今日頭條
官方微信
官方抖音
資訊頻道一、“新基建”重新調整安全重心,數(shù)據(jù)安全需要升級
在“新基建”趨勢下,這種認知發(fā)展的不平衡將會有所緩解,數(shù)據(jù)在社會和經(jīng)濟發(fā)展中的地位將被進一步鞏固,數(shù)據(jù)安全也會得到進一步發(fā)展。
1.數(shù)據(jù)的價值將被更廣更深地挖掘
“新基建”的核心是數(shù)字基礎設施的建設,更多數(shù)據(jù)將被以更豐富的形式進行開發(fā)和利用。這次國內新冠疫情的防控過程,讓大家看到了數(shù)據(jù)的價值:“疫情”雷達、“疑似病例”軌跡等大數(shù)據(jù)防疫手段,成為快速構建聯(lián)防聯(lián)控戰(zhàn)線的關鍵;而我國過去發(fā)展數(shù)字經(jīng)濟過程中在電商、物流、金融等領域積累的數(shù)字化基礎設施能力,則成為我國能夠在采取嚴格的疫情管控措施同時還能保證社會生活正常運轉的關鍵之一。這一切讓人們更加認識到數(shù)據(jù)和數(shù)字經(jīng)濟的價值。
2.傳統(tǒng)的管理或懲罰并不能解決數(shù)據(jù)安全問題
數(shù)據(jù)如今被認為是數(shù)字經(jīng)濟時代整個世界運轉的核心,其重要性和價值堪比石油或黃金,是生產(chǎn)活動離不開的要素。然而,對于數(shù)據(jù)安全和隱私的恐慌,使社會對于大數(shù)據(jù)價值挖掘行為一直帶有抵觸情緒,企業(yè)與監(jiān)管單位關于數(shù)據(jù)的合理使用范圍一直爭論不休。世界各國正在采取各種措施應對數(shù)據(jù)安全問題,但是,這些方法主要依賴傳統(tǒng)的管理或懲罰手段。這些手段實際上并不能有效解決數(shù)據(jù)安全問題,反而阻礙了數(shù)據(jù)價值的發(fā)揮和數(shù)字經(jīng)濟的發(fā)展。例如,企業(yè)即便做到了安全合規(guī),依然會被技高一籌的網(wǎng)絡攻擊組織竊取數(shù)據(jù),這時候對企業(yè)罰款也解決不了任何問題。正確的方式是懲罰壞的、幫助弱的、獎勵好的。對安全不作為或者故意侵害數(shù)據(jù)安全或隱私的行為進行懲罰;建立安全能力,幫助各企業(yè)行業(yè)應對網(wǎng)絡安全威脅;變管理為治理,讓數(shù)據(jù)安全水平高的企業(yè)獲得更多的發(fā)展機會。
3.錯亂的數(shù)據(jù)安全觀急需統(tǒng)一
大數(shù)據(jù)時代的數(shù)據(jù)安全,不同于傳統(tǒng)的保密思路下的數(shù)據(jù)安全,也不同于以信息網(wǎng)絡系統(tǒng)為保護對象的數(shù)據(jù)安全。大數(shù)據(jù)時代的數(shù)據(jù)安全,不是石油安全或者黃金安全,更像是人體的血液安全。缺血、貧血、血液不流動等,都不是解決血液安全的出路,心血管等血液相關器官的健康安全,和血液安全相關,但不是全部。面對“新基建”帶動的數(shù)據(jù)時代的新一輪發(fā)展,需要加快對數(shù)據(jù)安全的正確理解,加快對數(shù)據(jù)安全認識的統(tǒng)一,加快探索和形成有效的數(shù)據(jù)安全方法。
二、“新基建”將加深信息融合,安全需要重新定義
圍繞5G、大數(shù)據(jù)、物聯(lián)網(wǎng)等的“新基建”,體現(xiàn)了數(shù)字技術與實體經(jīng)濟的深度融合,在萬物互聯(lián)、一切皆可編程的環(huán)境下,安全的內涵和邊界在擴大,需要重新認識環(huán)境、準確認清對手、全面認知自己。
1.互聯(lián)網(wǎng)將成為所有行業(yè)的基礎設施
“新基建”加速促成互聯(lián)網(wǎng)作為基礎設施地位的升級。今天,人們形成的共識是,互聯(lián)網(wǎng)是信息和通信的基礎設施。數(shù)字化轉型的進一步升級,特別是包括工業(yè)互聯(lián)網(wǎng)在內的“新基建”的推動,互聯(lián)網(wǎng)將成為所有行業(yè)的基礎設施。這時候,過去積累的保護信息通信基礎設施安全的經(jīng)驗,將不足以滿足這種新的基礎設施安全的要求。新型超大基礎設施的安全,將會是全新的挑戰(zhàn)。
2.安全問題將跨平臺、跨業(yè)務出現(xiàn)
