尊龙凯时

零变乱之路

网络安全“零变乱”是一个了局,, , ,,,更是一个起头 。。。。。。北京冬奥这场世界级的网络安全实战充分证明,, , ,,,“零变乱”是能够实现的指标 。。。。。。“零变乱”应该成为行业新指标,, , ,,,向千行百业推广 。。。。。。网络安全“零变乱”具体有三条尺度:业务不中断、数据不出事、合规不踩线 。。。。。。对应“零变乱”的三个尺度,, , ,,,我们总结了三大要求:结合作战、精准防护、深度运营 。。。。。。

首页   >  创新安全理想

有关讲话

零变乱之路

尊龙凯时董事长 齐向东
在2022年 北京网络安全大会 上的演讲

尊敬的各位辅导、海东,, , ,,,观多伴侣们,, , ,,,各人好!

欢迎参与第四届北京网络安全大会 。。。。。。北京2022年冬奥会和冬残奥会圆满成功,, , ,,,赢得了宽泛的国际赞美 。。。。。。尊龙凯时作为奥运史上首家网络安全官方赞助商,, , ,,,创造了奥运史上网络安全“零变乱”的世界纪录 。。。。。。

在奥运赛场上,, , ,,,各人被健儿们的杰出阐发所感动 。。。。。。这不仅仅是由于奖牌的荣誉、突破纪录的刺激,, , ,,,更是由于运动成就背后扣人心弦的“运动心灵”——一丝不苟、优美绝伦、孜孜以求、无限无尽,, , ,,,始终愿意付诸行动去超过自我、超过从前、成就将来 。。。。。。

赛场背后,, , ,,,我们同样受到这种运动心灵的激励和感召 。。。。。。在尊龙凯时看来,, , ,,,美满也许并不存在,, , ,,,但对于美满的钻营,, , ,,,沉新界说了网络安全的尊严地点 。。。。。。

网络安全“零变乱”是一个了局,, , ,,,更是一个起头 。。。。。。北京冬奥这场世界级的网络安全实战充分证明,, , ,,,“零变乱”是能够实现的指标 。。。。。。网络安全产业应该脱节传统的被动性建设,, , ,,,自动向更高的指标前进 。。。。。。今天,, , ,,,我的演讲重要分为三部门 。。。。。。

一、网络安全能够走出一条“零变乱”之路

北京冬奥会之前,, , ,,,业界普遍以为网络安全不存在“绝对安全”的状态 。。。。。。我们常说,, , ,,,没有攻不破的网络,, , ,,,没有打不透的墙,, , ,,,网络安满是攻防相长的,, , ,,,缝隙是补不完的 。。。。。。我在2017年就提出过网络安全的四个如果,, , ,,,“如果系统肯定有未被发现的缝隙、如果肯定有已发现但仍未建补的缝隙、如果系统已被渗入、如果内部人员不成靠” 。。。。。。

这几年,, , ,,,社会的数字化过程全面加快,, , ,,,每个设备、每行代码都有可能成为网络攻击的突破点 。。。。。。时期似乎在把我们和“绝对安全”的指标推得越来越远 。。。。。。

尊龙凯时之所以成为奥运史上首个网络安全官方赞助商,, , ,,,并由此成为北京冬奥会独家网络安全服务商,, , ,,,就是由于我们承诺实现本届冬奥会网络安全“零变乱”,, , ,,,并赢得了组委会的信赖 。。。。。。

从2019年12月26日起头的800多天里,, , ,,,我们摸着石头过河,, , ,,,不休创新,, , ,,,最终创下了“零变乱”纪录 。。。。。。 这是以“数据驱动安全”的理想为领导、以“内生安全”的工程步骤建设系统,, , ,,,和用“经营安全”的深度运营实现了对网络安全的动态掌控,, , ,,,最终获得的成就 。。。。。。

首先,, , ,,,是对“数据驱动安全”理想的全面贯彻 。。。。。。 北京冬奥“科技冬奥”的定位,, , ,,,使用了大量先进数字技术,, , ,,,场景复杂、数据复杂、人员复杂,, , ,,,我们用自动化、智能化的数据分析步骤,, , ,,,急剧发现网络攻击事务并溯源攻击者,, , ,,,才做到了“零变乱” 。。。。。。

第二,, , ,,,是“内生安整个系”在世界级沉大活动中的全面落地 。。。。。。 它根植于北京冬奥信息系统上,, , ,,,在可能产生攻击的所有网络资产上,, , ,,,系统性实现了无死角的防护和监测,, , ,,,再通过监测数据的推算反过来驱动安全防护能力提升 。。。。。。

第三,, , ,,,是“经营安全”的深度运营实现了对网络安全状态的全面掌控 。。。。。。 攻防匹敌的特点,, , ,,,决定攻击技术和防护技术的关系就像矛和盾,, , ,,,所以网络安整个系建设无法一劳永逸 。。。。。。当网络安整个系建设好以来,, , ,,,我们持续像经营自身业务一样,, , ,,,去悉心经营冬奥网络安全,, , ,,,持续加强认知能力、信赖能力和安全能力,, , ,,,从而实现了冬奥网络安全“零变乱”的指标 。。。。。。

冬奥这场大型实战充分证明,, , ,,,只有我们将“零变乱”作为指标,, , ,,,就能满足我们对“绝对安全”的无限钻营 。。。。。。

从前,, , ,,,不论是甲方还是乙方,, , ,,,只有谈起网络安全,, , ,,,时时处在一种高压状态之下,, , ,,,不敢以“零变乱”为指标 。。。。。。好多企业在进行网络安全防护系统建设时,, , ,,,重要针对从前出现过的安全变乱,, , ,,,选取相应的防护技术和产品 。。。。。。这样的防护系统存在极大的安全隐患,, , ,,,由于从前没有产生,, , ,,,不代表将来不会产生 。。。。。。只有以“零变乱”为指标,, , ,,,致力穷尽所有可能的风险,, , ,,,并逐一进行防护,, , ,,,才有可能实现网络安全的稳操胜券 。。。。。。

