您现在的位置是:首页 > 大数据 >
齐向东:数智安全需要以“阵型+战法”做好安全运营
摘要 “数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上表示,数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增。...
“数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上表示,数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增。
齐向东表示,因为攻防的“矛”“盾”对抗性,防守方无法准确预测攻击者的武器、方法,使用固有的防护手段以“不变应万变”是不行的,必须采用“防守利器”加“运营应变”、以运营为主的策略,也就是“阵型”加“战法”的组合,而“战法”是随机应变的,要靠运营来实现,这样才能提高胜算率,逼近万无一失。
数智时代的安全运营,要关注几个变化:一是资产的变化,原来的资产是主机、服务和软件,现在的资产还包括数据和API;二是数据的变化,原来数据集中防护就行了,现在集中防护不利于数据流动,必须对数据进行分类分级防护;三是策略的变化,原来的策略是由网络安全部门制定的,现在的安全策略更多服务于业务,需要业务部门发起,安全部门实现。
齐向东强调,保护的资产价值不一样,需要应对攻击的难度、烈度就不一样。一枚普通的钻戒和一颗价值连城的钻石,防盗策略显然是不一样的。小偷靠技术,战法变化不大,应对起来相对容易;大盗靠谋略,战法千变万化,应对起来要靠综合手段,持续运营。
以“阵型+战法”做好安全运营,正是内生安全理念的重要一环。
据齐向东介绍,奇安信自2019年提出内生安全后的四年时间里,参与了很多国家级的大项目,服务了很多重要客户,不断验证了内生安全理念应对复杂网络攻击的先进性。内生安全从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。
(本文不涉密)
责任编辑:杨光