隨著新一輪科技革命和產(chǎn)業(yè)變革席卷而來���,數(shù)字化已經(jīng)成為各行各業(yè)未來發(fā)展的主旋律��。然而�����,數(shù)字經(jīng)濟蓬勃發(fā)展的同時也放大了安全風(fēng)險��,勒索攻擊��、數(shù)據(jù)竊取等事件在人們身邊頻發(fā)�����。
“從數(shù)字化生態(tài)安全隱患和威脅風(fēng)險分析��、充分認(rèn)識保護數(shù)字化生態(tài)安全的重要性和復(fù)雜性�、保護數(shù)字化生態(tài)安全的主要內(nèi)容����、保護數(shù)據(jù)化生態(tài)安全的十二條措施的精彩內(nèi)容���。”中科院網(wǎng)絡(luò)空間地理學(xué)實驗室主任郭啟全認(rèn)為�����,對于數(shù)字化生態(tài)安全保護�,最大威脅是網(wǎng)絡(luò)攻擊���,需要我們將數(shù)字基礎(chǔ)設(shè)施����、數(shù)據(jù)流動����、數(shù)據(jù)應(yīng)用的安全作為重中之重去保護。
的確�,風(fēng)險驅(qū)動逐漸成為各界關(guān)注的方向。正好��,日前由數(shù)世咨詢����、CIO時代主辦的第三屆數(shù)字安全大會���,便是以“風(fēng)險驅(qū)動”為主題。其間����,多位行業(yè)CIO、安全負(fù)責(zé)人����、白帽子以及主流廠商到場分享交流。
會上發(fā)布的《中國數(shù)字安全產(chǎn)業(yè)年度報告(2023)》中提到��,2022 年度��,國內(nèi)數(shù)字安全市場規(guī)模為 981.2 億元�,增長率為 7.14%。數(shù)字技術(shù)“雙刃劍”效應(yīng)帶來網(wǎng)絡(luò)安全新挑戰(zhàn)�����。
“中國聯(lián)通將‘大安全’作為主責(zé)主業(yè)���,全面融入公司戰(zhàn)略一盤棋����,當(dāng)好數(shù)字文明的新一代數(shù)字基礎(chǔ)設(shè)施安全護航者?!敝袊?lián)通集團網(wǎng)絡(luò)與信息安全部副總經(jīng)理謝攀介紹, 在嚴(yán)格落實網(wǎng)絡(luò)安全法�、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等要求的同時,從面向合規(guī)到面向風(fēng)險驅(qū)動�,打造基于七大基礎(chǔ)網(wǎng)絡(luò)安全平臺的網(wǎng)絡(luò)安全縱深防御體系,建立場景導(dǎo)向的基礎(chǔ)網(wǎng)絡(luò)安全常態(tài)運營體系���。
數(shù)字時代,“安全”成為CSO們的“核心關(guān)注”�����。前段時間����,騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型框架。這次���,騰訊安全數(shù)據(jù)安全商業(yè)化總監(jiān)徐展���,也深入分享了對“數(shù)字安全免疫力”的認(rèn)識——就像我們依靠運動鍛煉身體����、依靠注射疫苗提前應(yīng)對疾病���、遇到疾病要把握底層原因?qū)ΠY下藥一樣��,數(shù)字安全免疫力理念推崇更積極�����、主動的安全觀����,用“治未病”的理念替代“治已病”���。
徐展建議��,要重建企業(yè)安全建設(shè)的核心目標(biāo)����,從建設(shè)安全�����,到守護企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);變革對抗方式��,通過安全免疫力的新范式���,將單兵作戰(zhàn)的安全對抗模式���,升級成體系的對抗;變革企業(yè)安全思維����,用主動安全的范式,建立具有彈性���、自適應(yīng)、可擴展的數(shù)字安全免疫系統(tǒng)����。
AI如何賦能的網(wǎng)安?Fortinet北亞區(qū)首席技術(shù)顧問譚杰介紹了AI在網(wǎng)絡(luò)安全中的應(yīng)用�,采用Security Fabric策略,通過融合��、整合�����、智能方式實現(xiàn)——融合是在WLAN、LAN�、SD-WAN、ZTNA�����、SASE和防火墻上進行網(wǎng)絡(luò)和安全的融合��,而整合就是廣泛的�、集成的和自動化平臺連接用戶和設(shè)備、網(wǎng)絡(luò)��、云和應(yīng)用以及NOC/SOC�����。
近年來�����,高風(fēng)險漏洞占比持續(xù)升高�,互聯(lián)網(wǎng)漏洞事件頻發(fā)?��!拔覀冃枰P(guān)注整個攻擊暴露面�、洞察漏洞優(yōu)先級,實現(xiàn)主動防御�、動態(tài)、持續(xù)風(fēng)險監(jiān)控����、閉環(huán)?�!被陲L(fēng)險的漏洞管理經(jīng)驗�,綠盟科技解決方案中心總經(jīng)理劉嘉奇認(rèn)為, 我們正在針對資產(chǎn)安全視角��,以風(fēng)險優(yōu)先級為核心�����,整合多源脆弱性數(shù)據(jù)�,聚焦關(guān)鍵風(fēng)險����,量化風(fēng)險指標(biāo),提供漏洞全生命周期的管理運營���,進而建立快速響應(yīng)��、有序修補��、持續(xù)優(yōu)化的資產(chǎn)漏洞管理能力�。
當(dāng)前,數(shù)據(jù)要素化是數(shù)字經(jīng)濟��、數(shù)字政府�����、數(shù)字中國快速發(fā)展的前提��,而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關(guān)鍵支撐�����。PCSA聯(lián)合多方推出了《主責(zé)數(shù)據(jù)保護與流動安全監(jiān)管框架》��,不僅滿足靜態(tài)數(shù)據(jù)保護和動態(tài)數(shù)據(jù)流動監(jiān)測這兩大主流場景的安全需求�����,還在技術(shù)和管理上提供了體系化的平臺框架,也是對“數(shù)據(jù)二十條”的深度理解和實際落地�����。
(來源:"網(wǎng)信浙江”)
(鏈接:https://mp.weixin.qq.com/s/p79lmv8okcesjt5kKzaeeA)