今年2月发作的俄乌网络战,, , ,,,更给我们敲响了警钟 。。。。。。俄乌网络战是人类汗青上初次公开、大规模的网络战,, , ,,,没有经验能够借鉴,, , ,,,没有现实步骤能够遵循,, , ,,,并且直接与热战战场有关,, , ,,,变幻莫测、异常凶残,, , ,,,一旦网络防线被攻破,, , ,,,会直接影响现实战局 。。。。。。

“零变乱”应该成为千行百业网络安全建设的新指标 。。。。。。这不仅仅是时期对尊龙凯时要求,, , ,,,更是网络安全产业向更高水平发展的必经之路 。。。。。。

二、“零变乱”应该成为行业新指标,, , ,,,向千行百业推广 。。。。。。

“零变乱”不是零攻破 。。。。。。 网络蕴含终端、服务器、数据库以及系统软件、利用软件,, , ,,,支持的是日常办公和对内对表的业务 。。。。。。当个此外终端、服务器或者其他的网络资产被粉碎,, , ,,,只有我们能急剧采取措施,, , ,,,好比隔离、;;;;;,, , ,,,最后没有影响到办公和对内对表的业务,, , ,,,它还是“零变乱” 。。。。。。

我们总结,, , ,,,网络安全“零变乱”具体有三条尺度:

第一条尺度,, , ,,,业务不中断 。。。。。。 数字时期,, , ,,,业务变得越来越盛开互联,, , ,,,一旦中断,, , ,,,就可能是沉大网络安全变乱 。。。。。。黑客只有找到业务系统的一个弱点,, , ,,,可能就会进攻一片 。。。。。。轻则交易收入、口碑受损;;;;;沉则触犯司法,, , ,,,直接威胁社会出产生涯和国度安全 。。。。。。今年以来,, , ,,,国际货运巨头、轮胎造作巨头、汽车租赁巨头相继遭逢网络攻击,, , ,,,导致业务大领域滞碍,, , ,,,带来严沉的负面影响 。。。。。。

网络安全“零变乱”要求,, , ,,,企业和机构有保险业务正常运行的能力 。。。。。。 今年五一前夕,, , ,,,北京健全宝在使用顶峰期间,, , ,,,遭逢了来自境表的DDos攻击 。。。。。。但在当局有关部门的急剧协调措置下,, , ,,,健全宝的服务没有受到影响,, , ,,,人们能够正常使用所有职能 。。。。。。这种情况下,, , ,,,我们能够说达到了网络安全“零变乱”尺度 。。。。。。

第二条尺度,, , ,,,数据不出事 。。。。。。 数据作为主题出产身分,, , ,,,穿行在各个出产环节中,, , ,,,把社会缜密联系在一路,, , ,,,为经济发展提供源源不休的数字燃料 。。。。。。

若是拧不紧数据“安全阀”,, , ,,,将造成难以接受的后果 。。。。。。数字时期,, , ,,,数据涉及幼我奥秘、企业奥秘和国度奥秘 。。。。。。数据被迷失、篡改、抹除、勒索或者滥用,, , ,,,不仅会助长网络诳骗、粉碎企业经营,, , ,,,可能还会威胁国度安全 。。。。。。最近几年,, , ,,,数据泄露造成的损失变得越来越大 。。。。。。IBM颁布的《2021年数据泄露成本汇报》指出,, , ,,,2021年每起数据泄露事务带来的均匀损失高达424万美元,, , ,,,同比增长10%,, , ,,,达到了七年来的最大增幅 。。。。。。

数据安全已经进入了强监管的新阶段,, , ,,,确保数据不出事,, , ,,,是实现“零变乱”的沉要指标 。。。。。。 中国高度器沉数据安全,, , ,,,先后颁布了《数据安全法》、《幼我信息;;;;;しā贰妒莩鼍嘲踩拦婪ㄗ樱ㄕ髑蠖澹贰锻缡莅踩卫硖趵罚ㄕ髑蠖澹;;;;;今年6月,, , ,,,又颁布了《关于发展数据安全治理认证工作的布告》,, , ,,,进一步将数据安全从司法律规层面,, , ,,,推向了监管落地层面 。。。。。。确保数据安全“零变乱”已经火烧眉毛 。。。。。。

第三条尺度,, , ,,,合规不踩线 。。。。。。 没有端正,, , ,,,不成周遭 。。。。。。一向以来,, , ,,,好多企业都对合规存在误会,, , ,,,以为合规是网络安全工作的指标 。。。。。。事实上,, , ,,,合规是网络安全的根基要求和底线 。。。。。。企业不遵守安全规范,, , ,,,就像没有打牢地基,, , ,,,注定无法悠久 。。。。。。

安全有路,, , ,,,合规先行,, , ,,,合规是各类数字化业务安全发展的前提 。。。。。。 近年来,, , ,,,《网络安全法》、《网络安全等级;;;;;ぬ趵贰ⅰ豆丶畔⒒∩枋┌踩;;;;;ぬ趵废嗉贪洳贾葱,, , ,,,为我国企业提升网络安全防护能力提供了根基遵循 。。。。。。从前,, , ,,,企业只有依照要求部署产品,, , ,,,就是做到了合规 。。。。。。这就导致好多企业仅仅把合规当成“应试”和“交差”,, , ,,,感触只有通过查抄和测试就安枕无忧了,, , ,,,没有把后续的现实成效思考在内 。。。。。。

随着网络安全建设要求不休深入,, , ,,,合规尺度不休升级,, , ,,,企业将面对更强监管 。。。。。。今年6月24日,, , ,,,网络安全审查办公室颁发,, , ,,,对知网启动网络安全审查 。。。。。。知网把握着大量我国沉点行业领域的沉要数据,, , ,,,固然目前没有被曝出罕见据迷失,, , ,,,业务也运行正常,, , ,,,但为了防备国度数据安全风险,, , ,,,网络安全审查办公室还是启动了这次合规审查 。。。。。。这几年,, , ,,,我国陆续发展App侵害用户权利专项整治,, , ,,,累计传递、下架违法违规APP近3000款 。。。。。。

合规已经进入用了局来评价的新阶段,, , ,,,这跟“零变乱”不谋而合 。。。。。。企业要确保合规不踩线,, , ,,,必须用更严格的尺度要求自己 。。。。。。除了部署先进的产品,, , ,,,还要不休发现新问题、解决新问题,, , ,,,提高各个系统平台的安全防护能力,, , ,,,这样才有可能真正实现网络安全“零变乱” 。。。。。。

