12月22日,第四屆北向峰會在北京召開,奇安信集團副總裁韓永剛出席了此次大會並發表了“內生-聚合,共建新生態”的主題演講。
韓永剛表示,數字化轉型所帶來的信息化環境的變革推動網絡安全進入內生時代,圍牆式防護不再適應時代的需求,需要構建與業務融合的多重、多維度內生安全防禦體系,而落實內生安全,需要創造新機制,實現技術、數據和人的三大聚合,實現安全與信息化的深度融合和全面覆蓋。他還呼籲合作伙伴一起共建安全新生態,共同擴大網絡安全市場。
數字化轉型是近年來最火的概念之一,以政府決策、智能製造、數字營銷、數字醫療、數字城市等為代表的數字化轉型浪潮,帶來了新一代信息技術加速應用,更給安全帶來了新的機會。
同時,《中華人民共和國網絡安全法》、《國家網絡空間安全戰略》、《網絡安全等級保護制度2.0》、《中華人民共和國密碼法》、《關鍵信息基礎設施保護條例》等一系列政策法規的相繼出臺,以及以實戰化為目的的網絡安全演練,為網絡安全行業提供了良好的宏觀政策環境和發展機遇。
“2020財年,美國聯邦政府的網絡安全預算佔IT預算的比重是19.8%,而在國內,安全在整個IT投入所佔比重僅為2-5%,具有很大的上升空間。”韓永剛表示,“我們需將信息化變革與網絡安全實戰化的導向作為安全新入口機會,將整個市場盤子做大,實現工信部提出的2025年網絡安全產業規模超過2000億,甚至更高的目標。”
面對數字化轉型的新形勢,韓永剛提出建立內生安全體系。他表示,“傳統圍牆式安全防護,難以適應數字化化轉型時代的需求。我們要構建與業務融合的多重、多維度內生安全防禦體系,從而保證信息化環境能具備內生安全能力。”
“內生安全”是信息化系統內生長出的一種安全能力,隨業務的增長而持續提升,具備免疫功能、內外兼修和自我進化三個特點,從而打造出一個自適應、自主、自成長的安全體系。
“內生安全離不開一個新機制、三個聚合。”韓永剛表示:“一個新機制指讓信息化和網絡安全進行過程結合,深度綁定,實現二者的同步規劃、同步建設、同步運營。三個聚合分別是信息化環境和安全技術的聚合,產生自適應安全能力;業務數據和安全數據的聚合,產生自主安全能力;IT人才和安全人才的聚合,產生自成長的安全能力。通過這些舉措,幫客戶做到安全與信息化環境的深度融合和全面覆蓋。
韓永剛進而用雲安全、零信任、大數據安全等幾個新領域,舉例說明了內生安全落地的思路。如在雲安全方面,並不是三四類單一產品能解決的,而是要把雲環境分層解耦,使得安全能力在各層聚合融入。同時,又要把雲安全問題,擴展到面向雲的新一代數據中心安全,從而使得數據中心防護中所應有的能力,都不能缺失。
在大數據安全方面,也不能看單一的技術點,而要從大數據的使用與共享過程來分析,將安全能力融入數據流轉所可能產生的各個暴露面上。同時將零信任的機制引入,控制住誰應該訪問數據,誰不應該訪問;什麼數據在什麼情況下可以被訪問,而什麼數據不可以被訪問與共享。同時,網絡安全數據與業務訪問數據的聚合,通過行為分析,更能夠在抵禦外部攻擊的同時,發現源自內部的數據盜用、濫用與誤用。
韓永剛強調,安全生態合作是構建內生基因的關鍵,在信息化環境各個層面上的網絡安全技術的方案融合是數字化安全平臺不可或缺的部分,但我們又不能只是以傳統那種技術割裂的方式來提供分散的產品,而應該通過內生的方式,聚合形成更為有機的新安全體系。“奇安信希望廣大合作伙伴把握新的入口,不論在體系方案的建設,還是行業的推動上,都能共建安全生態,為客戶保駕護航的同時,擴大中國的網絡安全市場。” 韓永剛談到。
據悉,本屆北向峰會延續既往峰會的閉門形式,延請網絡空間安全業界頭部機構的總裁和負責人、政府觀察員、戰略專家、技術領袖、投資大咖、高校院長等參加。峰會既從國家級視角洞察網絡安全領域和網絡安全產業的大趨勢,也從新技術潮流、工業互聯網、產業互聯網等新格局,聚焦網安產業的新板塊,尤其關注降維進入產業的規則改變者,對於網絡安全行業發展具有重要的前瞻性意義。
閱讀更多 奇安信 的文章
