中國互聯網大會|奇安信張龍:用常態化運營護航數字經濟發展
釋出日期:2021-07-13 作者:奇安信
在7月13日開幕的中國互聯網大會上,奇安信集團副總裁張龍發表演講時表示,護航數字經濟發展,應大力加強體系化建設,構建實戰化能力,並形成常態化運營機制,以應對形勢嚴峻的網絡安全形勢。
張龍表示,當前網絡安全面臨着勒索攻擊、供應鏈攻擊、APT攻擊等諸多挑戰:
勒索攻擊已成為“流行病”,據相關數據顯示,2020年全球勒索攻擊次數同比增長了150%以上,平均贖金達到31萬美元,是1989年的1640倍,而2021年,預計每11秒將發生一次勒索攻擊,全年超過300萬次;
頻繁發生的供應鏈攻擊,讓人們開始重視軟件供應鏈在開發、交付、運行三大環節可能引入的供應鏈安全風險;
而在當前全球錯綜複雜的局勢下,中國已超過美國、韓國、中東等國家和地區,成為全球APT攻擊的首要地區性目標。
“沒有打不透的‘牆’。”張龍指出,基於奇安信近年來支持、參與過的攻防演習發現,實戰化能力不足導致的一系列薄弱環節,都可能成為被突破的點。而有組織的網絡攻擊,更會組合利用多個薄弱環節,從而實現攻擊目的、擴大攻擊影響。
“唯有完整的安全體系才能應對新時代的網絡安全挑戰。”張龍表示,數字經濟蓬勃發展,產生諸多打破邊界的新場景、新技術,也衍生出更多的網絡安全需求,亟需建立完整的安全體系為數字經濟保駕護航。在油管勒索事件後,美國針對關基保護的18條建議也是圍繞加強體系化建設展開。
張龍指出,以“內生安全”為代表的網絡安全體系框架,就是以系統工程方法論結合內生安全理念,將系統所需要的安全能力同步規劃、同步建設、同步運行,具有自適應、自主、自成長的特點,能夠使系統在信息化環境下生長出真正的“免疫力”。
目前,很多政府和企業都想建設完整的網絡安全體系,但面臨着“有願望、沒思路”和“有思路、沒方法”的挑戰,究其本質還是缺乏自主的網絡安全體系框架。
他表示,奇安信作為國內網絡安全領軍企業,提出的內生安全框架通過“盤家底、建系統、抓運營”三個關鍵環節,用系統工程改變過去局部整改的建設模式,系統化建設完整的網絡安全體系;同時,用具體的“十大工程”和“五大任務”引導網絡安全體系的規劃、建設與運營;最終,通過動態綜合的安全防禦體系,跑贏漏洞、內鬼和黑客。
以安全為底板的數字經濟發展,需要政府、企業、網絡安全公司等多方共同協作。奇安信作為新一代網絡安全的領軍企業,已為國內大多數政府、企業、金融等機構和組織提供企業級網絡安全技術、產品和服務,並與多個政府機構展開戰略合作,共同打造全面、開放、先進的網絡安全產業新生態,築牢數字經濟的基石,為數字經濟高質量發展保駕護航。