BCS齐向东:网络安全“零事故”要求联合作战、精准防护、深度运营

安全
齐向东认为,网络安全产业应该摆脱传统的被动性建设,主动向更高的目标前进。

​“网络安全‘零事故’是一个结果,更是一个开始。”7月13日,2022年北京网络安全大会(BCS2022)正式开幕,奇安信集团董事长齐向东向大家分享了《“零事故”之路》主题演讲。经过北京2022年冬奥会和冬残奥会的探索实践,以及赛后的总结分享,齐向东认为,北京冬奥这场世界级的网络安全实战充分证明,“零事故”是可以实现的目标,而实现这个目标则需要满足三大要求。

网络安全“零事故”要求联合作战、精准防护、深度运营

“零事故”不是零攻破,网络安全“零事故”的具体标准有哪些?齐向东总结到:“第一条标准,业务不中断;第二条标准,数据不出事;第三条标准,合规不踩线。”对应上述三个标准,齐向东总结了实现“零事故”目标,需要满足的以下三个要求。

第一,“零事故”要求联合作战。这是安全公司应该与客户达成共识,即网络安全是一个技术体系,单一的产品无法实现安全。联合作战的重要性日益凸显,构建纵深防御体系、建立全面监控的能力、高效协同等,都是联合作战的先决条件。

第二,“零事故”要求精准防护。在近几年数据安全相关法律法规相继实施的背景下,政企组织对数据安全的要求也随之提升。齐向东在演讲中提到,精准防护首先要“防内鬼”,这一步的核心是管特权;精准防护要防住外部攻击,这一步的重点是给API上锁;此外,精准防护还需要实现全局管控,这一步需要施行“零信任”策略。

网络安全“零事故”要求联合作战、精准防护、深度运营

第三,“零事故”要求深度运营。齐向东强调:“深度运营的目的是通过不断发现问题、改进问题,既确保企业合规不踩线,又让网络安全免疫力不断提升,更好地解决日益复杂的网络安全难题。”这意味着要重点关注合规运行、实战运行和建章立制,让政企组织通过深度运营,使安全体系和能力真正“活”起来。

上述三大要求,是奇安信集团在北京2022年冬奥会和冬残奥会过程中的成功经验总结,是对安全的极致追求。齐向东认为,网络安全产业应该摆脱传统的被动性建设,主动向更高的目标前进。以“零事故”为代表的网络安全新标准、新追求,得以成为可落地、可实现的目标,未来,以奇安信为代表的安全公司将持续致力于创新与超越,推动网络安全防御能力实现新飞跃,迎来更加稳定繁荣的数字世界。

责任编辑:Blue
相关推荐

2020-03-24 12:49:55

网络安全BCS信息安全

2019-08-22 15:04:56

内生安全网络安全齐向东

2016-08-23 11:06:55

React架构

2017-07-11 12:29:35

2024-06-05 15:08:40

2021-12-06 11:50:09

网络安全

2022-07-29 15:23:43

数字经济网络安全数字城市

2009-11-07 12:21:29

网络安全360安全卫士

2018-04-26 20:34:20

2022-08-17 16:42:47

BCS2022网络安全

2021-12-08 11:28:32

威胁情报云

2019-09-16 21:06:18

2013-04-15 17:42:05

网络安全网络攻击

2011-11-21 17:00:00

2023-07-24 12:07:46

奇安信

2022-07-13 15:25:55

网络安全BCS冬奥

2009-11-03 18:37:08

2024-06-05 15:05:48

2024-08-19 02:30:00

网络安全多因素身份验证网络攻击

2011-05-13 13:26:33

点赞
收藏

51CTO技术栈公众号