數(shù)據(jù)技術(shù)時(shí)代，網(wǎng)絡(luò)安全應(yīng)該注意什么？“經(jīng)營(yíng)安全，安全經(jīng)營(yíng)。”在8月26日舉行的2021年北京網(wǎng)絡(luò)安全大會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東給出了上述8個(gè)字的答案。

當(dāng)互聯(lián)網(wǎng)所產(chǎn)生的數(shù)據(jù)量呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，當(dāng)數(shù)據(jù)與土地、勞動(dòng)力、資本、技術(shù)并列成為五大生產(chǎn)要素之一，網(wǎng)絡(luò)安全已經(jīng)從“配套角色”變身為“底板工程”，成為數(shù)字化發(fā)展的前置條件。深刻變革之下，只有筑牢這個(gè)“新底板”，安全經(jīng)營(yíng)才有可能實(shí)現(xiàn)。

齊向東認(rèn)為，數(shù)據(jù)的復(fù)雜性決定了DT(Data Technology，數(shù)據(jù)處理技術(shù))時(shí)代安全的復(fù)雜性，具體可總結(jié)為三個(gè)顯著特征：其一，企業(yè)經(jīng)營(yíng)者的安全責(zé)任變成無(wú)限責(zé)任。其二，企業(yè)經(jīng)營(yíng)活動(dòng)變成國(guó)家網(wǎng)絡(luò)安全的一部分。其三，網(wǎng)絡(luò)攻擊變成破壞企業(yè)經(jīng)營(yíng)的高頻事件。

可以預(yù)見(jiàn)的是，在未來(lái)相當(dāng)長(zhǎng)一段時(shí)期，安全系統(tǒng)和經(jīng)營(yíng)活動(dòng)面臨的復(fù)雜挑戰(zhàn)還將不斷升級(jí)?！跋胍踩?jīng)營(yíng)，就要學(xué)會(huì)在經(jīng)營(yíng)中與這種復(fù)雜性打交道。只有苦心經(jīng)營(yíng)你的安全系統(tǒng)，才能保障你的經(jīng)營(yíng)活動(dòng)安全運(yùn)轉(zhuǎn)。這是未來(lái)生存和發(fā)展的關(guān)鍵，也是我們提出‘經(jīng)營(yíng)安全，安全經(jīng)營(yíng)’的現(xiàn)實(shí)依據(jù)和邏輯起點(diǎn)?！饼R向東說(shuō)。

“經(jīng)營(yíng)安全”是對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控

DT語(yǔ)境下的“經(jīng)營(yíng)安全”，是對(duì)安全的籌劃和管理。在DT時(shí)代，網(wǎng)絡(luò)安全解決的是生產(chǎn)力問(wèn)題，是數(shù)據(jù)的生產(chǎn)、使用和交易問(wèn)題?？堪惭b簡(jiǎn)單的安全產(chǎn)品或者某種“銀彈”，防住一切網(wǎng)絡(luò)攻擊是不可能的，安全變成了一個(gè)復(fù)雜過(guò)程。

“經(jīng)營(yíng)安全”并不像字面順序調(diào)整這般簡(jiǎn)單，像所有新理念付諸實(shí)踐一樣，它也需要前提條件。齊向東認(rèn)為第一個(gè)條件應(yīng)該是要有與時(shí)俱進(jìn)的目標(biāo)?！霸谖磥?lái)相當(dāng)長(zhǎng)一個(gè)歷史時(shí)期，新技術(shù)、新應(yīng)用、新場(chǎng)景不斷涌現(xiàn)。因?yàn)樾虑覐?fù)雜，注定安全系統(tǒng)要不斷完善，所以需要為安全能力設(shè)定一個(gè)能夠因勢(shì)而動(dòng)、因時(shí)而變、與日俱增的目標(biāo)?！?/p>

實(shí)現(xiàn)目標(biāo)必須有相對(duì)應(yīng)的付出，這成為“經(jīng)營(yíng)安全”的第二個(gè)條件，即持續(xù)全面的投入?！癉T時(shí)代，網(wǎng)絡(luò)安全成了‘一失萬(wàn)無(wú)’的事，這意味著必須對(duì)安全有足夠的資源投入才能確?！f(wàn)無(wú)一失’。”齊向東說(shuō)道。

