科学视点

网络安全“四化”趋势日益明显   亟需提升实战化水平能力

实战化水平已经成为检验网络安全能力的唯一标准,政企机构必须围绕网络安全四化打造实战化水平的安全能力,完善网络安全体系建设17日,在广州举行2019年第十六届中国网络安全年会上,奇安信集团总裁吴云坤在大会主题演讲中表示,从企业数字化转型和IT环境的演变来看,随着云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,加速了信息化和数字化的进程,网络空间面临的安全问题和过去有很大不同,网络安全“四化”趋势日益明显。

据《2018中国企业上云报告》显示,近十年中国企业上云率从2009年的3.2%已经增长到2018年30.8%。大量企业上云使得广大企业积累了大量的数据,这些大数据已经成为网络攻击的主要目标。而企业网络安全要面对来自“组织化”的攻击、多样化和未知性的安全威胁越发严峻,因此企业迫切需要围绕网络安全“四化”打造实战化水平的安全能力。

网络安全“四化”,即对手组织化:对手从普通的网络犯罪变成了组织化的攻击,攻击方式从通用攻击转向了专门定向攻击;环境“云化”:新一代信息技术的全面应用,带来了信息化和信息系统的“云化”,典型特征是终端智能、应用系统、IT设施的全面云化;目标数据化:新一代信息化建设以数据共享为基础,“数据”在经济社会中的价值越来越高,数据和业务应用成为网络攻击的重要目标;战法实战化:面对新的安全形势和安全环境,安全防护体系建设从合规导向转向能力导向,网络安全防护和监管都转向关注实战化,实网攻防演习成为常态化手段

吴云坤指出,奇安信集团提出的44333”新一代网络安全体系思想,是围绕“四化”建设的网络安全体系,是构建实战化水平安全能力的重要支撑。其中包括:构建基于零信任架构的安全体系来解决数据共享集中带来的数据安全风险;通过SD-WAN等方案实现网络信息化系统与安全的深度结合和全面覆盖,构建纵深防护能力;基于态势感知构建积极防御能力应对组织化攻击;建设管理、技术与运行一体化的安全能力体系实现实战化安全防护与安全运行。

据了解,近年来奇安信集团一直致力于提升基于实战化水平的安全能力,该集团已经为国内多个监管部门建立了近50套态势感知系统,为重要部委和大型央企建立了近200套态势感知和安全运营平台,并牵头承担十九大、两会、一带一路峰会、达沃斯论坛、APEC等多项国家级重大网络安全保卫任务

中国网络安全年会是由国家计算机网络应急技术处理协调中心举办,自从2004年创立以来已成功举办15届成为国内网络安全“用、产、学、研”各界技术和业务交流的重要桥梁和纽带,对于推动我国网络安全、提高社会网络安全意识起到了积极作用。


文章分类: 成果转化
分享到:

微信图片_20180628014711.jpg

  官方微信