來源標題:奇安信副總裁韓永剛:新基建是數字化“加速器” 安全風險即業務運營風險
3月24日,由奇安信集團主辦的“新基建”網絡安全論壇在線舉行,奇安信集團副總裁韓永剛在論壇上做了題為“新基建環境下的網絡安全體系建設思路”的主題演講。韓永剛表示,新基建是數字化進一步深入的加速器,在5G、人工智能、工業互聯網的浪潮下,網絡、應用、數據都會有更多的連接與開放,安全風險和帶來的損失將呈幾何級倍增。
新冠肺炎疫情爆發後,國家大力度推動新型基礎設施建設、政企機構的數字化轉型,遠程辦公、遠程醫療、遠程教育為代表的線上應用迎來爆發式增長。根據清華經管學院對212家知名大中型企業的調查,超過70%的企業將數字化轉型、實現業務線上化作為未來發展的重點。有觀點認為,“新基建”將點亮中國經濟的未來。
韓永剛表示,以5G為代表的新基建,將加速數字化更加深入,如5G+智能製造、智慧醫療、車路協同等領域,讓原來封閉的業務系統,包括網絡、應用、數據等更加開放,數字化有更多的機會能直接連接到企業的一線生產業務系統與人員。“然而,這也意味著網絡安全風險會直接影響業務運營,使得數字化帶來的好處與利益 ‘一失萬無’” 。
以新冠疫情期間嶄露頭角的“5G+智慧醫療”場景為例,可以暢想在未來依託5G低時延、高可靠、增強網絡帶寬等特性,遠程病理診斷、遠程手術、現場救治等都可以實現,然而這意味著網絡將連接越來越多的醫療設備和數據網絡,並直接連接醫生和患者。而在智能製造的場景下,萬物互聯使更多的自動化裝備加入連接,5G替代傳統工業總線實現柔性生產,遠程控制加快工業生產提速……一旦遭受網絡攻擊,就不再只是經濟損失,就可能對物理環境與人身安全造成影響。
韓永剛表示,在新基建浪潮的推動下,5G加各類智慧應用場景將促使政企信息化快速向數字化階段升級,對於網絡安全,也需要從過去的零散、局部、被動的建設,升級為構建內生、體系化、主動有序為特點的內生安全體系。
“內生安全的落地需要全新的機制保障,將網絡安全技術與信息化環境相聚合,將實戰化安全運行與信息化運維工作相聚合。”韓永剛表示,奇安信為此發佈了面向新基建建設、面向數字化業務,以系統工程的方法論結合內生安全的理念,形成新一代網絡安全建設框架。該框架立足甲方視角、信息化視角和系統工程視角,以實體工程和支撐任務兩個維度,劃分為“十大工程”和“五大任務”, 幫助各行業在數字化環境內部建立無處不在的“免疫力”,構建出動態綜合的網絡安全防禦體系。
據介紹,“十大工程”是指新一代身份安全、重構企業級網絡縱深防禦、數字化終端及接入環境安全、面向雲的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產的系統安全、工業生產網安全防護、內部威脅防控體系和密碼專項。而“五大任務”是指實戰化安全運行能力支撐、應用安全能力支撐、安全人員能力支撐、物聯網安全能力支撐和業務安全能力支撐。
實踐是檢驗真理的唯一標準,網絡空間的攻與防也不例外。“在面向新基建的新一代網絡安全建設框架中,需要以實戰化的安全運行作為最終檢驗標準。” 韓永剛最後表示。
閱讀更多 京城新聞 的文章
