當(dāng)前熱門(mén):云科安信戰(zhàn)略升級(jí):以風(fēng)險(xiǎn)為核,做數(shù)字世界的風(fēng)險(xiǎn)管理者

2023-02-24 12:57:34來(lái)源:中關(guān)村在線(xiàn)  

2023年2月23日,由中國(guó)石油學(xué)會(huì)石油科技裝備專(zhuān)業(yè)委員會(huì)、中國(guó)設(shè)備管理協(xié)會(huì)石油石化科技與數(shù)字創(chuàng)新專(zhuān)業(yè)委員會(huì)主辦的“中國(guó)石油和化工企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)峰會(huì)”在北京隆重召開(kāi)。

云計(jì)算、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)的迅猛發(fā)展有力推動(dòng)了石油石化企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程,與此同時(shí),也帶來(lái)了更為嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為助力石油化工企業(yè)構(gòu)建完善全方位、立體化的網(wǎng)絡(luò)安全綜合防護(hù)體系,筑牢網(wǎng)絡(luò)安全防線(xiàn),全面增強(qiáng)企業(yè)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全保障能力,“中國(guó)石油和化工企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)峰會(huì)”應(yīng)運(yùn)而生,邀請(qǐng)相關(guān)部委領(lǐng)導(dǎo)、安全專(zhuān)家與行業(yè)專(zhuān)家共同把脈,為石化行業(yè)共謀未來(lái)。

大會(huì)以《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)為前提,邀請(qǐng)各路專(zhuān)家探討石油化工企業(yè)網(wǎng)絡(luò)安全整體解決方案和關(guān)鍵技術(shù)應(yīng)用,廣泛分享行業(yè)內(nèi)外網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的優(yōu)秀案例和經(jīng)驗(yàn)做法,為構(gòu)建石油化工網(wǎng)絡(luò)安全綜合防護(hù)體系獻(xiàn)計(jì)獻(xiàn)策。


(資料圖片)

云科安信COO陳思在大會(huì)上做了題為《重塑安全邊界:我的安全新視野和你的美麗新世界》的精彩演講,透露了“以風(fēng)險(xiǎn)為核,做數(shù)字世界的風(fēng)險(xiǎn)管理者”的新一輪戰(zhàn)略升級(jí)計(jì)劃。

“當(dāng)物理世界與數(shù)字世界成為共生關(guān)系,當(dāng)數(shù)字世界開(kāi)始控制物理世界,當(dāng)網(wǎng)絡(luò)安全進(jìn)入大國(guó)攻防時(shí)代,當(dāng)安全底層邏輯開(kāi)始發(fā)生改變。我們需要用一種全新的視野與全新的理念為客戶(hù)重塑安全邊界”,陳思充滿(mǎn)激情地談到,“接下來(lái),云科安信要進(jìn)行全面的戰(zhàn)略升級(jí),要以數(shù)字世界為戰(zhàn)場(chǎng)、以客戶(hù)為中心、以數(shù)字風(fēng)險(xiǎn)為內(nèi)核、以信息圖鑒技術(shù)為依托,做數(shù)字世界的風(fēng)險(xiǎn)管理者,通過(guò)平臺(tái)賦能、渠道賦能與媒體賦能,讓客戶(hù)擁有重塑安全邊界的權(quán)利”。

大會(huì)上,云科安信陳思妙語(yǔ)連珠,講述的安全故事、提出的安全觀點(diǎn)、公布的安全理念,都讓人大開(kāi)眼界、耳目一新,因此也獲得了與會(huì)者的一致認(rèn)可和陣陣掌聲,小編特整理了五大要點(diǎn)以饗讀者。

一、安全新思想:大網(wǎng)框架下的大國(guó)攻防本質(zhì)是維度疊加下的全新安全域

俄烏戰(zhàn)爭(zhēng)作為一場(chǎng)全球矚目的現(xiàn)代化戰(zhàn)爭(zhēng),早在戰(zhàn)爭(zhēng)正式爆發(fā)之前,網(wǎng)絡(luò)戰(zhàn)已經(jīng)先于物理戰(zhàn)爭(zhēng)開(kāi)始,信息安全已進(jìn)入大國(guó)攻防時(shí)代,不再是某一私域或者某一地理區(qū)域的概念,而是一個(gè)更大框架下的多維度疊加的全新安全域。

在疊加的思考框架下,數(shù)字經(jīng)濟(jì)是物理世界與數(shù)字世界的“世界疊加”;網(wǎng)絡(luò)空間安全是IT業(yè)務(wù)與數(shù)字業(yè)務(wù)的“安全疊加”;攻防視角是數(shù)字資產(chǎn)與數(shù)字組織的“視野疊加”。

就拿攻防視角舉例,當(dāng)攻擊者用多維度疊加的思想開(kāi)始看待一個(gè)目標(biāo)時(shí),他們會(huì)利用網(wǎng)絡(luò)域與設(shè)備域里得到的情報(bào),以“人+組織”為靶標(biāo)進(jìn)行認(rèn)知域、社會(huì)域和地理域的三域投射,從而能夠以指數(shù)級(jí)的方式迅速擴(kuò)大攻擊面,此時(shí)如果防守者不具備同一視角,就會(huì)形成“還未攻,已無(wú)防”的被動(dòng)狀態(tài)。

