11月9日,主題為“智慧安全,連接賦能”的第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit,簡稱CSS安全領(lǐng)袖峰會)在北京國家會議中心正式召開。會上,騰訊安全聯(lián)合實驗室、騰訊網(wǎng)絡(luò)空間研究中心聯(lián)合中國電子技術(shù)標(biāo)準(zhǔn)化研究院基于對國內(nèi)超過1000家主流企業(yè)調(diào)研數(shù)據(jù),共同發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》,該報告首次提出“輕足跡”的安全發(fā)展理念,引發(fā)行業(yè)廣泛共鳴。
(圖:《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》發(fā)布)
所謂“輕足跡”的安全管理理念是一種適應(yīng)動蕩、無常、復(fù)雜、模糊世界的有效管理模式,比起傳統(tǒng)的安全管理,有四大不同之處,分別體現(xiàn)在:防護手段模塊化、應(yīng)急管理扁平化、防御機制協(xié)同化以及處理過程快速化。這一理念的提出,為加速構(gòu)建網(wǎng)絡(luò)安全新生態(tài)、構(gòu)建國際安全新秩序提供了重要理論依據(jù)。
行業(yè)安全報告發(fā)布 “輕足跡”理念成亮點
《報告》從“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)安全新特性入手,深入分析了“互聯(lián)網(wǎng)+”時代企業(yè)網(wǎng)絡(luò)安全新挑戰(zhàn)形成的原因,并建設(shè)性地提出加速構(gòu)建“互聯(lián)網(wǎng)+”時代企業(yè)網(wǎng)絡(luò)安全新生態(tài)的愿景、理念和舉措。
報告指出,“互聯(lián)網(wǎng)+”時代的企業(yè)安全面臨四大新特性:易變性、不確定性、復(fù)雜性和模糊性。而受制于外部生態(tài)的先天不足和內(nèi)部發(fā)展的不健全以及新技術(shù)新應(yīng)用的發(fā)展等因素,構(gòu)建“互聯(lián)網(wǎng)+”時代的企業(yè)網(wǎng)絡(luò)安全生態(tài)成為互聯(lián)網(wǎng)時代企業(yè)發(fā)展的當(dāng)務(wù)之急。
因此,在“互聯(lián)網(wǎng)+”時代,搭建一個擁有“線上和線下高效、持續(xù)、安全的服務(wù)”,以“平衡”為核心“服務(wù)”為動力的企業(yè)網(wǎng)絡(luò)安全新生態(tài)成為各行業(yè)企業(yè)的剛需。而這種新生態(tài)應(yīng)該滿足科學(xué)的“游戲規(guī)則”、明晰的企業(yè)生態(tài)位、開放的共同進化體以及閉環(huán)的生態(tài)平衡系統(tǒng)四大基本要求。
結(jié)合現(xiàn)實的“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全現(xiàn)狀,并契合各企業(yè)對新生態(tài)的核心訴求,本次報告創(chuàng)造性地提出“輕足跡”的安全管理理念。該理念是一種適應(yīng)動蕩、無常、復(fù)雜、模糊世界的有效管理模式,獨特性主要體現(xiàn)在四大方面:防護手段模塊化,可克服傳統(tǒng)防御導(dǎo)致的單點失效問題,實現(xiàn)可動態(tài)調(diào)整擴展的目的;應(yīng)急管理扁平化,可減少中間繁瑣決策環(huán)節(jié),有效提高安全防御的效率;防御機制協(xié)同化,可實現(xiàn)協(xié)同防御、關(guān)聯(lián)分析、信息共享,順利應(yīng)對大規(guī)?珙I(lǐng)域攻擊;處理過程快速化,即快速發(fā)現(xiàn)、快速處理、快速回訪,縮短時間周期,提高處理安全事件的成功率。
構(gòu)建網(wǎng)絡(luò)安全新生態(tài) 對企業(yè)具有戰(zhàn)略意義
