企業動態

    ‍

    網絡安全廠商應轉換意識，網絡安全需求已由“合規”轉變成為“合法”。11月26日，奇安信集團總裁吳雲坤出席了2021（第十六屆）中國電子政務論壇暨首屆數字政府建設峯會，在網絡與信息安全專題論壇的“政府數據開放後的安全治理”圓桌論壇環節中，圍繞個人信息保護法及相關合規要求與政務信息化的建設趨勢發表看法，並分享了奇安信作為政務服務工作者的思考。

    吳雲坤認為，談到數據安全，目前網絡安全服務廠商的四個觀念亟待轉變：

    首先，安全已由以往的僅僅需要合規，轉換成為需要合法。安全廠商需要轉換意識，對於網絡安全建設的需求與要求已提升到了法律層面。在某些情況下，如違反法律法規，將會面臨刑事責任。

    其次，安全與信息化的關係已由先發展後治理，轉變成為先治理、同步發展。今年7月以來，國家密集出台多項法律法規、政策制度和監管手段，可以看出國家思路已成為首先要進行安全治理，同步進行信息化系統的規劃、建設和運營安全體系。

    此外，服務商的方法論應採用內生安全理念，將安全理念融合到技術、框架、系統級的規劃中去。以往服務商的技術多為查缺補漏，看到有漏洞的再進行修復，這種方式已經落後了。現在對於網絡安全的需求已變為，網絡安全與系統同步規劃、同步建設、同步運行，將安全內涵拆解，融入到技術中去。

    最後，網絡安全服務廠商應由以往的旁觀者，變為參與者與先導者。由於以往對於網絡安全的需求有限，但目前網絡安全已融入到系統中的方方面面，廠商的安全責任應從以往的有限責任制，轉變為無限責任制。

    吳雲坤通過奇安信經手的四個案例，分享了目前行業面臨的四項技術變化難點：

    第一大難點在於數據管理滯後於技術發展。在奇安信接手的一家央企案例中，最大難題不是技術，而是數據無確定部門管理。但這並非個例，也非特例，有很多大型公司面臨數據管理組織沒統一、權限未建立、策略不清楚等問題。在進一步落實安全技術之前，應管理先行、落實權限、構建數據管理機制。

    第二，如何根據不同實體建立數據訪問權限。在奇安信參與的多個部門的數據安全治理中發現，最大問題不是數據泄露、外部攻擊等，而在於如何為數據分權限。以往的分權基於角色綁定應用，但現在數據不斷流轉，如何進行訪問控制、與不用數據實體建立關係將是難題。

    第三，隨着數據的不斷流轉，如何進行數據監管。在過去的技術設置中，是從外面看內部數據存不存在威脅。但目前數據不斷流轉，不存在具體邊界，原有技術已不適用。因此奇安信為監管機構提供的最新思路為，自證清白+數據監管——設置數據安全保護機制，將數據交給監管機構。將從外面看威脅，轉變成為從內部看。

    最後，只採用技術防護不能確定背後的利益鏈條，從根本解決問題。因此奇安信目前同時在電子取證、司法取證等方面積極佈局，挖出利益鏈條，從源頭解決防護難題。

    據悉，2021（第十六屆）中國電子政務論壇暨首屆數字政府建設峯會定於11月26日至27日在廣州市舉辦。大會由中共中央黨校（國家行政學院）和廣東省人民政府共同主辦，以“建設數字政府加快數字化發展”為主題，圍繞啓迪思想、匯聚智慧、凝聚共識，打造全國數字政府領域高層次的專題交流合作平台。