今日頭條
官方微信
官方抖音
資訊頻道一、“新基建”重新調(diào)整安全重心,數(shù)據(jù)安全需要升級(jí)
在“新基建”趨勢(shì)下,這種認(rèn)知發(fā)展的不平衡將會(huì)有所緩解,數(shù)據(jù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位將被進(jìn)一步鞏固,數(shù)據(jù)安全也會(huì)得到進(jìn)一步發(fā)展。
1.?dāng)?shù)據(jù)的價(jià)值將被更廣更深地挖掘
“新基建”的核心是數(shù)字基礎(chǔ)設(shè)施的建設(shè),更多數(shù)據(jù)將被以更豐富的形式進(jìn)行開發(fā)和利用。這次國內(nèi)新冠疫情的防控過程,讓大家看到了數(shù)據(jù)的價(jià)值:“疫情”雷達(dá)、“疑似病例”軌跡等大數(shù)據(jù)防疫手段,成為快速構(gòu)建聯(lián)防聯(lián)控戰(zhàn)線的關(guān)鍵;而我國過去發(fā)展數(shù)字經(jīng)濟(jì)過程中在電商、物流、金融等領(lǐng)域積累的數(shù)字化基礎(chǔ)設(shè)施能力,則成為我國能夠在采取嚴(yán)格的疫情管控措施同時(shí)還能保證社會(huì)生活正常運(yùn)轉(zhuǎn)的關(guān)鍵之一。這一切讓人們更加認(rèn)識(shí)到數(shù)據(jù)和數(shù)字經(jīng)濟(jì)的價(jià)值。
2.傳統(tǒng)的管理或懲罰并不能解決數(shù)據(jù)安全問題
數(shù)據(jù)如今被認(rèn)為是數(shù)字經(jīng)濟(jì)時(shí)代整個(gè)世界運(yùn)轉(zhuǎn)的核心,其重要性和價(jià)值堪比石油或黃金,是生產(chǎn)活動(dòng)離不開的要素。然而,對(duì)于數(shù)據(jù)安全和隱私的恐慌,使社會(huì)對(duì)于大數(shù)據(jù)價(jià)值挖掘行為一直帶有抵觸情緒,企業(yè)與監(jiān)管單位關(guān)于數(shù)據(jù)的合理使用范圍一直爭(zhēng)論不休。世界各國正在采取各種措施應(yīng)對(duì)數(shù)據(jù)安全問題,但是,這些方法主要依賴傳統(tǒng)的管理或懲罰手段。這些手段實(shí)際上并不能有效解決數(shù)據(jù)安全問題,反而阻礙了數(shù)據(jù)價(jià)值的發(fā)揮和數(shù)字經(jīng)濟(jì)的發(fā)展。例如,企業(yè)即便做到了安全合規(guī),依然會(huì)被技高一籌的網(wǎng)絡(luò)攻擊組織竊取數(shù)據(jù),這時(shí)候?qū)ζ髽I(yè)罰款也解決不了任何問題。正確的方式是懲罰壞的、幫助弱的、獎(jiǎng)勵(lì)好的。對(duì)安全不作為或者故意侵害數(shù)據(jù)安全或隱私的行為進(jìn)行懲罰;建立安全能力,幫助各企業(yè)行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅;變管理為治理,讓數(shù)據(jù)安全水平高的企業(yè)獲得更多的發(fā)展機(jī)會(huì)。
3.錯(cuò)亂的數(shù)據(jù)安全觀急需統(tǒng)一
大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全,不同于傳統(tǒng)的保密思路下的數(shù)據(jù)安全,也不同于以信息網(wǎng)絡(luò)系統(tǒng)為保護(hù)對(duì)象的數(shù)據(jù)安全。大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全,不是石油安全或者黃金安全,更像是人體的血液安全。缺血、貧血、血液不流動(dòng)等,都不是解決血液安全的出路,心血管等血液相關(guān)器官的健康安全,和血液安全相關(guān),但不是全部。面對(duì)“新基建”帶動(dòng)的數(shù)據(jù)時(shí)代的新一輪發(fā)展,需要加快對(duì)數(shù)據(jù)安全的正確理解,加快對(duì)數(shù)據(jù)安全認(rèn)識(shí)的統(tǒng)一,加快探索和形成有效的數(shù)據(jù)安全方法。