構(gòu)建網(wǎng)絡(luò)安全新生態(tài)除了理念,還要有切實的實施措施。針對如何構(gòu)建“互聯(lián)網(wǎng)+”時代企業(yè)網(wǎng)絡(luò)安全生態(tài),報告給出五大具體措施。首先,加強法規(guī)政策建設(shè),完善網(wǎng)絡(luò)安全生態(tài)基礎(chǔ);其次,健全網(wǎng)絡(luò)安全產(chǎn)業(yè)標(biāo)準(zhǔn)體系,構(gòu)建產(chǎn)業(yè)安全標(biāo)準(zhǔn)化生態(tài);第三,保障供應(yīng)鏈和網(wǎng)絡(luò)技術(shù)的安全可控,構(gòu)建網(wǎng)絡(luò)安全技術(shù)發(fā)展生態(tài);第四,構(gòu)建資源共享、產(chǎn)業(yè)協(xié)同的“互聯(lián)網(wǎng)+”時代企業(yè)網(wǎng)絡(luò)安全防護生態(tài);第五,鼓勵不同領(lǐng)域技術(shù)碰撞,加快技術(shù)帶動生態(tài)安全升級速度。
除了報告本身的建設(shè)性舉措,大會還邀請網(wǎng)絡(luò)安全行業(yè)“大咖”對“互聯(lián)網(wǎng)+”新生態(tài)構(gòu)建的理念建言獻策;趫蟾鎯(nèi)容,在本次CSS大會上,主辦方特別舉辦主題為“信息安全之于現(xiàn)代企業(yè)的戰(zhàn)略價值”的圓桌論壇。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏、京東首席信息安全專家TonyLee、綠盟科技高級副總裁葉曉虎、騰訊安全玄武實驗室負(fù)責(zé)人于旸、騰訊安全科恩實驗室總監(jiān)呂一平共同就信息安全的企業(yè)戰(zhàn)略價值議題進行了交流,他們分別從各自行業(yè)角度出發(fā),針對報告結(jié)論從信息安全威脅升級、安全生態(tài)對企業(yè)信息安全的賦能作用以及共建安全生態(tài)三個維度進行了更深入的討論。圓桌沙龍由啟明星辰首席戰(zhàn)略官潘柱廷主持。
針對信息安全威脅升級現(xiàn)狀,葉曉虎表示,作為領(lǐng)先的安全產(chǎn)品和解決方案提供廠商,他們對此感知非常明顯,希望通過完善服務(wù)解決互聯(lián)網(wǎng)時代企業(yè)網(wǎng)絡(luò)安全的焦點問題。作為中國最大出行平臺的滴滴和中國領(lǐng)先的電商平臺的京東,不僅掌握大量的用戶個人信息,還涉及到平臺支付等交易的安全問題,所以在弓峰敏和Tony Lee看來,通過各行業(yè)企業(yè)深度連接構(gòu)建一個安全的網(wǎng)絡(luò)新生態(tài)具有極高的戰(zhàn)略價值和意義,因為這不僅能讓各行業(yè)企業(yè)從平臺得到安全的“賦能”,同時各企業(yè)也能通過及時反饋自身遇到的不同維度的網(wǎng)絡(luò)安全問題“反哺”平臺,增加平臺各方的實戰(zhàn)性和協(xié)同性。安全專家于旸和呂一平也現(xiàn)場分享了他們對安全生態(tài)的理解以及建立企業(yè)安全生態(tài)的具體措施,他們一致認(rèn)為,為了更好地應(yīng)對網(wǎng)絡(luò)安全這個互聯(lián)網(wǎng)+時代企業(yè)的焦點問題,建立休戚與共、合作分享的網(wǎng)絡(luò)安全生態(tài)勢在必行。
據(jù)了解,CSS安全領(lǐng)袖峰會是目前規(guī)模最大、影響力最大的中國互聯(lián)網(wǎng)安全大會和協(xié)同平臺。從2015年CSS大會首次提出構(gòu)建“互聯(lián)網(wǎng)安全新生態(tài)”,到2016年以“智慧安全,連接賦能”為主題,倡導(dǎo)提升安全與互聯(lián)網(wǎng)產(chǎn)業(yè)的深度融合,建立互聯(lián)網(wǎng)安全新秩序,未來CSS安全領(lǐng)袖峰會將成為一個無邊界網(wǎng)絡(luò)安全平臺,促進全世界企業(yè)網(wǎng)絡(luò)安全持續(xù)生長、智慧成長。