在“新基建”趨勢下,各類系統(tǒng)和業(yè)務的融合速度加快了,生產(chǎn)網(wǎng)絡安全和原來互聯(lián)網(wǎng)安全、“新基建”的新基礎設施安全都融到一起,這時的安全問題要比原來復雜得多,因為會有越來越多的跨平臺跨業(yè)務的安全問題出現(xiàn)。目前,這樣的問題已經(jīng)開始出現(xiàn)。例如,用戶身份安全管理的問題:用戶如今面臨越來越多的應用或平臺,其身份信息在任何一個應用或者平臺泄露,經(jīng)常就會導致用戶身份在很多別的應用或平臺被盜用。反之,對于企業(yè)來說,別的企業(yè)泄露了信息,就會危及自己企業(yè)的用戶安全。未來,類似這樣的問題會變得更加嚴峻。
3.線上線下融合的大安全時代需要重新定義安全
從“新基建”核心業(yè)務邏輯,能夠看到線上線下融合的趨勢。所以,不應該固守在過去的網(wǎng)絡安全框架里,而需要將保護對象從一開始的信息系統(tǒng),向數(shù)據(jù)本身延伸,向生產(chǎn)系統(tǒng)延伸,向每一位老百姓延伸。伴隨這種延伸,同時意味著會吸引更加專業(yè)的安全威脅者進行更加復雜而多層次多角度的安全攻擊,也同時意味著安全攻防的不對稱進一步加劇。對此,唯有改變傳統(tǒng)的網(wǎng)絡安全思路,通過大范圍多維度長時間的安全大數(shù)據(jù)的積累和專業(yè)人員及安全知識經(jīng)驗等為基礎,建立集中匯聚安全能力、全面部署安全感知體系、動態(tài)高效實現(xiàn)安全對抗能力支援的新體系。這種新體系是一種知識化的智能安全,和智慧城市、智慧交通等領域一樣,安全也需要安全大腦。
三、“新基建”將帶來市場變化,安全企業(yè)需要先行動
因為數(shù)字化新基建離不開安全基礎設施,安全是“新基建”順利實施的基石。可以預見,“新基建”催生的每一個新問題、新挑戰(zhàn)都將促進行業(yè)合作的形成,推進安全生態(tài)走向成熟,而安全行業(yè)承擔的責任和付出的行動,也都會得到應有的回報。
1.安全行業(yè)有責任做“新基建”的“吹哨人”
安全行業(yè)的從業(yè)者不乏敏銳的安全風險意識,對于“新基建”所帶來業(yè)務、場景、邏輯的變化,能夠看到其中蘊含重大的安全風險。然而,讓更多行業(yè)外的人能認識到這個風險,不容易做到。一方面,安全行業(yè)從業(yè)者要做更深入研究,盡量讓其他行業(yè)在大力推動“新基建”過程中充分認識到這個問題;另一方面,安全行業(yè)也需要盡快完成自我能力升級和轉型。現(xiàn)有的技術和理論框架涵蓋不了“新基建”的很多安全問題,因此,需要加強自己的能力建設,企業(yè)和企業(yè)之間需要加強合作,企業(yè)和學術界需要加強合作,做有責任感的安全“吹哨人”。
2.豐富業(yè)務場景需要更多安全創(chuàng)新支持
在“新基建”加速推動下的大安全時代,將會催生更多安全創(chuàng)新企業(yè)。因為線上線下融合的業(yè)務邏輯將非常復雜,對安全性的度量和評估、對風險和攻擊面的理解將更加貼近業(yè)務,也更復雜。在這種情況下,沒有哪個大企業(yè)能設計出一套萬全的解決方案。會有大量的小微企業(yè),在垂直業(yè)務領域做出特色,通過不斷深入理解業(yè)務,將特定場景下的安全做深做透、形成競爭力。同時,線上線下融合的業(yè)務催生出更多本地化的安全需求,大量的線下工作,使過去意圖用網(wǎng)絡解決全部問題的方式不現(xiàn)實也不可能了,貼近業(yè)務、貼近本地的工作會比原來更多。
3.行業(yè)分工合作的良性生態(tài)將會出現(xiàn)
“新基建”催生豐富的安全新業(yè)態(tài),會促使行業(yè)內大中小企業(yè)進行更高效的協(xié)作。安全行業(yè)的發(fā)展還處于不成熟階段:監(jiān)管驅動特點明顯、市場化的行業(yè)運行狀態(tài)不明顯、頭部安全公司大包大攬,中小企業(yè)則專注幾個客戶不停地深耕,基本上還處于相互不合作的情況。總體來看,小企業(yè)機會更多了,因為安全市場更大了,更多細分領域的需求還是空白。“新基建”會催生大量重大安全領域的需求,大型網(wǎng)絡安全企業(yè)的資源、能力和積累才能滿足,但是,越來越細分的垂直安全需求所需要的能力,則可能很多被創(chuàng)新安全企業(yè)掌握,這會促進各類企業(yè)合作,發(fā)揮各自優(yōu)勢,這是安全行業(yè)走向成熟的一個重要階段。
文│ 360集團首席安全官 杜躍進
來源: 中國信息安全
北京市公安局海淀分局備案號:11010802023656號