应对数字时代安全威胁为何需要“风险驱动”

2023-06-19 10:39:51 来源:光明网


【资料图】

随着新一轮科技革命和产业变革席卷而来,数字化已经成为各行各业未来发展的主旋律。然而,数字经济蓬勃发展的同时也放大了安全风险,勒索攻击、数据窃取等事件在人们身边频发。

“从数字化生态安全隐患和威胁风险分析、充分认识保护数字化生态安全的重要性和复杂性、保护数字化生态安全的主要内容、保护数据化生态安全的十二条措施的精彩内容。”中科院网络空间地理学实验室主任郭启全认为,对于数字化生态安全保护,最大威胁是网络攻击,需要我们将数字基础设施、数据流动、数据应用的安全作为重中之重去保护。

的确,风险驱动逐渐成为各界关注的方向。正好,日前由数世咨询、CIO时代主办的第三届数字安全大会,便是以“风险驱动”为主题。其间,多位行业CIO、安全负责人、白帽子以及主流厂商到场分享交流。

会上发布的《中国数字安全产业年度报告(2023)》中提到,2022 年度,国内数字安全市场规模为 981.2 亿元,增长率为 7.14%。数字技术“双刃剑”效应带来网络安全新挑战。

“中国联通将‘大安全’作为主责主业,全面融入公司战略一盘棋,当好数字文明的新一代数字基础设施安全护航者。”中国联通集团网络与信息安全部副总经理谢攀介绍, 在严格落实网络安全法、关键信息基础设施安全保护条例等要求的同时,从面向合规到面向风险驱动,打造基于七大基础网络安全平台的网络安全纵深防御体系,建立场景导向的基础网络安全常态运营体系。

数字时代,“安全”成为CSO们的“核心关注”。前段时间,腾讯安全联合IDC发布“数字安全免疫力”模型框架。这次,腾讯安全数据安全商业化总监徐展,也深入分享了对“数字安全免疫力”的认识——就像我们依靠运动锻炼身体、依靠注射疫苗提前应对疾病、遇到疾病要把握底层原因对症下药一样,数字安全免疫力理念推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。

徐展建议,要重建企业安全建设的核心目标,从建设安全,到守护企业数据和业务两大资产;变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

AI如何赋能的网安?Fortinet北亚区首席技术顾问谭杰介绍了AI在网络安全中的应用,采用Security Fabric策略,通过融合、整合、智能方式实现——融合是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墙上进行网络和安全的融合,而整合就是广泛的、集成的和自动化平台连接用户和设备、网络、云和应用以及NOC/SOC。

近年来,高风险漏洞占比持续升高,互联网漏洞事件频发。“我们需要关注整个攻击暴露面、洞察漏洞优先级,实现主动防御、动态、持续风险监控、闭环。”基于风险的漏洞管理经验,绿盟科技解决方案中心总经理刘嘉奇认为, 我们正在针对资产安全视角,以风险优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期的管理运营,进而建立快速响应、有序修补、持续优化的资产漏洞管理能力。

当前,数据要素化是数字经济、数字政府、数字中国快速发展的前提,而数据安全则是数据要素化的关键支撑。PCSA联合多方推出了《主责数据保护与流动安全监管框架》,不仅满足静态数据保护和动态数据流动监测这两大主流场景的安全需求,还在技术和管理上提供了体系化的平台框架,也是对“数据二十条”的深度理解和实际落地。(记者 李政葳)

关键词:

Copyright   2015-2023 今日社团网 版权所有  备案号:沪ICP备2023005074号-40  联系邮箱:5 85 59 73 @qq.com