三、实现“零变乱”指标需满足三大要求

从前三个多月,, , ,,,我们响应奥组委部署要求,, , ,,,总结和分享冬奥网络安全“零变乱”经验,, , ,,,进行了上百场“零变乱”互换会 。。。。。。

对应“零变乱”的三个尺度,, , ,,,我们总结了实现“零变乱”指标的三大要求 。。。。。。

第一,, , ,,,“零变乱”要求结合作战 。。。。。。 目前,, , ,,,在网络安全公司和客户之间,, , ,,,存在吩扃:安全公司以为它们的单一的安全产品都是合格的,, , ,,,能拦截100%的已知网络攻击,, , ,,,但是防不住未知的、或者新的攻击;;;;;客户以为,, , ,,,我找了专业的安全公司,, , ,,,也花了钱,, , ,,,应该能拦截100%的网络攻击,, , ,,,拦不住新的攻击,, , ,,,我不仅浪费了资金,, , ,,,并且业务也时刻处于危险之中 。。。。。。

安全公司应该和客户达成共识:网络安满是一个技术系统,, , ,,,单一的产品无法实现安全 。。。。。。 在一个齐全的安整个下凤,, , ,,,有好多执行分歧工作的安全产品,, , ,,,它们结合作战,, , ,,,在职能上相互添补,, , ,,,能力实现保卫网络安全的指标 。。。。。。

结合作战首先要构建纵深防御系统 。。。。。。 纵深防御的意思是,, , ,,,在信息系统上构建多层的、异构的网络安全防线,, , ,,,当一路防线被突破,, , ,,,还有下一路防线来阻止威胁 。。。。。。好比防火墙漏掉的攻击,, , ,,,可能被终端安全软件检出拦截;;;;;终端安全软件漏掉的攻击,, , ,,,可能被天眼威胁分析的工程师发现;;;;;天眼漏掉的攻击,, , ,,,可能被椒图服务器安全产品发现拦截 。。。。。。当然,, , ,,,在表网天堑上被漏掉的攻击,, , ,,,可能被内网天堑安全设备检出 。。。。。。同时,, , ,,,当任何一个安全产品发现攻击的时辰,, , ,,,城市实时进行内部溯源,, , ,,,给漏报的设备增长职能 。。。。。。这种;;;;;ふ绞跄馨寻踩酚谢鞫鹄,, , ,,,通过相互支持和共同,, , ,,,将安全威胁招架在表 。。。。。。

结合作战必要成立全面监控的能力 。。。。。。 目前,, , ,,,企业和机构普遍不足多维度风险感知能力,, , ,,,无法把握全貌,, , ,,,导致风险感知不实时,, , ,,,甚至安全事务已经产生还不知情 。。。。。。所以,, , ,,,我们在冬奥会上,, , ,,,基于大禹平台,, , ,,,成立了三级的态势感知系统,, , ,,,真正实现了全面监控 。。。。。。大禹占有海量异构的数据采集分析和处置能力,, , ,,,能将安全产品所需的共性主题能力平台化、尺度化,, , ,,,把这些产品有效衔接起来,, , ,,,让第一级的态势感知对全面的流量数据进行分析,, , ,,,发现异常行为,, , ,,,形成告警;;;;;告警汇集到第二级态势感知后,, , ,,,安全运营人员凭据这些流量告警信息进行研判分析,, , ,,,做出响应措置,, , ,,,形成安全事务;;;;;安全事务达到第三级的态势感知后,, , ,,,结合上级把握的更全局的数据,, , ,,,做出决策,, , ,,,下达指令,, , ,,,协同多方进行措置,, , ,,,实现无缝衔接 。。。。。。

结合作战还必要高效协同 。。。。。。 倒佧个纵深防线的肆意一个作战单元发现攻击行为之后,, , ,,,可能通过迅速联动其他安全产品,, , ,,,并结合威胁谍报,, , ,,,实现对攻击行为的急剧封堵 。。。。。。好比,, , ,,,当防火墙发现内部有主机接见表网恶意IP地址后,, , ,,,能够立刻联动天擎、天眼在终端侧和流量侧进行补充调查,, , ,,,定位被攻下的主机和恶意软件,, , ,,,这不是一个个独立的安全产品能做到的 。。。。。。

第二,, , ,,,“零变乱”要求精准防护 。。。。。。 这几年我国相继执行的数据安全司法律规,, , ,,,给数据安全提出了更高的要求 。。。。。。数据贯通在信息化和业务系统的各个层面、各个环节,, , ,,,任何一个环节都可能导致数据被窃取、被粉碎或者被滥用 。。。。。。

精准防护首先要“防内鬼” 。。。。。。防“内鬼”的主题是管特权 。。。。。。 特权账号是通往企业数据大门的“钥匙”,, , ,,,是在业务流程中对沉要数据进行接见或操作的都是特权账号 。。。。。。我们首先要把“账号特权”管起来,, , ,,,对特权账号的开设、使用、注销进行全性命周期的统一治理,, , ,,,再凭据它进行网络操作的行为数据分析账号风险,, , ,,,实时发现“僵尸”特权账号,, , ,,,解除特权账号的安全隐患;;;;;其次,, , ,,,治理“一号多用”景象,, , ,,,一个账号多人使用,, , ,,,导致接见行为犯法规、不成控,, , ,,,给数据安全治理造作了阻碍,, , ,,,埋下了隐患,, , ,,,已经发现立刻降权;;;;;最后,, , ,,,用密码保险箱解决“账号弱口令”问题,, , ,,,在现实工作中,, , ,,,弱口令普遍存在,, , ,,,并且长功夫不批改密码,, , ,,,黑客能够通过猜测或其他步骤等闲破解密码,, , ,,,密码保险箱能够实现“一次一密”,, , ,,,防备密码泄露和身份仿冒风险 。。。。。。同时,, , ,,,通过碉堡机,, , ,,,实现所有账号对数据接见的安全管控;;;;;通过数据库审计,, , ,,,实现“以数追人、以人追数”,, , ,,,确保所罕见据操作行为可追踪、可溯源 。。。。。。

