返回首頁

網絡安全追求發(fā)展與安全最佳平衡

經濟參考報

  在10月27日召開的“2020山石網科·安全守護者峰會”上,山石網科全新發(fā)布的技術理念——可持續(xù)安全觀引發(fā)業(yè)界和市場共鳴。這一理念認為,網絡安全追求的是發(fā)展與安全之間的最佳平衡狀態(tài)。與會者表示,發(fā)展與安全是同生共長、互為因果的緊密結合,任何一方的弱化或缺位,都會將網絡安全置于空中樓閣的危險境地。

  據(jù)了解,此次峰會在北京召開,以“可持續(xù)安全觀——新世界格局下的網絡安全”為主題,包括各地政府相關部門領導、知名專家學者、網絡安全專家以及金融、教育等重要領域核心用戶在內的近200人參會,解讀網絡安全領域最新成果和發(fā)展方向,探討如何在新格局下實現(xiàn)可持續(xù)安全發(fā)展。

  發(fā)展與安全并重才能實現(xiàn)可持續(xù)安全

  公安部第一研究所副所長、中國計算機學會計算機安全專業(yè)委員會主任于銳表示,2020年是少有的變局之年,新格局、新政策、新技術既給網絡安全行業(yè)帶來新機遇,也帶來了新挑戰(zhàn)。

  近年來,國家連續(xù)出臺的一系列政策、法規(guī)和標準,為網絡安全行業(yè)指明了發(fā)展方向、堅定了發(fā)展信心。同時,新一輪科技革命和產業(yè)變革加速演進,網絡從人人互聯(lián)大步邁向萬物互聯(lián),大量的網絡設施、信息系統(tǒng)、公共服務平臺急需高水平的安全防護,形成了巨大的市場需求。在新格局下,作為未來發(fā)展安全保障的“壓艙石”,網絡安全行業(yè)如何因勢而謀、應勢而動、順勢而為,是每個從業(yè)者都應該認真思考的問題。

  當前,我國雖然已經發(fā)展成為世界網絡大國,但還遠不是網絡強國。在網絡安全的核心關鍵技術上,仍然處在不斷學習和追趕的過程中,需要不斷通過各種活動來交流、學習和推動發(fā)展。

  于銳表示,面向未來,發(fā)展與安全并重才能實現(xiàn)可持續(xù)的安全。面對新格局下的各種困難和挑戰(zhàn),網絡安全從業(yè)者必須勇敢擔負起自己的歷史使命,全面提升我國網絡安全的整體實力,守護網絡空間命運共同體的安全。

  可持續(xù)安全觀:以新理念應對新變化

  “如同新型冠狀病毒引發(fā)的肺炎疫情一樣,網絡安全問題將長期困擾著我們。以可持續(xù)安全觀為引領,以可持續(xù)安全運營為核心,在此基礎上形成的技術框架及一系列產品、服務和解決方案,是我們給出的應對網絡安全問題的最新答案。” 山石網科董事長兼CEO羅東平如此表示。

  網絡安全工作追求的是發(fā)展與安全的平衡。羅東平以高速旋轉的陀螺保持穩(wěn)定的原理為例,指出應圍繞發(fā)展主線,以安全運營為核心支點,積極進行動態(tài)監(jiān)控調整,不斷完善安全配置與相關資源支撐,讓高新技術成為推動“安全陀螺”高速運轉的動力。基于“陀螺理論”,山石網科發(fā)布全新技術理念——可持續(xù)安全觀,并在此理念上構建了“安全魔力轉盤”。“安全魔力轉盤”由預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理四個環(huán)節(jié)組成。

  據(jù)介紹,山石網科是我國網絡安全行業(yè)的技術創(chuàng)新領導廠商之一,在北京、蘇州和美國硅谷均設有研發(fā)中心。近3年,公司研發(fā)費用率分別為30.56%、27.83%、27.68%,2019年在全球研發(fā)投入1.87億元。公司長期秉持的工匠精神和精品戰(zhàn)略在業(yè)界頗有口碑,在保持以下一代防火墻為代表的邊界安全產品競爭力的基礎上,公司持續(xù)加大對網絡安全各細分領域產品線的研發(fā)與推廣,已經推出8大類產品、50余個行業(yè)和場景的解決方案。

  山石網科表示,未來研發(fā)、服務團隊將持續(xù)聚焦“全息、量化、智能、協(xié)同”四大網絡安全技術特性,不斷開發(fā)完善產品服務和解決方案,讓用戶的安全運營在“預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理”的“安全魔力轉盤”中快速順滑地轉換,實現(xiàn)真正的可持續(xù)安全。

  可持續(xù)安全運營:以新方法推動新運營

  根據(jù)山石網科高級副總裁、首席技術專家、安全技術研究院院長楊慶華的判斷,網絡世界的“風險”遠未到達頂峰,網絡攻擊持續(xù)時間長、利用手段多,攻擊方式持續(xù)變化。

  楊慶華說,云上系統(tǒng)飽受攻擊、持續(xù)惡化,2019年發(fā)生在我國云平臺上的網絡安全事件或威脅情況較2018年進一步加劇,物聯(lián)網領域的攻擊危害不可估量,工業(yè)互聯(lián)網領域也是黑客攻擊的一個重要目標。

  楊慶華表示,安全運營必須摒棄靜態(tài)安全的思路和做法,全面轉向可持續(xù)安全運營。要實現(xiàn)可持續(xù)安全運營,必須在明確的安全戰(zhàn)略下,做好“團隊、管理、工具、資源、時間”五個維度的工作。他圍繞“安全魔力轉盤”的四個環(huán)節(jié)說,在可持續(xù)安全運營中應該持續(xù)監(jiān)控、動態(tài)調整,加速四個環(huán)節(jié)的循環(huán)迭代,不斷調整、提升各方面的網絡安全治理水平,最終保證網絡安全態(tài)勢的動態(tài)平衡。

  山石網科營銷解決方案資深總監(jiān)賈彬表示,網絡攻擊是不斷變化的,黑客攻擊更加專業(yè)化和組織化,大數(shù)據(jù)、人工智能、移動互聯(lián)、云計算、物聯(lián)網等新一代信息技術帶來新的安全風險。而網絡安全是可持續(xù)發(fā)展的,需要構建可持續(xù)安全運營體系,打造具備“全息、量化、智能、協(xié)同”四大特性的解決方案。

  山石網科研發(fā)副總經理賈宇表示,伴隨著數(shù)字業(yè)務不斷增長、數(shù)字資產越來越多、資產價值越來越高,安全風險和影響越來越大,攻擊形式越來越復雜,未知威脅和高級攻擊成為常態(tài)。在此形勢下,需要針對用戶使用場景和所在行業(yè)的解決方案,將可持續(xù)安全運營落地為一個個具體的技術能力與要求。

中證網聲明:凡本網注明“來源:中國證券報·中證網”的所有作品,版權均屬于中國證券報、中證網。中國證券報·中證網與作品作者聯(lián)合聲明,任何組織未經中國證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。凡本網注明來源非中國證券報·中證網的作品,均轉載自其它媒體,轉載目的在于更好服務讀者、傳遞信息之需,并不代表本網贊同其觀點,本網亦不對其真實性負責,持異議者應與原出處單位主張權利。