大数据和网络信息安全(DT时代网络数据安全)

大数据和网络信息安全(DT时代网络数据安全)(1)

文丨一视财经 高山

编辑丨西贝

人类社会正处于科技文明时代,经济的复利增长速度前所未有。

信息成为这个时代的支点,背后牵涉大量网格化的基础数据,涉及个人、企业、数据采集者、数据拥有者等等,都已无法置身事外。

多个关键问题随之而来,信息化社会如何在安全框架内运行?企业的进化应沿着何种路径,以做到安全经营?

我们应该如何应对这场深层次的社会变革?

1

信息化社会需要“安全阀”

一直以来,IT时代是科技文明阶段性进程的代名词,即信息技术时代(Information Technology),以自我控制、自我管理为主,解决对象为用户获取信息的不对称,最终目的是降低普罗大众获取信息门槛,消除信息鸿沟。

目前,科技文明走向再次变化,快速进入DT时代的车道,即数据处理技术(Data Technology)阶段,是一种以服务大众、激发生产力为主的技术。

与IT时代不同,DT时代挑战更艰巨:数据问题让国际关系变得越来越复杂;数据资产成为勒索攻击的受邀目标;针对关键基础设施数字化系统的攻击愈演愈烈。

由此衍生三大特征:企业经营者的安全责任成为无限责任,及其经营活动属于国家安全范畴,还要面对高频的网络攻击。

科技文明进化路径中,数据成为社会参与者必争的核心资产,决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸,也带来了商业机会和生产力的延伸。

因此数据资产安全成为关键,而且DT时代对基于数据基础上的价值创造,更加“敏感”。

信息化社会的竞争切入点是人才与创新价值的能力,也就是手中的数据资源能“换算”多少社会价值,这涉及成本、增量、人的满足感等等。

面对海量大数据,信息化社会需要一顶“安全阀”。

2

DT时代,信息安全理念三重迭代

8月26日,2021年北京网络安全大会(BCS 2021)以云峰会形式在线启幕,主题为“经营安全 安全经营”。

奇安信董事长齐向东指出:“DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。

这与本届安全大会的主题不谋而合。换言之,企业只有煞费苦心地经营安全系统,才能保障经营活动安全运转。

值得注意的是,2019年,奇安信提出“内生安全”,把安全能力内置到信息化环境中,它是DT时代的安全理念;2020年,奇安信提出“内生安全框架”,用系统工程的方法建成内生安全体系,它是内生安全理念落地的方法;今年,奇安信提出“经营安全 安全经营”。

这也是DT时代关于网络安全的三重理念,三重迭代,三重进化,背后的意义和逻辑是什么?

要看到,社会经济的底层逻辑发生深刻变革:以前将传统产业与新经济产业单独划分,现在二者的界限越来越模糊。

举个例子:耳熟能详的大数据直接触及企业管理的各个角落,一家传统产业的服务商面对海量客户,积累了大量行业数据。但一日发现,数据保管出现漏洞。这可能会引发客户身份信息的恶意利用,甚至会引发法律风险,酿成企业安全事故。

传统产业的公司在应对风险时,无法再以“传统”思维去审视。

这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来,但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新,之后上“安全锁”,做到全流程的保护。

“数据托盘”并非一堆冰冷数据的拼盘,需要的恰恰是一种价值再创造。

企业经营者的格局不能一成不变,要深刻理解这种价值走向,这正是DT时代“复利效应”的体现,基于数据的价值创造就能“利滚利”。

面对DT时代的挑战,企业经营者手中的数据安全已经从有限责任跨越到无限责任。

3

“关基元年”开启网络安全行业黄金时代

关键信息基础设施是国家数字经济稳定运行的基石,是经济社会的神经中枢,也是国家网络安全的重中之重。

齐向东曾明确指出,2021年是“关基元年”,今年打开了关键信息基础设施的新纪元。

齐向东认为,关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信网络为纽带,优化基础网络架构,收缩网络攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应。

关基防护面临哪些关键挑战呢?这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。

举一个例子:今年5月,美国最大的成品油管道运营商Colonial遭到勒索软件攻击,攻击者窃取了大量数据并攻击燃油管道运输管理系统,导致该国多地被迫进入紧急状态。

据媒体报道,自5月7日输油管道停运发生,到5月12日初步重启,再到5月13日全面恢复运营,这家成品油运营商支付给黑客将近500万美元的虚拟货币。

这个恶性事件发生后,美国总统立刻签署加强网络安全建设的行政命令,其中要求联邦政府使用的网络软件必须达到新标准,与政府有业务往来的软件开发人员必须将安全数据公开等。

可见,DT时代网络安全成了“一失万无”的事!

关键基础设施保护是体系化的工程,以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可,因此,企业对数据安全有足够的资源投入,既包括钱的投入,也包括优质人力资源的挖掘。

与美国的“事后诸葛亮”不同,中国早已重视数据安全,并颁布了相应法律和规划文件,从上层建筑层面进行长远布局。

早在2016年11月,全国人大常委会就通过了《中华人民共和国网络安全法》,专门有一节针对关键信息基础设施的运行安全,提到诸多领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

又如:工信部在《网络安全产业高质量发展三年行动计划(征求意见稿)》中提出,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。

再如:2021年8月,国务院公布《关键信息基础设施安全保护条例》, 其中指出运营者应当建立健全网络安全保护制度和责任制,运营者的主要负责人对关键信息基础设施安全保护负总责。

可以看出,无论是从立法角度、产业规划角度,中国将基础设施保护放在关键战略位置。

齐向东在此次网络安全大会上对一视财经所言,数据信息正告别无序野蛮扩张,对企业也是挑战,任何企业在未来要做到安全经营,就要学会应对DT时代的数据安全挑战,构建动态系统化的网络安全防御世界观。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。