压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

數(shù)字經(jīng)濟將引領(lǐng)新一輪經(jīng)濟周期，成為經(jīng)濟發(fā)展的新引擎，但與此同時，急劇膨脹的數(shù)據(jù)存儲量、海量的數(shù)據(jù)流動以及新技術(shù)的發(fā)展帶來一些伴生安全問題，都對傳統(tǒng)網(wǎng)絡(luò)安全體系提出了很多挑戰(zhàn)。

9月11號，中國工程院院士方濱興、騰訊副總裁丁珂共同出席了2020騰訊數(shù)字生態(tài)大會CSS峰會“對話院士｜產(chǎn)業(yè)安全”環(huán)節(jié)，這場對話由葦草智酷創(chuàng)始合伙人、信息社會50人論壇執(zhí)行主席段永朝主持。方濱興分享了他對于數(shù)字經(jīng)濟時代新安全體系的看法，他認為新基建帶來的安全問題可以歸納為“移物云大智”的伴生問題，應(yīng)對的關(guān)鍵策略是要充分了解其宿主技術(shù)的特性，從而實現(xiàn)防御或免疫。方濱興也認為，建設(shè)安全體系是一個超越技術(shù)層面的問題，需要有“三制一案”，即從法制、體制、機制和預(yù)案方面做好工作。

丁珂則結(jié)合騰訊安全在產(chǎn)業(yè)安全實踐，分享了企業(yè)客戶在應(yīng)用新技術(shù)的過程中遭遇的安全問題以及應(yīng)對策略，同時他也提出一個新安全觀：對于處于數(shù)字化進程中的企業(yè)而言，上云是幫助企業(yè)兼顧成本、效率、安全的“最優(yōu)解”?。

安全問題是伴生問題，不存在通用技術(shù)防御手段

技術(shù)以日新月異的速度在發(fā)展，促進經(jīng)濟發(fā)展的同時，也由于技術(shù)本身不成熟或者技術(shù)應(yīng)用不當?shù)仍颍瑤硪恍┬碌陌踩珕栴}。方濱興認為，新基建可以概括為以大數(shù)據(jù)、智能化、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算等為代表的“移物云大智”技術(shù)，“移物云大智”上的伴生安全問題就是我們在新基建下面臨的安全問題。他認為，面對各種不同的新技術(shù)并不存在一種通用的防御方法。“安全問題是一個伴生問題，所以我們現(xiàn)在很多問題需要找到宿主技術(shù)，它天然的脆弱點是什么，找到了這些，我們才能夠有一個很好的解決辦法。所以主動防御也好，想免疫也好，前提都是你要了解你的宿主技術(shù)，了解它，你才能主動防御它，對它免疫。”

丁珂認為，通訊技術(shù)前幾代的更新?lián)Q代主要的受益者在消費端，而5G時代到來最大的受益方是生產(chǎn)方，物聯(lián)網(wǎng)、自動化、AI在生產(chǎn)領(lǐng)域已經(jīng)開始扮演很重要的角色，而這個時候面向的安全形勢也發(fā)生了改變，以往的安全邊界、交付周期已經(jīng)變得很模糊，安全變成了一個動態(tài)的問題。

“我們的企業(yè)客戶在接觸這些新技術(shù)的時候會特別困惑兩點，第一是以前非常清晰的數(shù)字化的安全邊界沒有了，第二是以前很多數(shù)字的交互是固定的，安全產(chǎn)品每一次升級節(jié)奏是非常清晰的，但是現(xiàn)在因為數(shù)字已經(jīng)影響到生產(chǎn)的方方面面，研發(fā)系統(tǒng)、供應(yīng)鏈系統(tǒng)，還有生產(chǎn)過程中新出來的數(shù)據(jù)等等，全都是要去面臨安全的問題，安全變成了一個非常動態(tài)的一個環(huán)節(jié)。”

建立新安全體系，需要管理、人才、技術(shù)視角多管齊下

長久以來，網(wǎng)絡(luò)安全從業(yè)者一直在嘗試去尋找一種能夠解決網(wǎng)絡(luò)安全挑戰(zhàn)的安全技術(shù)“銀彈”，但這種努力很可能不會有結(jié)果，很多安全問題的發(fā)生并不是技術(shù)層面的原因，例如今年的RSA會議，主題就是“人類永遠是網(wǎng)絡(luò)安全的關(guān)鍵和核心”。方濱興在這次的論壇上提出，試圖用一種通用技術(shù)去解決所有的安全問題，這種方式本身就是不科學(xué)的。

安全能力的構(gòu)建不是單純的技術(shù)攻防問題，方濱興認為建立新安全體系是需要從管理、技術(shù)、人三個方面去設(shè)計。從管理的視角有“三制一案”，即從法制、體制、機制和預(yù)案方面要做好工作。“從管理的視角我們有‘三制一案’這么一種概念。要制定相關(guān)的法律，像《網(wǎng)絡(luò)安全法》現(xiàn)在也有了；要有各種安全應(yīng)對條例；要有體制，要有隊伍、要有機構(gòu)、要有測試部門——出了問題、誰報給誰、誰指揮誰、誰向誰提供信息、誰出來應(yīng)對等等，它要有一套機制。這個機制走通了還要有一個預(yù)案，也就是出了事情，我們要啟動什么樣的應(yīng)對方法、什么樣的應(yīng)對手段、哪些部門應(yīng)該配合。”

方濱興還提出，企業(yè)要解決安全問題，核心理念“萬變不離其宗”，也需要從管理的視角、從人才的視角、從技術(shù)的視角來多管齊下。在這個看法上，丁珂和方濱興形成了高度共識，丁珂認為企業(yè)需要企業(yè)經(jīng)營的戰(zhàn)略視角構(gòu)建自己的安全免疫系統(tǒng)，需要從全景視角規(guī)劃安全，在系統(tǒng)開發(fā)的早期就介入。“安全其實不是絕對安全，是伴生安全，在合理的成本范圍內(nèi)要做到什么程度，需要跟著代碼、跟著生產(chǎn)系統(tǒng)‘內(nèi)生’。” 丁珂也提出，對于處于數(shù)字化進程中的企業(yè)而言，上云是幫助企業(yè)兼顧成本、效率、安全的“最優(yōu)解”?。

在人才培養(yǎng)方面丁珂也分享了騰訊安全的經(jīng)驗，包括和高校合作、通過安全競賽“以賽代練”培養(yǎng)人才等模式。丁珂還特別提到在剛剛結(jié)束不久的DEFCON CTF上，騰訊安全科恩實驗室斬獲了總冠軍，這是中國戰(zhàn)隊在這個堪稱“網(wǎng)安世界杯”賽事上取得的最好成績。

用數(shù)字化為企業(yè)經(jīng)營提供助力是很多企業(yè)共同的目的，與此同時，安全也會成為一個常伴的問題。對此，論壇主持人段永朝總結(jié)了本次對話的共識：在安全建設(shè)上的未雨綢繆才能讓一個企業(yè)在更加復(fù)雜多變的環(huán)境中占得一席之地。“企業(yè)需要持續(xù)更新安全理念、運用最先進的安全技術(shù)或者實踐中的一些成功和失敗的經(jīng)驗，從而確保在數(shù)字化轉(zhuǎn)型的過程中心里更有底氣，走得更遠。”