齊向東表示，“經(jīng)營(yíng)安全”的第三個(gè)前提條件是專(zhuān)業(yè)高效的安全運(yùn)營(yíng)服務(wù)。DT時(shí)代安全邊界消失，連接網(wǎng)絡(luò)的終端泛化，使攻防對(duì)抗變得異常復(fù)雜，單靠機(jī)構(gòu)自己?jiǎn)我坏牧α繜o(wú)法抵御這種復(fù)雜攻擊，需要借助專(zhuān)業(yè)的安全公司來(lái)運(yùn)營(yíng)。

動(dòng)態(tài)掌控網(wǎng)絡(luò)安全，需要提升三種能力

做好新時(shí)期的網(wǎng)絡(luò)安全工作，需要改變發(fā)展思維和發(fā)展模式。齊向東認(rèn)為，“經(jīng)營(yíng)安全”應(yīng)成為政企機(jī)構(gòu)的自覺(jué)行動(dòng)。只有“經(jīng)營(yíng)安全”，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控，而要實(shí)現(xiàn)動(dòng)態(tài)掌控，必須進(jìn)一步提升三種能力。

一是全面提升認(rèn)知能力。態(tài)勢(shì)感知是建立認(rèn)知能力的核心。目前，態(tài)勢(shì)感知主要分為三種：監(jiān)管機(jī)構(gòu)的監(jiān)管類(lèi)態(tài)勢(shì)感知、企業(yè)內(nèi)網(wǎng)的運(yùn)營(yíng)類(lèi)態(tài)勢(shì)感知、用于實(shí)戰(zhàn)演練的攻防類(lèi)態(tài)勢(shì)感知。這三類(lèi)感知各有所長(zhǎng)，也各有不足。齊向東分析，只有將這三類(lèi)態(tài)勢(shì)感知有機(jī)協(xié)同在一起，形成實(shí)戰(zhàn)化態(tài)勢(shì)感知，才能全面提升認(rèn)知能力。為此，需要構(gòu)建統(tǒng)一的計(jì)算平臺(tái)、標(biāo)準(zhǔn)和運(yùn)營(yíng)系統(tǒng)，為提升認(rèn)知能力提供有力支撐。

二是全面提升安全能力。以前，人們把安全市場(chǎng)分為產(chǎn)品市場(chǎng)和服務(wù)市場(chǎng)，產(chǎn)品和服務(wù)是兩回事。而在DT時(shí)代，產(chǎn)品和服務(wù)必須融合，要把產(chǎn)品變成一種能力，把能力變成一種資源，并用服務(wù)的方式使用資源。“換句話(huà)說(shuō)，就是要通過(guò)安全硬件產(chǎn)品的軟件化實(shí)現(xiàn)安全產(chǎn)品的能力化，通過(guò)數(shù)據(jù)采集、治理、存儲(chǔ)、分析、使用、API服務(wù)的標(biāo)準(zhǔn)化實(shí)現(xiàn)安全產(chǎn)品的資源化，在此基礎(chǔ)上，把安全能力以資源服務(wù)形式嵌入到需要的每個(gè)角落?！?/p>

三是全面提升授信能力。在傳統(tǒng)認(rèn)證體系里，授信相對(duì)粗放的，一個(gè)主體可以訪(fǎng)問(wèn)多個(gè)客體，一個(gè)客體也可以允許多個(gè)主體訪(fǎng)問(wèn)。這種方法有很多漏洞，容易被黑客利用進(jìn)行攻擊。DT時(shí)代不再絕對(duì)信任任何一個(gè)主體，而是要給每個(gè)主體、每個(gè)客體附加很多屬性，以“權(quán)限最小化”原則進(jìn)行授信，并且對(duì)授信持續(xù)進(jìn)行動(dòng)態(tài)評(píng)估。

“總結(jié)起來(lái)，DT時(shí)代的網(wǎng)絡(luò)安全是一件復(fù)雜的事，只有經(jīng)營(yíng)安全，才能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控，而動(dòng)態(tài)掌控力的提升有賴(lài)于三種能力：認(rèn)知能力、安全能力和授信能力。只要我們攜起手來(lái)，共同經(jīng)營(yíng)好網(wǎng)絡(luò)安全防線(xiàn)，就能迎來(lái)一個(gè)更富競(jìng)爭(zhēng)力、萬(wàn)物生長(zhǎng)的數(shù)字中國(guó)?！饼R向東說(shuō)。