数字化转型给网络安全带来的既是机遇也是挑战。伴随转型大潮,政府、金融、能源、工业等各行业的CISO(Chief Information Security Officer,首席信息安全官)们,在各自领域进行了大量的成功实践,愈发成为守护网络安全的中坚力量。8月23日,在国家会议中心举行的北京网络安全大会“CISO高峰论坛“上,众多行业专家从各自网络安全领域出发,就安全战略制定、规划实施落地、体系化运营实践等多个方面进行了深入的探讨。
国家信息中心高级工程师邵国安从顶层设计上给出分析,电子政务外网承载着社会管理公共服务业务协同以及应急处置等政务业务,它是数字政府的基础,战略目标是实现国家的伟大复兴。从网络安全的内生需求考虑,其安全建设可以从边界安全、安全防护、终端安全、应用安全、数据安全五个技术维度着力。
中国人民银行金融信息中心信息安全部袁慧萍主任首先结合当前网络安全事件,强调了落实关键基础设施安全保障的重要性;其次分享了自主可控、自主风险管理、互联网保障、一体化终端安全管理、网络安全态势感知、持续改进保障体系等方面所做的实践经验;最后介绍了下一代网络安全保障统体系规划,提出了“可知可信、可管可控、智能防护”的保障目标。
中国华能集团信息中心处长郭森介绍了他们多年来网信建设的丰富成果,包括数据管理规划、信息系统建设、金融结算应用等。随着国家对工业互联网的大力支持,工业数据挖掘成为当下热点,郭森提出“共创、共建、共享、共赢“概念,希望与业界携手合作,共建健康、安全的工业互联网环境。
海康威视副总裁王滨指出,肉眼可见的的网络风险只是冰山一角,真正的危险永远在路上。他从物联网供应商角度给出了四点安全挑战:一、物联网方案提供商需要管理一个庞大的供应链;二、物联网方案提供商需要满足复杂的用户使用场景,同一个产品在不同客户要求都不同; 三、物联网安全最佳实践与传统的IT安全实践有很大出入;四、物联网方案提供商需要面对产品安全沉重的历史包袱。
德勤中国科技风险及网络安全主管合伙人薛梓源基于德勤近几年做数据保护和隐私相关的案例,总结了目前数据安全经常出现的问题:一、口号很响、管理很差;二、对隐私认识不足,隐私并不等于数据安全;三、涸泽而渔,漠视当事人权利;四、轻视数据安全的技术投入。他呼吁将数据安全与用户隐私相互关联,要想打造数字生态,安全是关键。
阿里本地生活风控与安全中心负责人黄眉以大家熟知的“双11”为例进行讲解,“双11”对阿里的商业模式和生态,是一个全民练兵的过程,对各项能力都是非常全面的锻炼。他提出风险归类+风险分层+风险联动=风险网络。“不同的风险连成一张网,用这个网才能更好的解决网络安全的各种问题,我相信,未来安全行业的‘双十一’一定会实现。“黄眉说。
同程艺龙安全负责人张博表示,互联网企业要提升安全意识,落实安全主体责任,切实保护用户个人隐私安全。在企业内部推动安全工作落地时,成事还需要做到天时、地利、人和。天时,借助国家要求、合规要求和监管要求提升安全意识;地利,通过事件驱动、内部运营、安全组织、安全文化等建立内部安全生态;人和,建立强有力的安全团队,要维护强大的朋友圈,要跟监管机构积极合作互动,要打通业务上下游建立生态安全。
北京赛博英杰科技有限公司董事长、曾任360首席安全官的谭晓生认为,建设安全的网络环境,人才培养不容忽视。要增加员工的责任感和使命感,让他在团队有成就感,同时鼓励他们进行创新,给他们自由施展的空间。另外,还需要培养网络安全运维专员,提高其危险感知和响应能力、识别和处置能力、安全自动化平台化安全建设和运营能力。
奇安信集团副总裁韩永刚指出,随数字化转型的全面推进,当前企业与组织的CISO们面临着安全的变革,对手组织化、环境云化、保护对象数据化、运行实战化,企业迫切需要能力型的安全体系建设。而大多数企业与组织缺乏网络安全与信息化甚至业务相结合的顶层规划设计,新的安全体系需要将规划动作前移,将安全与信息化结合起来,形成内生。网络安全与信息化全面融合、深度覆盖。他说,“希望在近几年变革机遇期期,共同努力把业界的安全技术体系、架构体系和预算都提上来,将安全团队的编制和组织的构建结合起来,真正解决CISO们缺武器、缺钱、缺人的难题。“
产业无穷期、创新无止境,网络安全建设之路任重道远。CISO高峰论坛将网络安全与技术创新搬到大众前面,未来希望有越来越多的人加入到网络安全产业中去,一同助力世界网络安全。
作为网络安全行业的顶级盛会,北京网络安全大会旨在通过打造世界级的网络安全产业交流平台,推动全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,推动网络安全产业向更宽领域、更深层次、更高质量发展。