精准防护要防住表部攻击 。。。。。。防表部攻击的沉点是给API上锁 。。。。。。 API接口是数字系统的神经元,, , ,,,拥有联系和整合输入信息并传出信息的作用 。。。。。。一个中型数字化企业中的API接口数量可能多达数万个 。。。。。。通过API接口偷窃数据已成为网络攻击的沉点,, , ,,,由于API在输入和传出信息时,, , ,,,为效能思考,, , ,,,图快、图省事、不设防,, , ,,,所以防不胜防 。。。。。。为此,, , ,,,尊龙凯时推出了API安全卫士,, , ,,,它能够鉴别网络中的API资产信息,, , ,,,监测并预警API传输中的敏感数据,, , ,,,实时发现API的异常行为 。。。。。。

精准防护还必要实现全局管控 。。。。。。全局管控的主题是“零信赖”战术,, , ,,,默认任何人、任何设备都不成信,, , ,,,在用户的每一个网络接见活动中都要沉新查抄凭证,, , ,,,以实现“权限最幼化”,, , ,,,从而降低被攻击的风险 。。。。。。 一方面,, , ,,,为确保主体身份可信,, , ,,,在认证主体角色的基础上,, , ,,,叠加IP、设备、安全环境要求和功夫、地位等属性,, , ,,,对主体身份进行动态授权治理;;;;;另一方面,, , ,,,为确保行为操作合规,, , ,,,无论是基于属性授权,, , ,,,还是基于角色授权,, , ,,,都要通过主客体的身份治理系统微风险治理系统,, , ,,,持续进行信赖评估,, , ,,,确保相宜的人、在相宜的功夫、以相宜的方式,, , ,,,接见相宜的数据 。。。。。。一旦发现异常行为,, , ,,,就立刻冻结它的权限,, , ,,,从而有效降低数据安全风险 。。。。。。

第三,, , ,,,“零变乱”要求深度运营 。。。。。。深度运营的主张是通过不休发现问题、改进问题,, , ,,,既确保企业合规不踩线,, , ,,,又让网络安全免疫力不休提升,, , ,,,更好地解决日益复杂的网络安全难题 。。。。。。 企业通过深度运营,, , ,,,能让安整个系和能力真正“活”起来 。。。。。。

深度运营意味着合规运行 。。。。。。我国已经成立起一套相对美满的网络安全司法合规框架,, , ,,,若是不能满足合规要求,, , ,,,企业往往会临难以接受的后果 。。。。。。目前,, , ,,,国度查处违法重要依附举报和查抄,, , ,,,企业确保合规运行,, , ,,,不能依附“三员”运维员、技术员和治理员,, , ,,,要充分使用技术伎俩,, , ,,,成立能审查、能告警、能自证清白的系统 。。。。。。好比,, , ,,,在跨境数据合规问题上,, , ,,,企业能够通过技术伎俩,, , ,,,明显地把握什么类型的数据流到了什么处所,, , ,,,从而确定是否合规 。。。。。。所以,, , ,,,我们研发了数据跨境卫士,, , ,,,能够部署在企业互联网出入口,, , ,,,所有对表流出的数据城市在流量中体现;;;;;而后,, , ,,,提取流量里蕴含的幼我信息、沉要数据、贸易数据等,, , ,,,进行具体分析,, , ,,,并形成一个可视化的界面,, , ,,,全面展示数据跨境情况,, , ,,,做到“一眼可知、一眼可查、一眼可见”,, , ,,,援试祗业实现安全合规 。。。。。。

深度运营还意味着实战运行 。。。。。。网络安全水平高不高,, , ,,,最终还是要看成效、看实战 。。。。。。 高水平的实战运行,, , ,,,要求我们全面把握系统和设备的实时状态,, , ,,,买通资产、配置、缝隙、补丁四大基础安全流程,, , ,,,在遭到威胁和攻击时,, , ,,,实时进行预警和响应,, , ,,,实现安全事务的关环措置,, , ,,,维持不变的安全姿势 。。。。。。在实战运行中,, , ,,,漏掉一丝细节,, , ,,,可能就会导致攻击者得手之后“抱头鼠窜” 。。。。。。只有全面摸清家底,, , ,,,确保安全防护战术卓有成效,, , ,,,能力实现网络安全“零变乱” 。。。。。。

深度运营要建章立造 。。。。。。安全运营很繁琐,蕴含大量基础工作,, , ,,,无法依赖个别专家的能力 。。。。。。 俗话说,, , ,,,“工欲善其事,, , ,,,必先利其器”,, , ,,,一套尺度化的操作流程,, , ,,,能最大化提升安全运营人员的效能 。。。。。。 这次冬奥保险中,, , ,,,尊龙凯时造订了125个尺度化文件类,, , ,,,细化分化到SOP级,, , ,,,全面落实到具体岗位的详细工作事项中,, , ,,,每一个流程节点,, , ,,,都有细化可执行的操作规程 。。。。。。 好比,, , ,,,当发现异常告警时,, , ,,,运营人员能够依照尺度操作手册,, , ,,,在告警详情页面中创建工单,, , ,,,汇陈诉警详情,, , ,,,确定优先级,, , ,,,并通知有关掌管人 。。。。。。每个企业机构都应该成立网络安全治理部门,, , ,,,依照网络安全司法律规的要求,, , ,,,细化网络安全执行造度,, , ,,,守好网络安全红线 。。。。。。好比,, , ,,,成立常态化监测预警和急剧响应机造,, , ,,,造订应急预案;;;;;定期发展分层的实战攻防演习,, , ,,,分层的意思就是假定表网天堑层被打穿,, , ,,,或者内网天堑层被打穿,, , ,,,通过攻防演习来检验网络安整个系的有效性,, , ,,,实现网络安全能力与日俱增 。。。。。。

今天,, , ,,,我们在这里再次回顾奥运赛场的安全经验,, , ,,,再次总结“零变乱”安全纪录所能沉淀的专业价值 。。。。。。 我们发现,, , ,,,对安全的极致钻营,, , ,,,不只和奥猎欹克心灵是高度一致的,, , ,,,从哲学的角度来看,, , ,,,运动和安全,, , ,,,也是理解事物复杂性的一体两面 。。。。。。

“反者路之动,, , ,,,弱者路之用 。。。。。。」剽是说,, , ,,,世上万事万物都在不休运动和变动中,, , ,,,并且相互生克的路理 。。。。。。 科技扭转了世界,, , ,,,传统经济造成了数字经济,, , ,,,但因而也不休产生缝隙和弱点,, , ,,,从而产生不休的安全的必要 。。。。。。有了科技,, , ,,,世界得以发展和流动;;;;;而安全,, , ,,,保险了世界在发展中的秩序和不变 。。。。。。

我相信,, , ,,, “零变乱”之路,, , ,,,将促使我们在网络安全领域加快创新、不休超过,, , ,,,推动网络安全防御能力实现新飞跃,, , ,,,迎来越发不变繁华的数字世界 。。。。。。 感激各人!

