7月13日,北京网络安全大会主席、奇安信集团董事长齐向东在BCS2022战略峰会上表示,实现网络安全“零事故”目标,需要做到深度运营,通过合规运行、实战运行和建章立制,让网络安全体系和能力真正“活”起来。
北京冬奥会之前,业界普遍认为网络安全不存在“绝对安全”的状态。奇安信作为奥运史上首家网络安全官方赞助商,创造了奥运史上网络安全“零事故”的世界纪录。这场大型实战充分证明,网络安全可以走出一条“零事故”之路。
齐向东表示,网络安全“零事故”不是零攻破。他总结了“零事故”的三条标准:业务不中断、数据不出事、合规不踩线。对应这三条标准,实现网络安全“零事故”目标需满足三个要求:联合作战、精准防护和深度运营。
其中,深度运营的目的是通过不断发现问题、改进问题,既确保企业合规不踩线,又让网络安全免疫力不断提升,更好地解决日益复杂的网络安全难题。
深度运营首先意味着合规运行。我国已经建立起一套相对完善的网络安全法律合规框架,如果不能满足合规要求,企业往往会临难以承受的后果。目前,国家查处违法主要依靠举报和检查,企业确保合规运行,不能依靠运维员、技术员和管理员,要充分运用技术手段,建立能审查、能告警、能自证清白的体系。比如,在跨境数据合规问题上,企业可以通过数据跨境卫士,做到“一眼可知、一眼可查、一眼可见”,实现安全合规。
深度运营还意味着实战运行。网络安全水平高不高,最终还是要看效果、看实战。高水平的实战运行,要求全面掌握系统和设备的实时状态,打通资产、配置、漏洞、补丁四大基础安全流程,在遭到威胁和攻击时,及时进行预警和响应,完成安全事件的闭环处置,保持稳定的安全姿态。
最后,深度运营要求建章立制。安全运营包含大量基础工作,无法依赖个体专家的能力。齐向东介绍,在这次冬奥保障中,奇安信制定了125个标准化文件类,细化分解到SOP级,全面落实到具体岗位的细致工作事项中,每一个流程节点,都有细化可执行的操作规程。
他建议,企业应该定期开展分层的实战攻防演习。分层的意思是假定外网边界层被打穿,或者内网边界层被打穿,通过攻防演习来检验网络安全体系的有效性,实现网络安全能力与日俱增。
齐向东:网络安全“零事故”要求深度运营
7月13日,北京网络安全大会主席、奇安信集团董事长齐向东在BCS2022战略峰会上表示,实现网络安全零事故目标,需要做到深度运营,通过合规运行、实战运行和建章立制,让网络安全体系和能力真正活起来。 北京冬奥会之前,业界普遍认为网络安全不存在绝对安全的。
免责声明:版权声明: 本文 齐向东:网络安全“零事故”要求深度运营 中所有文字、图片和音视频元素,版权均为我司独家所有.
任何媒体、网站或个人在转载使用时必须注明来源: http://www.zgrwb.com/htm/people/technology/2022/0713/4645.html , 违反者我司将依法追究责任。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
任何媒体、网站或个人在转载使用时必须注明来源: http://www.zgrwb.com/htm/people/technology/2022/0713/4645.html , 违反者我司将依法追究责任。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。