• 我的订阅
  • 财经

齐向东:数智时代 建设体系化安全防线势在必行

类别:财经 发布时间:2023-10-31 16:48:00 来源:经济参考报

在10月31日举行的2023天府杯国际网络安全大赛开幕式暨2023天府国际网络安全论坛上,中国工程院院士陈鲸,公安部第三研究所副所长张巍,全国人大信息中心总工程师赵东明,四川天府新区党工委副书记、成都科学城党工委书记邱旭东,全国工商联副主席、奇安信集团董事长齐向东,中关村首席实验室首席科学家云晓春等人出席,聚焦数字中国建设背景下的安全保障体系构建、信息网络发展趋势、AI技术创新等行业关注的热点政策、应用场景、前沿话题。

齐向东表示,漏洞是难以避免的,数智时代的大背景下,传统安全防护存在着短板,要坚持走网络安全的体系化之路,构建起数智时代的网络安全防线。

齐向东:数智时代 建设体系化安全防线势在必行

数智时代的六大漏洞难题

漏洞是不可避免的。此前,齐向东曾提出漏洞的“四个假设”:假设系统一定有未被发现的漏洞、假设一定有已发现但仍未修补的漏洞、假设系统已经被渗透、假设内部人员不可靠。在这种情况下,数智时代的网络安全面临着六大漏洞难题。

第一大难题是0day漏洞利用愈演愈烈,今年“天府杯”组委会也顺应当下攻防实战中的漏洞利用趋势,规定了比赛使用漏洞必须是0day漏洞;第二大难题是操作系统漏洞越补越多,会带来严重的漏洞后门风险;第三大难题是设备漏洞层出不穷,在网络安全“牵一发而动全身”的情况下,设备漏洞危害巨大;第四大难题是软件供应链漏洞数不胜数,供应链中每个环节都可能引入安全风险,且上游安全问题会传递到下游并放大;第五大难题是身份假冒漏洞成灾;第六大难题是API漏洞成为数据安全死穴。

传统安全防护手段存在“四大短板”

面对不断涌现、无处不在的漏洞,传统的碎片化、“打补丁”式的安全防护手段显现出了“四大短板”:一是资产盘不清,安全防线漏洞百出;二是风险看不到,难解内忧、难抵外患;三是攻击防不住,安全建设碎片化;四是应急处置不及时,往往容易酿成大祸。

齐向东表示,近年来,奇安信坚持技术创新、产品创新,总结形成了内生安全的体系和技术能力框架,并在2022年北京冬奥网络安全保障任务中经受住考验,兑现了“零事故”承诺。“零事故”不是零攻破,而是当个别终端、服务器或其他资产被破坏,只要快速采取措施,最后保障业务、数据不受影响,仍然是“零事故”。

四个层面构建体系化安全防线

“千里之堤毁于蚁穴,建设体系化的安全防线势在必行。”齐向东强调,政企机构要从系统安全、纵深防御、联动运营、人才强化等四个层面,建体系化的安全防线。

首先,要收敛攻击暴露面,从系统安全层面消除“资配漏补”安全隐患。资产、配置、漏洞、补丁是安全工作的基础,也是最容易忽略的环节。奇安信推出的网络资产攻击面管理系统,以“数据+运行”双核驱动的常态化运行模式,进行资产管理、漏洞处置等安全运行工作,减少防护盲区,收敛资产攻击暴露面,全面保障系统安全。

第二,建设纵深防御的内生安全体系,确保安全防护没有短板。网络安全能力通常由防护短板决定。单点、外挂式的防御手段,很容易让攻击者找到破绽,因此需要建设纵深防御的内生安全体系,当一道防线被突破,还有其它若干防线拦截攻击,安全防护从宏观管控到微观检测全面进行。