尊敬的各位辅导、海东,, , ,,,观多伴侣们,, , ,,,各人好!

欢迎参与第四届北京网络安全大会 。。。。。。北京2022年冬奥会和冬残奥会圆满成功,, , ,,,赢得了宽泛的国际赞美 。。。。。。尊龙凯时作为奥运史上首家网络安全官方赞助商,, , ,,,创造了奥运史上网络安全“零变乱”的世界纪录 。。。。。。

在奥运赛场上,, , ,,,各人被健儿们的杰出阐发所感动 。。。。。。这不仅仅是由于奖牌的荣誉、突破纪录的刺激,, , ,,,更是由于运动成就背后扣人心弦的“运动心灵”——一丝不苟、优美绝伦、孜孜以求、无限无尽,, , ,,,始终愿意付诸行动去超过自我、超过从前、成就将来 。。。。。。

赛场背后,, , ,,,我们同样受到这种运动心灵的激励和感召 。。。。。。在尊龙凯时看来,, , ,,,美满也许并不存在,, , ,,,但对于美满的钻营,, , ,,,沉新界说了网络安全的尊严地点 。。。。。。

网络安全“零变乱”是一个了局,, , ,,,更是一个起头 。。。。。。北京冬奥这场世界级的网络安全实战充分证明,, , ,,,“零变乱”是能够实现的指标 。。。。。。网络安全产业应该脱节传统的被动性建设,, , ,,,自动向更高的指标前进 。。。。。。今天,, , ,,,我的演讲重要分为三部门 。。。。。。

一、网络安全能够走出一条“零变乱”之路

北京冬奥会之前,, , ,,,业界普遍以为网络安全不存在“绝对安全”的状态 。。。。。。我们常说,, , ,,,没有攻不破的网络,, , ,,,没有打不透的墙,, , ,,,网络安满是攻防相长的,, , ,,,缝隙是补不完的 。。。。。。我在2017年就提出过网络安全的四个如果,, , ,,,“如果系统肯定有未被发现的缝隙、 如果肯定有已发现但

仍未建补的缝隙、如果系统已被渗入、如果肯定有已发现但仍未建补的缝隙、如果系统已被渗入、如果内部人员不成靠” 。。。。。。

这几年,, , ,,,社会的数字化过程全面加快,, , ,,,每个设备、每行代码都有可能成为网络攻击的突破点 。。。。。。时期似乎在把我们和“绝对安全”的指标推得越来越远 。。。。。。

尊龙凯时之所以成为奥运史上首个网络安全官方赞助商,, , ,,,并由此成为北京冬奥会独家网络安全服务商,, , ,,,就是由于我们承诺实现本届冬奥会网络安全“零变乱”,, , ,,,并赢得了组委会的信赖 。。。。。。

从2019年12月26日起头的800多天里,, , ,,,我们摸着石头过河,, , ,,,不休创新,, , ,,,最终创下了“零变乱”纪录 。。。。。。 这是以“数据驱动安全”的理想为领导、以“内生安全”的工程步骤建设系统,, , ,,,和用“经营安全”的深度运营实现了对网络安全的动态掌控,, , ,,,最终获得的成就 。。。。。。

首先,, , ,,,是对“数据驱动安全”理想的全面贯彻 。。。。。。 北京冬奥“科技冬奥”的定位,, , ,,,使用了大量先进数字技术,, , ,,,场景复杂、数据复杂、人员复杂,, , ,,,我们用自动化、智能化的数据分析步骤,, , ,,,急剧发现网络攻击事务并溯源攻击者,, , ,,,才做到了“零变乱” 。。。。。。

第二,, , ,,,是“内生安整个系”在世界级沉大活动中的全面落地 。。。。。。 它根植于北京冬奥信息系统上,, , ,,,在可能产生攻击的所有网络资产上,, , ,,,系统性实现了无死角的防护和监测,, , ,,,再通过监测数据的推算反过来驱动安全防护能

力提升 。。。。。。

第三,, , ,,,是“经营安全”的深度运营实现了对网络安全状态的全面掌控 。。。。。。 攻防匹敌的特点,, , ,,,决定攻击技术和防护技术的关系就像矛和盾,, , ,,,所以网络安整个系建设无法一劳永逸 。。。。。。当网络安整个系建设好以来,, , ,,,我们持续像经营自身业务一样,, , ,,,去悉心经营冬奥网络安全,, , ,,,持续加强认知能力、信赖能力和安全能力,, , ,,,从而实现了冬奥网络安全“零变乱”的指标 。。。。。。

冬奥这场大型实战充分证明,, , ,,,只有我们将“零变乱”作为指标,, , ,,,就能满足我们对“绝对安全”的无限钻营 。。。。。。

从前,, , ,,,不论是甲方还是乙方,, , ,,,只有谈起网络安全,, , ,,,时时处在一种高压状态之下,, , ,,,不敢以“零变乱”为指标 。。。。。。好多企业在进行网络安全防护系统建设时,, , ,,,重要针对从前出现过的安全变乱,, , ,,,选取相应的防护技术和产品 。。。。。。这样的防护系统存在极大的安全隐患,, , ,,,由于从前没有产生,, , ,,,不代表将来不会产生 。。。。。。只有以“零变乱”为指标,, , ,,,致力穷尽所有可能的风险,, , ,,,并逐一进行防护,, , ,,,才有可能实现网络安全的稳操胜券 。。。。。。