二、安全新邏輯:底層邏輯進(jìn)化與認(rèn)知的最高形態(tài)是系統(tǒng)思維與風(fēng)險(xiǎn)管理

當(dāng)安全從“出事兒不出事兒、管住管不住、看見(jiàn)看不見(jiàn)”,發(fā)展到“可控不可控”的時(shí)候,安全理念必將從“單點(diǎn)與工具思維、數(shù)據(jù)思維”,發(fā)展到“系統(tǒng)思維”。

而隨之的安全防護(hù)理念也必然從“威脅防治、高級(jí)威脅對(duì)抗”發(fā)展到“風(fēng)險(xiǎn)管理”。于是陳思提出了這樣一個(gè)觀點(diǎn):“認(rèn)知即安全”,小編深以為然。

三、安全新邊界:對(duì)風(fēng)險(xiǎn)邊界的認(rèn)知是安全防御的新尺度

在會(huì)上,云科安信基于自身對(duì)風(fēng)險(xiǎn)及安全邊界的認(rèn)知和全新理解,提出了以風(fēng)險(xiǎn)為核的全新安全邊界思想,發(fā)布了“數(shù)字世界風(fēng)險(xiǎn)邊界模型”,將安全邊界分為基于靜態(tài)網(wǎng)絡(luò)的固定標(biāo)靶邊界、基于動(dòng)態(tài)網(wǎng)絡(luò)的移動(dòng)標(biāo)靶邊界、基于互聯(lián)網(wǎng)絡(luò)的隱形標(biāo)靶邊界、基于數(shù)字世界的深海標(biāo)靶邊界和基于物理世界的時(shí)空標(biāo)靶邊界等五大安全邊界。

這樣我們常說(shuō)的BAS、CAASM/SIEM、互聯(lián)網(wǎng)資產(chǎn)測(cè)繪、BAS、EASM、DRPS、OSINT等安全熱詞就有了自己相應(yīng)的位置,整個(gè)安全世界頓時(shí)清晰了起來(lái)。

四、安全新技術(shù):一切風(fēng)險(xiǎn)管理的本質(zhì)是度量被防御目標(biāo)的變化,即信息圖鑒

在這里,云科安信提出一個(gè)非常有建設(shè)性的定義:一切風(fēng)險(xiǎn)的本質(zhì)是被防御目標(biāo)的變化。

并基于該定義公布了“信息圖鑒”技術(shù),該技術(shù)提出了風(fēng)險(xiǎn)變化的四大不確定性:風(fēng)險(xiǎn)發(fā)生的“邊界不確定性”、風(fēng)險(xiǎn)發(fā)生的“時(shí)間不確定性”、風(fēng)險(xiǎn)發(fā)生的“規(guī)模不確定性”與風(fēng)險(xiǎn)發(fā)生的“形式不確定性”。

當(dāng)我們擁有“信息圖鑒”技術(shù),就可以將存在的風(fēng)險(xiǎn)清晰地描繪出來(lái),當(dāng)風(fēng)險(xiǎn)能夠被具象時(shí),我們便擁有了管理、控制它的能力。

五、安全新愿景:以風(fēng)險(xiǎn)為核,做數(shù)字世界的風(fēng)險(xiǎn)管理者

隨后,云科安信將圍繞這一全新愿景與戰(zhàn)略規(guī)劃,打造信息圖鑒產(chǎn)品矩陣,通過(guò)平臺(tái)賦能、渠道賦能與媒體賦能,讓客戶(hù)擁有重塑安全邊界的權(quán)利。

戰(zhàn)略升級(jí)后的云科安信,將以數(shù)字世界為戰(zhàn)場(chǎng)、以客戶(hù)為中心、以數(shù)字風(fēng)險(xiǎn)為內(nèi)核、以信息圖鑒技術(shù)為依托,做數(shù)字世界的風(fēng)險(xiǎn)管理者。

這次是云科安信自2018年成立以來(lái)的第三次戰(zhàn)略升級(jí),標(biāo)志著云科安信的發(fā)展將邁向全新階段。云科安信也希望籍此戰(zhàn)略升級(jí)機(jī)會(huì),幫助客戶(hù)重啟安全認(rèn)知、重構(gòu)安全邊界,讓客戶(hù)能夠隨時(shí)、隨地、輕松擁有掌控風(fēng)險(xiǎn)的能力和權(quán)利。

“美麗新世界,是攻擊發(fā)生時(shí)嘴角的那一抹從容;是攻防演練中心的那份底氣和自信;是8小時(shí)后空蕩蕩的工位和下班的打卡聲;是每天回到家?guī)Ыo家人的那份心無(wú)旁騖的陪伴……重塑安全邊界,我們的安全新視野,我們的美麗新世界?!痹谘葜v的最后,陳思這樣充滿(mǎn)深情地總結(jié)道。

我知道,這不但是陳思的個(gè)人夢(mèng)想、云科安信的公司夢(mèng)想,更是所有安全人的共同夢(mèng)想。

從今天起,讓我們一起成為數(shù)字世界的風(fēng)險(xiǎn)管理者!

標(biāo)簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