齊向東_目標(biāo)_投入_運(yùn)營(yíng)是經(jīng)營(yíng)安全的三個(gè)前提

“經(jīng)營(yíng)安全得本質(zhì)是動(dòng)態(tài)掌控，它需要通過(guò)設(shè)立目標(biāo)、投入足夠資源和可以高效得安全運(yùn)營(yíng)服務(wù)來(lái)實(shí)現(xiàn)?！?月26日，奇安信集團(tuán)董事長(zhǎng)齊向東在北京網(wǎng)絡(luò)安全大會(huì)（BCS 2021）上表示，DT時(shí)代，面對(duì)復(fù)雜難解得網(wǎng)絡(luò)安全難題，需要用心經(jīng)營(yíng)安全系統(tǒng)，才能保證企業(yè)得經(jīng)營(yíng)活動(dòng)安全運(yùn)轉(zhuǎn)。

今年是“十四五”得開(kāi)局之年，也是數(shù)字經(jīng)濟(jì)轉(zhuǎn)型升級(jí)得關(guān)鍵節(jié)點(diǎn)。但與此同時(shí)，國(guó)內(nèi)外得網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，網(wǎng)絡(luò)攻擊愈演愈烈。為了更好破解網(wǎng)絡(luò)安全困境、保障數(shù)字經(jīng)濟(jì)健康快速發(fā)展，齊向東在第三屆BCS大會(huì)上提出了“經(jīng)營(yíng)安全，安全經(jīng)營(yíng)”。這與前兩屆大會(huì)上提出得內(nèi)生安全、內(nèi)生安全框架共同構(gòu)成了政企機(jī)構(gòu)網(wǎng)絡(luò)安全“三部曲”：理念、方法和動(dòng)態(tài)掌控。

“IT時(shí)代，網(wǎng)絡(luò)安全對(duì)政企機(jī)構(gòu)造成得影響并不大，因此，整個(gè)網(wǎng)絡(luò)安全行業(yè)規(guī)模也比較小?！饼R向東稱，IT系統(tǒng)解決工作和生產(chǎn)得效率問(wèn)題，由于場(chǎng)景固定，網(wǎng)絡(luò)安全問(wèn)題一般采用隔離等簡(jiǎn)單得方法就能解決。

他進(jìn)一步提出，到了以數(shù)據(jù)為核心得DT時(shí)代，數(shù)據(jù)得被泄密、被篡改、被刪除、被盜竊都是大事，網(wǎng)絡(luò)安全對(duì)政企機(jī)構(gòu)造成得影響，是巨大得和致命得。DT系統(tǒng)作為大數(shù)據(jù)架構(gòu)得復(fù)雜系統(tǒng)，解決得是生產(chǎn)力問(wèn)題，比如數(shù)字經(jīng)濟(jì)，數(shù)據(jù)是生產(chǎn)要素，數(shù)據(jù)有生產(chǎn)、使用和交易問(wèn)題?？堪惭b簡(jiǎn)單得安全設(shè)備或者某種“銀彈”，不可能防住一切網(wǎng)絡(luò)攻擊。

基于此，齊向東在本次峰會(huì)上提出了“經(jīng)營(yíng)安全 安全經(jīng)營(yíng)”，即對(duì)網(wǎng)絡(luò)安全進(jìn)行動(dòng)態(tài)掌控，讓安全能力動(dòng)起來(lái)，形成良性循環(huán)。他介紹，實(shí)現(xiàn)經(jīng)營(yíng)安全需要三個(gè)前提條件：目標(biāo)、投入和運(yùn)營(yíng)。

第壹個(gè)前提條件是目標(biāo)，要讓安全能力與日俱增，保護(hù)復(fù)雜系統(tǒng)和復(fù)雜交易。在未來(lái)相當(dāng)長(zhǎng)一個(gè)歷史時(shí)期，新技術(shù)、新應(yīng)用、新場(chǎng)景不斷涌現(xiàn)，因?yàn)樾露覐?fù)雜，注定安全系統(tǒng)要不斷完善，需要為安全能力設(shè)定一個(gè)能夠因勢(shì)而動(dòng)、因時(shí)而變、與日俱增得目標(biāo)。

第二個(gè)前提條件是投入，要用足夠得資源，來(lái)滿足我們對(duì)安全無(wú)限得需求。網(wǎng)絡(luò)安全已經(jīng)成為“一失萬(wàn)無(wú)”得事，按照投入產(chǎn)出得因果關(guān)系，有投入才會(huì)有產(chǎn)出。這意味著必須對(duì)安全有足夠得資源投入。這個(gè)資源既包括錢(qián)，也包括人。

第三個(gè)前提條件是運(yùn)營(yíng)，要用可以高效得安全運(yùn)營(yíng)服務(wù)，來(lái)抵御復(fù)雜得網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全是高度復(fù)雜得攻防對(duì)抗，網(wǎng)絡(luò)攻擊者難以一眼識(shí)別，有些網(wǎng)絡(luò)攻擊者甚至有China背景支持。這就要用可以得安全公司提供安全運(yùn)營(yíng)服務(wù)，幫助政企機(jī)構(gòu)抵御復(fù)雜得網(wǎng)絡(luò)攻擊。

“安全變成了一個(gè)復(fù)雜得過(guò)程，先是通過(guò)運(yùn)營(yíng)發(fā)現(xiàn)問(wèn)題，然后針對(duì)問(wèn)題完善年度建設(shè)計(jì)劃，之后再通過(guò)五年規(guī)劃升級(jí)體系建設(shè)，讓安全動(dòng)起來(lái)，形成良性循環(huán)，這樣才能破解復(fù)雜難題?！饼R向東說(shuō)。

近日：消費(fèi)快報(bào)網(wǎng)