进行整体横纵融合,发挥数据的纵向性和业务的横向性的特点
2、把数据作为物质看待,融合空间和时间共同形成业务和业务秩序组成的网络空间,把握通过关联的方式把数据与时空进行有效的关联,形成融合点、通过业务流程形成融合线、通过责任形成融合面、通过整体管理和配套形成融合体
3、在技术上保障点、线、面、体关联层面的可靠性,建议用密码技术和可靠时间数据为保障
4、业务和安全融合过程中,必须保障业务部门之间的融合,不要太过于独立
5、业务融合安全需要一个过程,可通过场景性检测认证、数据算法持续积累相对加快进程
6、业务融合安全的过程同时又是一个反复持续的过程,数据分析和整体能力是循环的动力
再者,业务融合安全,对于业务单位应该具备哪些能力?
对于业务单位而言,要做到与安全的深度融合,需要在如下的能力层面进行必要的积累
1、策略能力:这是业务和安全的核心,必须对业务和安全有着清晰的认识和精准的把握
2、规划能力:形成完整的思想体系、基础架构、方法论、工作抓手,才能保障融合工作在一个正确的道路上
3、数据能力:业务和安全的深度融合,一方面靠对数据作为物质对待的保障能力,一方面靠对数据的处理能力和分析能力
4、算法能力:业务深度融合安全,做到适用才是目的,鉴于业务场景的多变性和实际环境的复杂性,形成业务融合安全的智能能力是必要的,这就需要进行算法层面的积累保障
5、密码能力:这一点无需多说,毕竟密码技术是形成可靠关联的核心技术支撑
6、检测认证能力:特别强调是对场景化的持续检测和认证,这一点请参考《请正确认识和开展检测认证工作》
业务深度融合安全,大势所趋、势在必行,谁都需要面对
有正确的思想认识,作出正确的思路设计,才是保障深度融合的根本前提
融合将是一个长期持续的过程,把握住有效的方法是可以缩短进程的。
编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
![业务融合安全,换个角度更容易想明白]( "业务融合安全,换个角度更容易想明白")
点击购买《2020-2021中国商用密码产业发展报告》![业务融合安全,换个角度更容易想明白]( "业务融合安全,换个角度更容易想明白")
来源:与智慧做朋友
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
原文始发于微信公众号(商密君):业务融合安全,换个角度更容易想明白
评论