6月23日~24日,由国家发改委、科技部、工信部、国家广电总局、国家互联网信息办公室、中国工程院、中国科学院、中国科协和天津市人民政府共同主办的第四届世界智能大会在天津举办。深信服安全业务CTO郝轶出席并发表《数字化转型发展,构建数字经济安全》主题演讲。
▲图片来源于第四届世界智能大会官网
数字化转型为组织单位的业务发展带来了更多的机会,也使得信息安全面临更大风险。一方面,外部攻击手段不断增加,威胁的种类和数量越来越多,带来的页面篡改、信息泄密、数据勒索和系统中断的风险越来越大。另一方面,随着大数据、人工智能、5G和物联网等新兴技术的发展,网络会更加开放,业务的暴露面更大,面临风险的机会增多。此外,随着《网络安全法》正式实施、网络安全等级保护2.0国标正式发布,法规标准对安全建设的要求在持续加强。
面对数字化转型过程中的信息安全风险,如何防范未然是关键。本次大会上,深信服安全业务CTO郝轶为现场嘉宾详细介绍了深信服在数字化转型发展趋势下的安全建设方法论:明确思路、设计模型、完善框架三个部分。
在明确思路方面,深信服提出了精益信任、立体保护、持续运营的方法:通过精确而足够的精益信任把握机会;通过立体保护控制风险;通过持续运营,做到面向实战,常态化的安全保障。谈到为什么需要精益信任,郝轶认为,信任与风险相伴相生,网络安全不能实现零风险,只能管理风险。风险的管理,需要通过对信任的控制来实现。进一步,还要持续监测评估风险,根据业务的需要和风险的反馈,持续调整信任。
在设计模型方面,基于安全建设思路,深信服建立 APDRO(智能、防御、检测、响应、运营)的能力模型。郝轶表示,网络安全能力的建设趋势会从防御能力向检测和响应能力方向升级。应对威胁的类型、频率、数量的增加,需要利用基于人工智能的自动化工具来提升防护、检测与响应的效率;同时需要通过持续运营来充分利用前期采购的各类安全设备,做好安全管理制度和安全业务目标的落地和落实工作。
最终构筑技术、管理、运营体系框架,有效实现基于实战、把握机会、控制风险的目标。
目前,基于安全建设方法论并结合实际场景,深信服从体系化合规遵循、实战化事件响应、常态化业务保护三个方面为用户提供相应安全场景方案,助力组织单位构建数字经济安全。