网络安全追求发展与安全最佳平衡
在10月27日召开的“2020山石网科·安全守护者峰会”上,山石网科全新发布的技术理念——可持续安全观引发业界和市场共鸣。这一理念认为,网络安全追求的是发展与安全之间的最佳平衡状态。与会者表示,发展与安全是同生共长、互为因果的紧密结合,任何一方的弱化或缺位,都会将网络安全置于空中楼阁的危险境地。
据了解,此次峰会在北京召开,以“可持续安全观——新世界格局下的网络安全”为主题,包括各地政府相关部门领导、知名专家学者、网络安全专家以及金融、教育等重要领域核心用户在内的近200人参会,解读网络安全领域最新成果和发展方向,探讨如何在新格局下实现可持续安全发展。
发展与安全并重才能实现可持续安全
公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐表示,2020年是少有的变局之年,新格局、新政策、新技术既给网络安全行业带来新机遇,也带来了新挑战。
近年来,国家连续出台的一系列政策、法规和标准,为网络安全行业指明了发展方向、坚定了发展信心。同时,新一轮科技革命和产业变革加速演进,网络从人人互联大步迈向万物互联,大量的网络设施、信息系统、公共服务平台急需高水平的安全防护,形成了巨大的市场需求。在新格局下,作为未来发展安全保障的“压舱石”,网络安全行业如何因势而谋、应势而动、顺势而为,是每个从业者都应该认真思考的问题。
当前,我国虽然已经发展成为世界网络大国,但还远不是网络强国。在网络安全的核心关键技术上,仍然处在不断学习和追赶的过程中,需要不断通过各种活动来交流、学习和推动发展。
于锐表示,面向未来,发展与安全并重才能实现可持续的安全。面对新格局下的各种困难和挑战,网络安全从业者必须勇敢担负起自己的历史使命,全面提升我国网络安全的整体实力,守护网络空间命运共同体的安全。
可持续安全观:以新理念应对新变化
“如同新型冠状病毒引发的肺炎疫情一样,网络安全问题将长期困扰着我们。以可持续安全观为引领,以可持续安全运营为核心,在此基础上形成的技术框架及一系列产品、服务和解决方案,是我们给出的应对网络安全问题的最新答案。” 山石网科董事长兼CEO罗东平如此表示。
网络安全工作追求的是发展与安全的平衡。罗东平以高速旋转的陀螺保持稳定的原理为例,指出应围绕发展主线,以安全运营为核心支点,积极进行动态监控调整,不断完善安全配置与相关资源支撑,让高新技术成为推动“安全陀螺”高速运转的动力。基于“陀螺理论”,山石网科发布全新技术理念——可持续安全观,并在此理念上构建了“安全魔力转盘”。“安全魔力转盘”由预测与发现、防御与控制、监测与分析、响应与管理四个环节组成。
据介绍,山石网科是我国网络安全行业的技术创新领导厂商之一,在北京、苏州和美国硅谷均设有研发中心。近3年,公司研发费用率分别为30.56%、27.83%、27.68%,2019年在全球研发投入1.87亿元。公司长期秉持的工匠精神和精品战略在业界颇有口碑,在保持以下一代防火墙为代表的边界安全产品竞争力的基础上,公司持续加大对网络安全各细分领域产品线的研发与推广,已经推出8大类产品、50余个行业和场景的解决方案。
山石网科表示,未来研发、服务团队将持续聚焦“全息、量化、智能、协同”四大网络安全技术特性,不断开发完善产品服务和解决方案,让用户的安全运营在“预测与发现、防御与控制、监测与分析、响应与管理”的“安全魔力转盘”中快速顺滑地转换,实现真正的可持续安全。
可持续安全运营:以新方法推动新运营
根据山石网科高级副总裁、首席技术专家、安全技术研究院院长杨庆华的判断,网络世界的“风险”远未到达顶峰,网络攻击持续时间长、利用手段多,攻击方式持续变化。
杨庆华说,云上系统饱受攻击、持续恶化,2019年发生在我国云平台上的网络安全事件或威胁情况较2018年进一步加剧,物联网领域的攻击危害不可估量,工业互联网领域也是黑客攻击的一个重要目标。
杨庆华表示,安全运营必须摒弃静态安全的思路和做法,全面转向可持续安全运营。要实现可持续安全运营,必须在明确的安全战略下,做好“团队、管理、工具、资源、时间”五个维度的工作。他围绕“安全魔力转盘”的四个环节说,在可持续安全运营中应该持续监控、动态调整,加速四个环节的循环迭代,不断调整、提升各方面的网络安全治理水平,最终保证网络安全态势的动态平衡。
山石网科营销解决方案资深总监贾彬表示,网络攻击是不断变化的,黑客攻击更加专业化和组织化,大数据、人工智能、移动互联、云计算、物联网等新一代信息技术带来新的安全风险。而网络安全是可持续发展的,需要构建可持续安全运营体系,打造具备“全息、量化、智能、协同”四大特性的解决方案。
山石网科研发副总经理贾宇表示,伴随着数字业务不断增长、数字资产越来越多、资产价值越来越高,安全风险和影响越来越大,攻击形式越来越复杂,未知威胁和高级攻击成为常态。在此形势下,需要针对用户使用场景和所在行业的解决方案,将可持续安全运营落地为一个个具体的技术能力与要求。