8月27日,北京网络安全大会(BCS2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系深度融合,应转变网络安全保障思维,实现治理先行、同步发展。
网络安全产业迎风口
网络安全已成智能社会新基座,近期随着全球行业法规、政策密集出台,推动治理先行,网络安全产业正迎来新拐点。
会上,国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力表示:“数字时代,安全正在发生重大变革。”
郝叶力认为,新变量表现在四个方面:一是新技术在帮助用户利用海量数据并从中获取巨大价值的同时,也带来巨大威胁和风险,拓展了网络安全的应用领域。二是新基建带来新要求。“十四五”规划要求围绕数字转型、智能升级、融合创新布局基础设施,融合基础设施和创新基础设施释放了新动能,但也对网络安全系统提出了更高要求。三是数字化转型带来新任务,产业互联网和产业数字化将成为国家的着力点。四是政策导向带来新标准,强监管牵动了安全产业升级。
奇安信总裁吴云坤表示:“在这个新拐点上,我们必须转换视角,要从信息化和业务视角看安全,要转换理念,坚持治理先行,为业务高质量发展营造健康环境。同时,应该用系统化和工程化的思维来构建安全系统,实现信息化和网络安全深度融合。”
如何做好网络安全保障?
站在新拐点上,哪些技术能够更有效地做好网络安全保障?行业专家们贡献了各自的解决方案。
据了解,奇安信在2019年提出内生安全理念,2020年又推出内生安全框架。伴随着实践的丰富与深化,内生安全框架在各类攻防实践中得到丰富与拓展。
对此,吴云坤总结出“四新”,即新范畴、新管理、新模式、新范式。具体讲,在数据安全等一些新场景中,需要不断生长出新能力填补空白,安全范畴发现变化;信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营,开始融入IT运维和数字化业务运营的大流程,这是运行模式的变化;安全原来的工具产品变成平台和应用系统,安全范式发生变化。
中国电子信息产业集团有限公司党组成员、副总经理陈锡明在峰会上推介了PKS安全体系,据其介绍,这是一种以内生安全为核心特征的数字化业务支撑体系,以可信计算、内存保护、指令流安全预检测三大安全技术为根基,实现“防断供、关后门、堵漏洞”等核心自主安全能力,是一种安全、先进、绿色的通用计算体系。
中国联合网络通信集团有限公司副总经理梁宝俊则透露了中国联通在5G时代的全新布局。梁宝俊表示,近年来,联通布局形成了5G+ABCDE的能力,在5G网络、千兆光宽、云化等基础上,构建了人工智能、区块链、联通云、大数据、边缘云为核心的创新能力的整合体系,囊括了以云原生为核心,具有安全可信特点的联通云,可信的联通链以及大数据安全能力等。这一技术目前正在全国多地落地发展。(文章来源:安全信息服务平台)