二、“新基建”將加深信息融合,安全需要重新定義
圍繞5G、大數(shù)據(jù)、物聯(lián)網(wǎng)等的“新基建”,體現(xiàn)了數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合,在萬物互聯(lián)、一切皆可編程的環(huán)境下,安全的內(nèi)涵和邊界在擴(kuò)大,需要重新認(rèn)識(shí)環(huán)境、準(zhǔn)確認(rèn)清對(duì)手、全面認(rèn)知自己。
1.互聯(lián)網(wǎng)將成為所有行業(yè)的基礎(chǔ)設(shè)施
“新基建”加速促成互聯(lián)網(wǎng)作為基礎(chǔ)設(shè)施地位的升級(jí)。今天,人們形成的共識(shí)是,互聯(lián)網(wǎng)是信息和通信的基礎(chǔ)設(shè)施。數(shù)字化轉(zhuǎn)型的進(jìn)一步升級(jí),特別是包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的“新基建”的推動(dòng),互聯(lián)網(wǎng)將成為所有行業(yè)的基礎(chǔ)設(shè)施。這時(shí)候,過去積累的保護(hù)信息通信基礎(chǔ)設(shè)施安全的經(jīng)驗(yàn),將不足以滿足這種新的基礎(chǔ)設(shè)施安全的要求。新型超大基礎(chǔ)設(shè)施的安全,將會(huì)是全新的挑戰(zhàn)。
2.安全問題將跨平臺(tái)、跨業(yè)務(wù)出現(xiàn)
在“新基建”趨勢(shì)下,各類系統(tǒng)和業(yè)務(wù)的融合速度加快了,生產(chǎn)網(wǎng)絡(luò)安全和原來互聯(lián)網(wǎng)安全、“新基建”的新基礎(chǔ)設(shè)施安全都融到一起,這時(shí)的安全問題要比原來復(fù)雜得多,因?yàn)闀?huì)有越來越多的跨平臺(tái)跨業(yè)務(wù)的安全問題出現(xiàn)。目前,這樣的問題已經(jīng)開始出現(xiàn)。例如,用戶身份安全管理的問題:用戶如今面臨越來越多的應(yīng)用或平臺(tái),其身份信息在任何一個(gè)應(yīng)用或者平臺(tái)泄露,經(jīng)常就會(huì)導(dǎo)致用戶身份在很多別的應(yīng)用或平臺(tái)被盜用。反之,對(duì)于企業(yè)來說,別的企業(yè)泄露了信息,就會(huì)危及自己企業(yè)的用戶安全。未來,類似這樣的問題會(huì)變得更加嚴(yán)峻。
3.線上線下融合的大安全時(shí)代需要重新定義安全
從“新基建”核心業(yè)務(wù)邏輯,能夠看到線上線下融合的趨勢(shì)。所以,不應(yīng)該固守在過去的網(wǎng)絡(luò)安全框架里,而需要將保護(hù)對(duì)象從一開始的信息系統(tǒng),向數(shù)據(jù)本身延伸,向生產(chǎn)系統(tǒng)延伸,向每一位老百姓延伸。伴隨這種延伸,同時(shí)意味著會(huì)吸引更加專業(yè)的安全威脅者進(jìn)行更加復(fù)雜而多層次多角度的安全攻擊,也同時(shí)意味著安全攻防的不對(duì)稱進(jìn)一步加劇。對(duì)此,唯有改變傳統(tǒng)的網(wǎng)絡(luò)安全思路,通過大范圍多維度長(zhǎng)時(shí)間的安全大數(shù)據(jù)的積累和專業(yè)人員及安全知識(shí)經(jīng)驗(yàn)等為基礎(chǔ),建立集中匯聚安全能力、全面部署安全感知體系、動(dòng)態(tài)高效實(shí)現(xiàn)安全對(duì)抗能力支援的新體系。這種新體系是一種知識(shí)化的智能安全,和智慧城市、智慧交通等領(lǐng)域一樣,安全也需要安全大腦。