今年2月发作的俄乌网络战,, , ,,,更给我们敲响了警钟 。。。。。。俄乌网络战是人类汗青上初次公开、大规模的网络战,, , ,,,没有经验能够借鉴,, , ,,,没有现实步骤能够遵循,, , ,,,并且直接与热战战场有关,, , ,,,变幻莫测、异常凶残,, , ,,,一旦网络防线被攻破,, , ,,,会直接影响现实战局 。。。。。。

“零变乱”应该成为千行百业网络安全建设的新指标 。。。。。。

这不仅仅是时期对尊龙凯时要求,, , ,,,更是网络安全产业向更高水平发展的必经之路 。。。。。。

二、“零变乱”应该成为行业新指标,, , ,,,向千行百业推广 。。。。。。

“零变乱”不是零攻破 。。。。。。 网络蕴含终端、服务器、数据库以及系统软件、利用软件,, , ,,,支持的是日常办公和对内对表的业务 。。。。。。当个此外终端、服务器或者其他的网络资产被粉碎,, , ,,,只有我们能急剧采取措施,, , ,,,好比隔离、;;;;;,, , ,,,最后没有影响到办公和对内对表的业务,, , ,,,它还是“零变乱” 。。。。。。

我们总结,, , ,,,网络安全“零变乱”具体有三条尺度:

第一条尺度,, , ,,,业务不中断 。。。。。。 数字时期,, , ,,,业务变得越来越盛开互联,, , ,,,一旦中断,, , ,,,就可能是沉大网络安全变乱 。。。。。。黑客只有找到业务系统的一个弱点,, , ,,,可能就会进攻一片 。。。。。。轻则交易收入、口碑受损;;;;;沉则触犯司法,, , ,,,直接威胁社会出产生涯和国度安全 。。。。。。今年以来,, , ,,,国际货运巨头、轮胎造作巨头、汽车租赁巨头相继遭逢网络攻击,, , ,,,导致业务大领域滞碍,, , ,,,带来严沉的负面影响 。。。。。。

网络安全“零变乱”要求,, , ,,,企业和机构有保险业务正常运行的能力 。。。。。。 今年五一前夕,, , ,,,北京健全宝在使用顶峰期间,, , ,,,遭逢了来自境表的DDos攻击 。。。。。。但在当局有关部门的急剧协调措置下,, , ,,,健全宝的服务没有受到影响,, , ,,,人们能够正常使用所有职能 。。。。。。这种情况下,, , ,,,我们

能够说达到了网络安全“零变乱”尺度 。。。。。。

第二条尺度,, , ,,,数据不出事 。。。。。。 数据作为主题出产身分,, , ,,,穿行在各个出产环节中,, , ,,,把社会缜密联系在一路,, , ,,,

为经济发展提供源源不休的数字燃料 。。。。。。

若是拧不紧数据“安全阀”,, , ,,,将造成难以接受的后果 。。。。。。数字时期,, , ,,,数据涉及幼我奥秘、企业奥秘和国度奥秘 。。。。。。数据被迷失、篡改、抹除、勒索或者滥用,, , ,,,不仅会助长网络诳骗、粉碎企业经营,, , ,,,可能还会威胁国度安全 。。。。。。最近几年,, , ,,,数据泄露造成的损失变得越来越大 。。。。。。IBM颁布的《2021年数据泄露成本汇报》指出,, , ,,,2021年每起数据泄露事务带来的均匀损失高达424万美元,, , ,,,同比增长10%,, , ,,,达到了七年来的最大增幅 。。。。。。

数据安全已经进入了强监管的新阶段,, , ,,,确保数据不出事,, , ,,,是实现“零变乱”的沉要指标 。。。。。。 中国高度器沉数据安全,, , ,,,先后颁布了《数据安全法》、《幼我信息;;;;;しā贰妒莩鼍嘲踩拦婪ㄗ樱ㄕ髑蠖澹贰锻缡莅踩卫硖趵罚ㄕ髑蠖澹;;;;;今年6月,, , ,,,又颁布了《关于发展数据安全治理认证工作的布告》,, , ,,,进一步将数据安全从司法律规层面,, , ,,,推向了监管落地层面 。。。。。。确保数据安全“零变乱”已经火烧眉毛 。。。。。。

第三条尺度,, , ,,,合规不踩线 。。。。。。 没有端正,, , ,,,不成周遭 。。。。。。一向以来,, , ,,,好多企业都对合规存在误会,, , ,,,以为合规是网络安全工作的指标 。。。。。。事实上,, , ,,,合规是网络安全的根基要求和底线 。。。。。。企业不遵守安全规范,, , ,,,就像没有打牢地

基,, , ,,,注定无法悠久 。。。。。。

安全有路,, , ,,,合规先行,, , ,,,合规是各类数字化业务安全发展的前提 。。。。。。 近年来,, , ,,,《网络安全法》、《网络安全等级;;;;;ぬ趵贰ⅰ豆丶畔⒒∩枋┌踩;;;;;ぬ趵

相继颁布执行,, , ,,,为我国企业提升网络安全防护能力提供了根基遵循 。。。。。。从前,, , ,,,企业只有依照要求部署产品,, , ,,,就是做到了合规 。。。。。。这就导致好多企业仅仅把合规当成“应试”和“交差”,, , ,,,感触只有通过查抄和测试就安枕无忧了,, , ,,,没有把后续的现实成效思考在内 。。。。。。

随着网络安全建设要求不休深入,, , ,,,合规尺度不休升级,, , ,,,企业将面对更强监管 。。。。。。今年6月24日,, , ,,,网络安全审查办公室颁发,, , ,,,对知网启动网络安全审查 。。。。。。知网把握着大量我国沉点行业领域的沉要数据,, , ,,,固然目前没有被曝出罕见据迷失,, , ,,,业务也运行正常,, , ,,,但为了防备国度数据安全风险,, , ,,,网络安全审查办公室还是启动了这次合规审查 。。。。。。这几年,, , ,,,我国陆续发展App侵害用户权利专项整治,, , ,,,累计传递、下架违法违规APP近3000款 。。。。。。

