您的位置首页  新兴能源  地热

奇安信以安全C位亮相正定数博会 左英男分享“内生安全”体系

  10月11日—13日,以“数字经济引领高质量发展”为主题的2019中国国际数字经济博览会(简称“正定数博会”)在河北石家庄举办。奇安信集团作为中国人员规模最大的网络安全公司,携新一代网络安全体系C位亮相,成为主题展馆中唯一一家受邀参展的国内安全公司。 

  与此同时,奇安信集团副总裁左英男在正定数博会网络安全分论坛上分享了数字经济时代的“内生安全”体系。

  当前,“数字经济”已成为世界经济转型升级的新动能。但根据达沃斯论坛发布的《全球风险报告》,网络攻击、数据欺诈与盗窃已进入全球前五大威胁。同时,云计算、大数据、5G、人工智能等新的IT技术变革不断深刻改变着网络安全的外延和内涵。 

  “在变化的安全形势下,实战化攻防演习已经暴露出了传统网络安全体系存在的诸多问题。”左英男在主题演讲时说,如网络安全的宏观还不成体系、微观还不成系统;欠缺应对多样化、高级威胁的能力;还没有很好地适应新IT技术和应用;安全投入严重不足,安全人才短缺等。 

  为此,他认为应在四个假设(假设系统一定有尚未发现的漏洞、假设一定有已知但未修补的漏洞、假设系统已经被入侵、假设内部人员不可靠)基础上重新审视数字时代的网络安全,立足边界防护的外生网络安全已经不能满足数字经济的需求,网络安全正在从外部向内部进化,进入内生安全时代。 

  “内生安全”是今年8月召开的2019北京网络安全大会期间,奇安信基于多年技术积累和客户实践,首次创新型提出的安全理念。左英男说,“内生安全”是信息化系统内生长出的一种安全能力,随业务的增长而持续提升,具备自适应、自主和自生长三个特点。聚合是实现“内生安全”的必要手段,信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合,产生自成长的安全能力。 

  左英男强调,内生安全体系建设必须坚持“三同步”原则,即网络安全与信息化同步规划、同步建设和同步运营,做好顶层设计,把安全内嵌到信息化系统,实现两者的有效聚合,做好横跨网、云、数据、应用、各种信息化系统的体系化保障。 

  “基于零信任架构理念的解决方案本身就是一种内生安全的落地呈现的形式之一。”在论坛上,左英男以零信任架构为例进一步解释了内生安全体系。他表示,“零信任架构”有四个重要的特性:以身份为基石,业务安全访问,持续信任评估,动态风险度量,它默认不相信内外网里任何用户、人、设备对应用和数据的访问和调用,而是利用基于风险持续度量的动态认证、访问授权、密钥重新构建信任基础。零信任架构理念核心是解决访问控制能力、权限的管控能力问题,再加上业务系统和信息化系统紧密结合起来,形成耦合关系,其就是一种内生的动力,也是产品技术落地的一种表现。 

  此外,奇安信内生安全体系中的天眼新一代威胁感知平台、态势感知与安全运营平台、智能工厂网络安全防护体系等亦亮相本届数字经济博览会。

  据了解,本届正定数博会由工业和信息化部、河北省政府共同主办,聚焦数字经济发展前沿,突出“国际化、专业化、高端化、产业化”,是全国数字经济最新成果展示的国家级平台和全球数字经济交流合作的世界级平台。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