安恒信息袁明坤:合规是基础,更重要的是提升网络安全运营能力

  伴随着新经济浪潮的高歌猛进以及信息化技术的不断发展,数字化技术和实体经济结合越来越紧密,同时信息系统的复杂度、关联度和以往相比发生了巨大改变,其脆弱性也随之不断上升。关键信息基础设施作为数字化转型的重要基础,是经济平稳发展的重要神经枢纽,在日益复杂的网络安全环境下,网络安全的重要性不言而喻。

  6月16日,以“数治安全 智理未来”为主题的2020西湖论剑·网络安全线上峰会隆重召开,本次峰会从形式、内容等多维度进行了创新,突出高端、前沿之品质,展现论剑、智辩之特色。1个主论坛、6个分论坛,另设有网络安全云上展览等特色环节。在安全运营分论坛上,杭州安恒信息技术股份有限公司高级副总裁袁明坤围绕自适应网络空间安全运营模型做了主题演讲。

  网络安全运营需高度重视

  据资料显示,2016年以来,我国网络安全产业保持高速增长,2019年产业规模超过600亿元,年增长率超过20%,保持着健康的发展态势。但与此同时,发生在我国的网络安全事件和威胁情况进一步加剧。2019年,境外黑客利用勒索病毒攻击部分政府和医院机构;华为起诉美国政府,称其涉嫌入侵华为服务器;超2亿的中国求职者简历泄露,不受保护状态持续一周……诸多网络安全事件均显示出我国网络安全的紧张态势。

  与此同时,在经历二十多年的高速增长后,互联网边界消逝的特征愈发明显,网络安全问题也如影随形。袁明坤指出,如今每一个企业被攻陷的可能性变的越来越高。内网核心软件、资料、个人信息、企业相关核心交易等信息随时都可能被人窃取,核心网络随时可能被中断。这种情况倒逼着企业和政府不得不正视网络安全问题,这也正是西湖论剑安全运营分论坛的意义所在。

  对于未来的安全运营概念,袁明坤表示,在2000年,安全服务的概念还只是纯人工式的发现问题,几年之后形成了一个成熟的机制,更多自动化的工具帮助我们发现核心资产,聚焦合规体系等内容。再之后开始有了新模式,出现了基于业务特性的检测、服务、加固,包括做自动化、定制化服务的内容,而随着智慧城市安全、云安全等各类全新的需求不断演进,对安全运营的要求也会越来越迫切,未来的安全运营会具备一些全新的特征:

  ·安全运营成熟度的理念将会代替传统的安全技术控制措施考核标准成为全新的安全度量,安全运营成熟度体系会使安全全从业者更加关注实现安全的过程和实际结果,从而更好的面对各类复杂的高级持续威胁攻击。

  ·新一代的安全运营要求安全产品及服务的结果必须数据化,标准化,可视化,标准化,智能化,以服务结果做为最重要的验证指标。

  ·新一代的安全运营必须明确运营核心攻防对抗域,每一个安全域必须由完整的人,技术,流程,服务结合形成立体的支撑体系。

  持续提升安全能力,不只是为了合规

  2019年两会期间,政府工作报告多次提及网络信息安全。国内网络信息安全的治理和政策建设工作也在持续加强,《网络安全法》、网络安全等级保护2.0国家标准、《密码法》、《网络安全审查办法》等法律法规政策相继发布。袁明坤表示,安全合规是网络信息安全工作的重要基础,是必须要做要遵循的,但合规不等于绝对安全,有明确目的的攻击者会想尽办法绕过已有的安全基础措施,从各种意想不到的路径发起攻击,攻击类型也一定会愈加复杂多样。网络安全的世界里没有银弹,我们需要在合规的基础上建立可持续优化的安全运营体系,根据业务特性持续优化改进,提升安全能力。

  “大数据安全方面,在安全合规的基础上,整体的顶层设计规划也是重中之重。在做整个数字化转型的过程中,必须要从顶层考虑数据安全规划。如果这块没有做,后边再做补救工作是来不及的。当所有数据汇聚在一起,其一,攻击者发起攻击的欲望和攻击变现的价值会高很多;其二,如果这些数据丢失或者泄露,影响范围会非常大。尽管目前我国网络信息安全产业在产业增速上处于世界领先地位,但全社会网络信息安全建设的历史投入并不足够,产业规模还很小,大数据安全业界的生态建立不够完善,这是整个产业界要为之努力的方向。”

  作为2020西湖论剑·网络安全线上峰会的承办方,杭州安恒信息技术股份有限公司(以下简称“安恒信息”)一直专注于网络信息安全领域,公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。目前,安恒信息已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。据袁明坤介绍,安恒信息近年来结合自身优势,在平台侧用平台把安全数据汇聚起来,产生更大的价值;在服务侧用标准化的产品与服务为客户创造价值,不断在优势领域持续性优化、改进、突破,从而满足用户的需求。

  据悉,西湖论剑·网络安全大会已成功举办了八届,自创办以来,大会始终关注互联网发展趋势,立足推动网络安全行业有序健康发展。共同分享成果观点、共同促进技术创新、共同参与网络治理、共同推进网络强国建设,西湖论剑目前已经成为中国网络安全大会的金名片,其核心价值正逐步落地全国、赋能数字中国建设。

  

特色专栏

热门推荐