合规已经进入用了局来评价的新阶段,, , ,,,这跟“零变乱”不谋而合 。。。。。。企业要确保合规不踩线,, , ,,,必须用更严格的尺度要求自己 。。。。。。除了部署先进的产品,, , ,,,还要不休发现新问题、解决新问题,, , ,,,提高各个系统平台的安全防护能力,, , ,,,这样才有可能真正实现网络安全“零变乱” 。。。。。。

三、实现“零变乱”指标需满足三大要求

从前三个多月,, , ,,,我们响应奥组委部署要求,, , ,,,总结和分享冬奥网络安全“零变乱”经验,, , ,,,进行了上百场“零变乱”互换会 。。。。。。

对应“零变乱”的三个尺度,, , ,,,我们总结了实现“零变乱”指标的三大要求 。。。。。。

第一,, , ,,,“零变乱”要求结合作战 。。。。。。 目前,, , ,,,在网络安全公司和客户之间,, , ,,,存在吩扃:安全公司以为它们的单一的安全产品都是合格的,, , ,,,能拦截100%的已知网络攻击,, , ,,,但是防不住未知的、或者新的攻击;;;;;客户以为,, , ,,,我找了专业的安全公司,, , ,,,也花了钱,, , ,,,应该能拦截100%的网络攻击,, , ,,,拦不住新的攻击,, , ,,,我不仅浪费了资金,, , ,,,并且业务也时刻处于危险之中 。。。。。。

安全公司应该和客户达成共识:网络安满是一个技术系统,, , ,,,单一的产品无法实现安全 。。。。。。 在一个齐全的安整个下凤,, , ,,,有好多执行分歧工作的安全产品,, , ,,,它们结合作战,, , ,,,在职能上相互添补,, , ,,,能力实现保卫网络安全的指标 。。。。。。

结合作战首先要构建纵深防御系统 。。。。。。 纵深防御的意思是,, , ,,,在信息系统上构建多层的、异构的网络安全防线,, , ,,,当一路防线被突破,, , ,,,还有下一路防线来阻止威胁 。。。。。。好比防火墙漏掉的攻击,, , ,,,可能被终端安全软件检出拦截;;;;;终端安全软件漏掉的攻击,, , ,,,可能被天眼威胁分析的工程师发现;;;;;天眼漏掉的攻击,, , ,,,可能被椒图服务器安全产品发现拦截 。。。。。。当然,, , ,,,在表网天堑上被漏掉

的攻击,, , ,,,可能被内网天堑安全设备检出 。。。。。。同时,, , ,,,当任何一个安全产品发现攻击的时辰,, , ,,,城市实时进行内部溯源,, , ,,,给漏报的设备增长职能 。。。。。。这种;;;;;ふ绞跄馨寻踩酚谢鞫鹄,, , ,,,通过相互支持和共同,, , ,,,将安全威胁招架在表 。。。。。。

结合作战必要成立全面监控的能力 。。。。。。 目前,, , ,,,企业和机

构普遍不足多维度风险感知能力,, , ,,,无法把握全貌,, , ,,,导致风险感知不实时,, , ,,,甚至安全事务已经产生还不知情 。。。。。。所以,, , ,,,我们在冬奥会上,, , ,,,基于大禹平台,, , ,,,成立了三级的态势感知系统,, , ,,,真正实现了全面监控 。。。。。。大禹占有海量异构的数据采集分析和处置能力,, , ,,,能将安全产品所需的共性主题能力平台化、尺度化,, , ,,,把这些产品有效衔接起来,, , ,,,让第一级的态势感知对全面的流量数据进行分析,, , ,,,发现异常行为,, , ,,,形成告警;;;;;告警汇集到第二级态势感知后,, , ,,,安全运营人员凭据这些流量告警信息进行研判分析,, , ,,,做出响应措置,, , ,,,形成安全事务;;;;;安全事务达到第三级的态势感知后,, , ,,,结合上级把握的更全局的数据,, , ,,,做出决策,, , ,,,下达指令,, , ,,,协同多方进行措置,, , ,,,实现无缝衔接 。。。。。。

结合作战还必要高效协同 。。。。。。 倒佧个纵深防线的肆意一个作战单元发现攻击行为之后,, , ,,,可能通过迅速联动其他安全产品,, , ,,,并结合威胁谍报,, , ,,,实现对攻击行为的急剧封堵 。。。。。。好比,, , ,,,当防火墙发现内部有主机接见表网恶意IP地址后,, , ,,,能够立刻联动天擎、天眼在终端侧和流

量侧进行补充调查,, , ,,,定位被攻下的主机和恶意软件,, , ,,,这不是一个个独立的安全产品能做到的 。。。。。。

第二,, , ,,,“零变乱”要求精准防护 。。。。。。 这几年我国相继执行的数据安全司法律规,, , ,,,给数据安全提出了更高的要求 。。。。。。数据贯通在信息化和业务系统的各个层面、各个环节,, , ,,,任何一个环节都可能导致数据被窃取、被粉碎或者被滥用 。。。。。。

精准防护首先要“防内鬼” 。。。。。。防“内鬼”的主题是管特权 。。。。。。 特权账号是通往企业数据大门的“钥匙”,, , ,,,是在业务流程中对沉要数据进行接见或操作的都是特权账号 。。。。。。我们首先要把“账号特权”管起来,, , ,,,对特权账号的开设、使用、注销进行全性命周期的统一治理,, , ,,,再凭据它进行网络操作的行为数据分析账号风险,, , ,,,实时发现“僵尸”特权账号,, , ,,,解除特权账号的安全隐患;;;;;其次,, , ,,,治理“一号多用”景象,, , ,,,一个账号多人使用,, , ,,,导致接见行为犯法规、不成控,, , ,,,给数据安全治理造作了阻碍,, , ,,,埋下了隐患,, , ,,,已经发现立刻降权;;;;;最后,, , ,,,用密码保险箱解决“账号弱口令”问题,, , ,,,在现实工作中,, , ,,,弱口令普遍存在,, , ,,,并且长功夫不批改密码,, , ,,,黑客能够通过猜测或其他步骤等闲破解密码,, , ,,,密码保险箱能够实现“一次一密”,, , ,,,防备密码泄露和身份仿冒风险 。。。。。。同时,, , ,,,通过碉堡机,, , ,,,实现所有账号对数据接见的安全管控;;;;;通过数据库审计,, , ,,,实现“以数追人、以人追数”,, , ,,,确保所罕见据操作行为可追踪、可溯源 。。。。。。

