《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 奇安信吳云坤:網(wǎng)絡(luò)安全需求由“合規(guī)”轉(zhuǎn)變成為“合法”_深圳新聞網(wǎng)

奇安信吳云坤:網(wǎng)絡(luò)安全需求由“合規(guī)”轉(zhuǎn)變成為“合法”_深圳新聞網(wǎng)

2021-11-29
來源:深圳新聞網(wǎng)

2021年11月27日訊(記者 董非)網(wǎng)絡(luò)安全廠商應(yīng)轉(zhuǎn)換意識(shí),網(wǎng)絡(luò)安全需求已由“合規(guī)”轉(zhuǎn)變成為“合法”。11月26日,奇安信集團(tuán)總裁吳云坤出席了2021(第十六屆)中國(guó)電子政務(wù)論壇暨首屆數(shù)字政府建設(shè)峰會(huì),在網(wǎng)絡(luò)與信息安全專題論壇的“政府?dāng)?shù)據(jù)開放后的安全治理”圓桌論壇環(huán)節(jié)中,圍繞個(gè)人信息保護(hù)法及相關(guān)合規(guī)要求與政務(wù)信息化的建設(shè)趨勢(shì)發(fā)表看法,并分享了奇安信作為政務(wù)服務(wù)工作者的思考。吳云坤認(rèn)為,談到數(shù)據(jù)安全,目前網(wǎng)絡(luò)安全服務(wù)廠商的四個(gè)觀念亟待轉(zhuǎn)變:首先,安全已由以往的僅僅需要合規(guī),轉(zhuǎn)換成為需要合法。安全廠商需要轉(zhuǎn)換意識(shí),對(duì)于網(wǎng)絡(luò)安全建設(shè)的需求與要求已提升到了法律層面。

在某些情況下,如違反法律法規(guī),將會(huì)面臨刑事責(zé)任。其次,安全與信息化的關(guān)系已由先發(fā)展后治理,轉(zhuǎn)變成為先治理、同步發(fā)展。今年7月以來,國(guó)家密集出臺(tái)多項(xiàng)法律法規(guī)、政策制度和監(jiān)管手段,可以看出國(guó)家思路已成為首先要進(jìn)行安全治理,同步進(jìn)行信息化系統(tǒng)的規(guī)劃、建設(shè)和運(yùn)營(yíng)安全體系。此外,服務(wù)商的方法論應(yīng)采用內(nèi)生安全理念,將安全理念融合到技術(shù)、框架、系統(tǒng)級(jí)的規(guī)劃中去。以往服務(wù)商的技術(shù)多為查缺補(bǔ)漏,看到有漏洞的再進(jìn)行修復(fù),這種方式已經(jīng)落后了?,F(xiàn)在對(duì)于網(wǎng)絡(luò)安全的需求已變?yōu)?,網(wǎng)絡(luò)安全與系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行,將安全內(nèi)涵拆解,融入到技術(shù)中去。最后,網(wǎng)絡(luò)安全服務(wù)廠商應(yīng)由以往的旁觀者,變?yōu)閰⑴c者與先導(dǎo)者。由于以往對(duì)于網(wǎng)絡(luò)安全的需求有限,但目前網(wǎng)絡(luò)安全已融入到系統(tǒng)中的方方面面,廠商的安全責(zé)任應(yīng)從以往的有限責(zé)任制,轉(zhuǎn)變?yōu)闊o限責(zé)任制。

吳云坤通過奇安信經(jīng)手的四個(gè)案例,分享了目前行業(yè)面臨的四項(xiàng)技術(shù)變化難點(diǎn):第一大難點(diǎn)在于數(shù)據(jù)管理滯后于技術(shù)發(fā)展。在奇安信接手的一家央企案例中,最大難題不是技術(shù),而是數(shù)據(jù)無確定部門管理。但這并非個(gè)例,也非特例,有很多大型公司面臨數(shù)據(jù)管理組織沒統(tǒng)一、權(quán)限未建立、策略不清楚等問題。在進(jìn)一步落實(shí)安全技術(shù)之前,應(yīng)管理先行、落實(shí)權(quán)限、構(gòu)建數(shù)據(jù)管理機(jī)制。第二,如何根據(jù)不同實(shí)體建立數(shù)據(jù)訪問權(quán)限。在奇安信參與的多個(gè)部門的數(shù)據(jù)安全治理中發(fā)現(xiàn),最大問題不是數(shù)據(jù)泄露、外部攻擊等,而在于如何為數(shù)據(jù)分權(quán)限。以往的分權(quán)基于角色綁定應(yīng)用,但現(xiàn)在數(shù)據(jù)不斷流轉(zhuǎn),如何進(jìn)行訪問控制、與不用數(shù)據(jù)實(shí)體建立關(guān)系將是難題。第三,隨著數(shù)據(jù)的不斷流轉(zhuǎn),如何進(jìn)行數(shù)據(jù)監(jiān)管。在過去的技術(shù)設(shè)置中,是從外面看內(nèi)部數(shù)據(jù)存不存在威脅。但目前數(shù)據(jù)不斷流轉(zhuǎn),不存在具體邊界,原有技術(shù)已不適用。因此奇安信為監(jiān)管機(jī)構(gòu)提供的最新思路為,自證清白數(shù)據(jù)監(jiān)管——設(shè)置數(shù)據(jù)安全保護(hù)機(jī)制,將數(shù)據(jù)交給監(jiān)管機(jī)構(gòu)。將從外面看威脅,轉(zhuǎn)變成為從內(nèi)部看。

最后,只采用技術(shù)防護(hù)不能確定背后的利益鏈條,從根本解決問題。因此奇安信目前同時(shí)在電子取證、司法取證等方面積極布局,挖出利益鏈條,從源頭解決防護(hù)難題。據(jù)悉,2021(第十六屆)中國(guó)電子政務(wù)論壇暨首屆數(shù)字政府建設(shè)峰會(huì)定于11月26日至27日在廣州市舉辦。大會(huì)由中共中央黨校(國(guó)家行政學(xué)院)和廣東省人民政府共同主辦,以“建設(shè)數(shù)字政府加快數(shù)字化發(fā)展”為主題,圍繞啟迪思想、匯聚智慧、凝聚共識(shí),打造全國(guó)數(shù)字政府領(lǐng)域高層次的專題交流合作平臺(tái)。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。