第三,构建三级联动的安全运营体系,及时发现、响应、研判和处置威胁。齐向东介绍,组织上的三级联动,涉及省、市、区(县);功能上的三级联动,涉及指挥系统、态势感知系统和运营系统;能力上的三级联动则包含高中低三级,通过环环相扣、无缝协作,形成有机整体,构成牢不可破的安全保障。

第四,做好“人”与“智能”的互补,缓解高水平网络安全专业人才短缺难题。一方面,可通过“天府杯”等网络安全主题大赛,挖掘、培养实战攻防人才;另一方面,企业可以拥抱大模型技术,解决安全专家短缺问题。

今年8月,奇安信推出了QAX-GPT安全机器人,是首个工业级大模型安全人工智能产品,可以全天候工作,一台机器人等于60多位安全专家,能够极大提升生产力,缓解人才短缺问题。

齐向东表示:“数智时代,用老眼光看不透新形势,用老方法解决不了新难题。只有坚持走好网络安全的体系化之路,才能在网络安全实战中立于不败之地。”

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-10-31 18:45:01

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

齐向东出席2023GDEC:用“零事故”标准 迎接数智时代的安全挑战
...上,奇安信集团董事长齐向东在发表主题演讲时表示,数智时代,“安全红线”越来越多,安全主体责任不断压实,政府和企业要加快补上数智安全课,以“零事故”标准进行网络安全建设。从安全
2023-07-05 13:00:00
齐向东:四招解决数智时代的工业互联网安全难点
...经济和实体经济深度融合的关键,要以内生为本,解决数智时代工业互联网安全难点,推动工业互联网安全实现“零事故”。数智时代工业互联网安全防护有“四难”数智时代,工业互联网事故的毁
2023-10-18 21:07:00
齐向东:四招实现工业互联网安全“零事故”
...经济和实体经济深度融合的关键,要以内生为本,解决数智时代工业互联网安全难点,推动工业互联网安全实现“零事故”。2023全球工业互联网大会18日在沈阳开幕。宫旭摄数智时代,工业
2023-10-18 19:49:00
齐向东:标准是推动防护体系变成防护能力的“催化剂”
...网络安全专家及企业代表受邀出席活动。齐向东表示,数智时代,安全挑战前所未有,防护体系化作为迎接网络安全挑战的“金钥匙”,需要通过“标准”让防护体系真正发挥防护能力。数智时代
2023-11-01 20:06:00
数智赋能造就拔尖创新人才(教育名家笔谈)
...塑全球经济结构、改变国际竞争格局的关键力量。顺应数智时代潮流、推动数字变革与创新,成为全球共同面临的重大课题之一。大学作为科技第一生产力、人才第一资源、创新第一动力的重要结合
2024-02-19 08:53:00
...了会议。奇安信集团董事长齐向东作了题为《加快构建数智时代的网络安全能力标准体系框架》的主题演讲,他认为当前网络安全面临五大安全挑战,即漏洞和后门的挑战、万物互联的挑战、数据集
2023-11-05 17:18:00
国台酒业:以数智赋能,打造酱香型白酒新质生产力
...相辅相成传统时代为酱香白酒提供了发展壮大的基础,数智时代则为其带来了转型升级的新机遇。面对科技革命和产业变革,白酒行业需处理好守正与创新的关系。国台作为白酒文化的传承者与创新
2024-10-14 17:04:00
前瞻与畅想:量子科技改变世界
...从“蜡烛”到“电灯”的颠覆。当今人类社会正朝着“数智时代”前进,经典计算机的速度将碰到“天花板”。后摩尔时代,经典计算机最有力的竞争者就是量子计算机。科学家们预言,当可以精确
2023-02-24 05:05:00
聚焦2024数博会丨2024数博会“数实共生 智连未来”交流活动举办
...有限公司党组成员、副总经理张冬在致辞时表示,站在数智时代浪潮,中国移动将充分发挥“算、数、智”及丰富应用场景优势,协同产业各方,进一步激活数据要素潜能,并呼吁各方共同推动技术
2024-08-29 15:00:00
更多关于财经的资讯: