一年一度的中国互联网安全大会(ISC2017)于9月12日在北京华丽登场。创办于2014年的ISC大会,自2014年创造了2万人次参会记录后,到去年更是迎来了全球7个国家的重量级参与。今年的ISC大会上提出了“大安全”概念,把企业网络安全提到了与整体社会安全密切相关的高度。
业界注意到,本届ISC大会上对“大安全”理念产生共鸣的,不但包括360企业安全集团这样的专业网络安全公司,也包括了SAP这样的知名企业ERP领域领军者。
企业网络安全是大安全的一部分
这次大会,国内50家影响力最大的安全领域企业全数出席。
作为本届ISC最引人瞩目的参与者之一,360集团董事长周鸿祎被媒体称为“最忙的人”。他与360企业安全集团的董事长齐向东,一起回答了媒体的提问,着重阐述了360对于企业网络安全与整个社会“大安全”体系之间的关系,以及360企业安全集团未来的发展方向。
周鸿祎认为,目前我们已经处于一个“大安全”时代。所谓大安全概念,指的是网络安全已经不再局限于个人使用的电脑,也不再局限于一个企业内部,甚至超越了计算机病毒这个范畴,形成了与全社会密切相关的安全概念,关系到国防安全、社会安定。
他以近期发生过的勒索病毒爆发事件为例,指出在当今网络安全事件中,虽然直接发起非法攻击的可能只是一些个体的黑客,本身水平未必有多高,但是在越来越发达和完善的网络平台、网络技术的支撑下,这些攻击所造成的社会危害将会日益严重。比如说,在这次勒索病毒爆发期间,英国就有医院出现了无法为病人做手术的严重情况。
而在乌克兰不久前发生过的电站遭军方背景黑客的攻击,而引发大规模停电事件,更是提醒人们网络安全已经超越网络本身的范畴,并上升到军民融合、关乎国家安全的高度。
着眼于大安全,建立以人为核心的新架构
在ISC2017的开幕大会上,360企业安全集团就发布了其着眼于大安全理念,以人为核心的新安全架构---数据驱动安全2.0 。
在物联网、大数据、云端服务越来越普及的今天,企业运营、乃至于社会领域的一切环节都普遍依赖智能硬件和软件,这给我们带来高度自动化、智能化的同时,也留下了广泛存在的、容易遭受攻击的弱点和漏洞。
要解决这种早已蔓延到整个社会面的安全问题,企业网络安全专家也必须把视野放宽,建立以数据驱动为技术机制、以人为核心的新体系。
这个体系有两个重点:一是以人为核心,高度强调人机协同。二是立足于云端,从云端发力解决数据协同问题、建立云端安全能力平台,以云端为立足点,为企业、社会提供安全赋能。
以云端为立足点
正如360企业安全集团所提出的那样,现在的社会已经全面迈向网络化。各种企业服务也纷纷向云端迁移。云端已经日益成为企业和社会运行的关键点。所以基于大安全理念的企业网络安全体系,必然也要以云端为立足点。
这次参与ISC大会的著名ERP领域内领军者SAP,就对这个理念产生了强烈的共鸣。
SAP早就提出,要将自己进化为“云公司”。
今年在美国弗吉尼亚州的SAP年度客户盛会上,SAP的联合创始人Hasso Plattner就明确提出,SAP未来的运营核心就是云平台。
在ERP实施过程中,SAP极为重视安全。这不仅是经营理念上的重视,更是在实际的网络安全事件中得到的深刻教训。
不久前,他们就发现SAP软件分发PoS软件过程中,存在易遭到黑客攻击的漏洞。SAP迅速通过发布补丁的方式弥补了漏洞,从而避免了潜在损失。SAP发现,很多安全漏洞并不只是存在于SAP系统内部,而是位于跟客户终端链接的路径上,如果用传统的、专注于企业内部的安全思维去考虑问题,很难提供理想的解决方案。必须放宽视野,将企业网络安全与外部安全环境结合到一起来观察。
正因为如此SAP对360企业安全集团所提出的,以人为核心的、基于大安全理念的、以云端为立足点的新安全体系极为重视。
网友评论