三、“新基建”將帶來市場(chǎng)變化,安全企業(yè)需要先行動(dòng)
因?yàn)閿?shù)字化新基建離不開安全基礎(chǔ)設(shè)施,安全是“新基建”順利實(shí)施的基石。可以預(yù)見,“新基建”催生的每一個(gè)新問題、新挑戰(zhàn)都將促進(jìn)行業(yè)合作的形成,推進(jìn)安全生態(tài)走向成熟,而安全行業(yè)承擔(dān)的責(zé)任和付出的行動(dòng),也都會(huì)得到應(yīng)有的回報(bào)。
1.安全行業(yè)有責(zé)任做“新基建”的“吹哨人”
安全行業(yè)的從業(yè)者不乏敏銳的安全風(fēng)險(xiǎn)意識(shí),對(duì)于“新基建”所帶來業(yè)務(wù)、場(chǎng)景、邏輯的變化,能夠看到其中蘊(yùn)含重大的安全風(fēng)險(xiǎn)。然而,讓更多行業(yè)外的人能認(rèn)識(shí)到這個(gè)風(fēng)險(xiǎn),不容易做到。一方面,安全行業(yè)從業(yè)者要做更深入研究,盡量讓其他行業(yè)在大力推動(dòng)“新基建”過程中充分認(rèn)識(shí)到這個(gè)問題;另一方面,安全行業(yè)也需要盡快完成自我能力升級(jí)和轉(zhuǎn)型。現(xiàn)有的技術(shù)和理論框架涵蓋不了“新基建”的很多安全問題,因此,需要加強(qiáng)自己的能力建設(shè),企業(yè)和企業(yè)之間需要加強(qiáng)合作,企業(yè)和學(xué)術(shù)界需要加強(qiáng)合作,做有責(zé)任感的安全“吹哨人”。
2.豐富業(yè)務(wù)場(chǎng)景需要更多安全創(chuàng)新支持
在“新基建”加速推動(dòng)下的大安全時(shí)代,將會(huì)催生更多安全創(chuàng)新企業(yè)。因?yàn)榫€上線下融合的業(yè)務(wù)邏輯將非常復(fù)雜,對(duì)安全性的度量和評(píng)估、對(duì)風(fēng)險(xiǎn)和攻擊面的理解將更加貼近業(yè)務(wù),也更復(fù)雜。在這種情況下,沒有哪個(gè)大企業(yè)能設(shè)計(jì)出一套萬全的解決方案。會(huì)有大量的小微企業(yè),在垂直業(yè)務(wù)領(lǐng)域做出特色,通過不斷深入理解業(yè)務(wù),將特定場(chǎng)景下的安全做深做透、形成競(jìng)爭(zhēng)力。同時(shí),線上線下融合的業(yè)務(wù)催生出更多本地化的安全需求,大量的線下工作,使過去意圖用網(wǎng)絡(luò)解決全部問題的方式不現(xiàn)實(shí)也不可能了,貼近業(yè)務(wù)、貼近本地的工作會(huì)比原來更多。
3.行業(yè)分工合作的良性生態(tài)將會(huì)出現(xiàn)
“新基建”催生豐富的安全新業(yè)態(tài),會(huì)促使行業(yè)內(nèi)大中小企業(yè)進(jìn)行更高效的協(xié)作。安全行業(yè)的發(fā)展還處于不成熟階段:監(jiān)管驅(qū)動(dòng)特點(diǎn)明顯、市場(chǎng)化的行業(yè)運(yùn)行狀態(tài)不明顯、頭部安全公司大包大攬,中小企業(yè)則專注幾個(gè)客戶不停地深耕,基本上還處于相互不合作的情況。總體來看,小企業(yè)機(jī)會(huì)更多了,因?yàn)榘踩袌?chǎng)更大了,更多細(xì)分領(lǐng)域的需求還是空白。“新基建”會(huì)催生大量重大安全領(lǐng)域的需求,大型網(wǎng)絡(luò)安全企業(yè)的資源、能力和積累才能滿足,但是,越來越細(xì)分的垂直安全需求所需要的能力,則可能很多被創(chuàng)新安全企業(yè)掌握,這會(huì)促進(jìn)各類企業(yè)合作,發(fā)揮各自優(yōu)勢(shì),這是安全行業(yè)走向成熟的一個(gè)重要階段。
文│ 360集團(tuán)首席安全官 杜躍進(jìn)
來源: 中國信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)