“數智時代,數產生了智,智又產生了新的數,在螺旋式上升的循環中創造了繁榮的數智世界。內生安全也是一樣,從規劃、建設、體系運行到實戰結果,反覆閉環驗證,在螺旋式上升的循環中保衛數智世界的安全。”7月6日,BCS2023北京網絡安全大會在北京國家會議中心開幕,奇安信集團董事長齊向東演講時表示,數智時代,數據呈現三大變化,數智安全需要以內生爲本,做好三大轉變。
齊向東談到,應對解決數智時代的安全問題,必須內生爲本,做好三個轉變,一是從關注IT轉變成關注業務。內生安全的核心就是業務安全和網絡安全合一,從生產、研發、管理等業務視角來部署安全策略,確保業務持續穩定。二是從關注設備轉變成關注“人”。通過身份分析、環境感知持續對“人”的行爲進行監測分析和控制,確保身份可信、環境可靠、權限可控、行爲合規。三是從關注建設轉變成關注運營。
此外,齊向東還提到數智時代安全運營尤其關注幾個新變化。“一是資產的變化,原來的資產是主機、服務和軟件,現在的資產還包括數據和API;二是數據的變化,必須對數據進行分類分級防護;三是策略的變化,原來的策略是由網絡安全部門制定的,現在的安全策略更多服務於業務,需要業務部門發起,安全部門實現。”
值得注意的是,開幕式上,中國通信學會數據安全委員會揭牌成立。據悉,該組織未來將從搭建產學研用交流平臺、建立高端智庫、推動數據安全相關技術標準的建立和健全、推動科技成果與企業需求有效對接、網絡安全人才培養等五個方面,引領推動數據安全技術與產業快速發展。
