7月24日,奇安信集团副总裁陈华平在举办的“第五届数字中国建设峰会•云生态大会”行业论坛上表示,云时代的新一代网络安全体系正在形成,云时代的网络安全不仅仅是云安全本身,而是以云为核心的网络安全体系。
经历过冬奥网络安全实践考验的“体系化、运行化、组件化、实战化”新一代云安全体系,可以为云安全建设提供参考借鉴。
随着云计算技术发展和应用普及,业务和数据上云已经成为经济发展、社会治理、行业和企业数字化转型的重要趋势之一。国家的放管服改革、新基建等政策措施,一方面为工业发展提供新型基础设施,另一方面服务民生,让数据多跑腿、老百姓少跑腿。随着核心业务上云后的计算能力集中、敏感数据集中、重要业务集中,云上业务和数据开始成为网络攻击的目标和对象。云时代的网络攻击方式也发生了较大变化,勒索软件、数据窃取、政治破坏、挖矿劫持等以经济和政治为目标的网络攻击大行其道;在云上安全运营方面,云上的安全问题和安全场景还面临着更多合规合规需求。
如何应对云时代的网络安全威胁?
奇安信提出通过“体系化、运行化、组件化、实战化”的新一代云安全四化实践来构建云时代的网络安全体系。
陈华平介绍,云时代的网络安全不仅需要整体规划,还需要让安全运转起来,通过建设安全运营中心和安全能力组件,让安全体系运转并发挥应有的作用。作为北京冬奥会的网络安全官方赞助商,奇安信在冬奥网络安全保障过程中将四化的新一代云安全体系和方法得到了充分实践和验证,实现了上+云下统一安全管理,涵盖赛事管理、运维管理、冬奥场馆等数十个冬奥业务系统,让业务以最小代价获得安全防护,最终实现冬奥云安全安全“零事故”。陈华平表示,未来,奇安信将基于冬奥“零事故”积累的经验和成果,进一步与天翼云深化战略合作,共同打造实战化、常态化、体系化的云安全能力,共建天翼云安全生态。