精准防护要防住表部攻击 。。。。。。防表部攻击的沉点是给

API上锁 。。。。。。 API接口是数字系统的神经元,, , ,,,拥有联系和整合输入信息并传出信息的作用 。。。。。。一个中型数字化企业中的API接口数量可能多达数万个 。。。。。。通过API接口偷窃数据已成为网络攻击的沉点,, , ,,,由于API在输入和传出信息时,, , ,,,为效能思考,, , ,,,图快、图省事、不设防,, , ,,,所以防不胜防 。。。。。。为此,, , ,,,尊龙凯时推出了API安全卫士,, , ,,,它能够鉴别网络中的API资产信息,, , ,,,监测并预警API传输中的敏感数据,, , ,,,实时发现API的异常行为 。。。。。。

精准防护还必要实现全局管控 。。。。。。全局管控的主题是“零信赖”战术,, , ,,,默认任何人、任何设备都不成信,, , ,,,在用户的每一个网络接见活动中都要沉新查抄凭证,, , ,,,以实现“权限最幼化”,, , ,,,从而降低被攻击的风险 。。。。。。 一方面,, , ,,,为确保主体身份可信,, , ,,,在认证主体角色的基础上,, , ,,,叠加IP、设备、安全环境要求和功夫、地位等属性,, , ,,,对主体身份进行动态授权治理;;;;;另一方面,, , ,,,为确保行为操作合规,, , ,,,无论是基于属性授权,, , ,,,还是基于角色授权,, , ,,,都要通过主客体的身份治理系统微风险治理系统,, , ,,,持续进行信赖评估,, , ,,,确保相宜的人、在相宜的功夫、以相宜的方式,, , ,,,接见相宜的数据 。。。。。。一旦发现异常行为,, , ,,,就立刻冻结它的权限,, , ,,,从而有效降低数据安全风险 。。。。。。

第三,, , ,,,“零变乱”要求深度运营 。。。。。。深度运营的主张是通过不休发现问题、改进问题,, , ,,,既确保企业合规不踩线,, , ,,,又让网络安全免疫力不休提升,, , ,,,更好地解决日益复杂的网络安全难题 。。。。。。 企业通过深度运营,, , ,,,能让安全

> 系统和能力真正“活”起来 。。。。。。

深度运营意味着合规运行 。。。。。。我国已经成立起一套相对美满的网络安全司法合规框架,, , ,,,若是不能满足合规要求,, , ,,,企业往往会临难以接受的后果 。。。。。。目前,, , ,,,国度查处违法重要依附举报和查抄,, , ,,,企业确保合规运行,, , ,,,不能依附“三员”运维员、技术员和治理员,, , ,,,要充分使用技术伎俩,, , ,,,成立能审查、能告警、能自证清白的系统 。。。。。。好比,, , ,,,在跨境数据合规问题上,, , ,,,企业能够通过技术伎俩,, , ,,,明显地把握什么类型的数据流到了什么处所,, , ,,,从

而确定是否合规 。。。。。。所以,, , ,,,我们研发了数据跨境卫士,, , ,,,能够部署在企业互联网出入口,, , ,,,所有对表流出的数据城市在流量中体现;;;;;而后,, , ,,,提取流量里蕴含的幼我信息、沉要数据、贸易数据等,, , ,,,进行具体分析,, , ,,,并形成一个可视化的界面,, , ,,,全面展示数据跨境情况,, , ,,,做到“一眼可知、一眼可查、一眼可见”,, , ,,,援试祗业实现安全合规 。。。。。。

深度运营还意味着实战运行 。。。。。。网络安全水平高不高,, , ,,,最终还是要看成效、看实战 。。。。。。 高水平的实战运行,, , ,,,要求我们全面把握系统和设备的实时状态,, , ,,,买通资产、配置、缝隙、补丁四大基础安全流程,, , ,,,在遭到威胁和攻击时,, , ,,,实时进行预警和响应,, , ,,,实现安全事务的关环措置,, , ,,,维持不变的安全姿势 。。。。。。在实战运行中,, , ,,,漏掉一丝细节,, , ,,,可能就会导致攻击者得手之后“抱头鼠窜” 。。。。。。只有全面摸清家底,, , ,,,确保安全防护战术卓有成效,, , ,,,才

能实现网络安全“零变乱” 。。。。。。

深度运营要建章立造 。。。。。。安全运营很繁琐,蕴含大量基础工作,, , ,,,无法依赖个别专家的能力 。。。。。。 俗话说,, , ,,,“工欲善其事,, , ,,,必先利其器”,, , ,,,一套尺度化的操作流程,, , ,,,能最大化提升安全运营人员的效能 。。。。。。 这次冬奥保险中,, , ,,,尊龙凯时造订了125个尺度化文件类,, , ,,,细化分化到SOP级,, , ,,,全面落实到具体岗位的详细工作事项中,, , ,,,每一个流程节点,, , ,,,都有细化可执行的操作规程 。。。。。。 好比,, , ,,,当发现异常告警时,, , ,,,运营人员能够依照尺度操作手册,, , ,,,在告警详情页面中创建工单,, , ,,,汇陈诉警详情,, , ,,,确定优先级,, , ,,,并通知有关掌管人 。。。。。。每个企业机构都应该成立网络安

全治理部门,, , ,,,依照网络安全司法律规的要求,, , ,,,细化网络安全执行造度,, , ,,,守好网络安全红线 。。。。。。好比,, , ,,,成立常态化监测预警和急剧响应机造,, , ,,,造订应急预案;;;;;定期发展分层的实战攻防演习,, , ,,,分层的意思就是假定表网天堑层被打穿,, , ,,,或者内网天堑层被打穿,, , ,,,通过攻防演习来检验网络安整个系的有效性,, , ,,,实现网络安全能力与日俱增 。。。。。。

今天,, , ,,,我们在这里再次回顾奥运赛场的安全经验,, , ,,,再次总结“零变乱”安全纪录所能沉淀的专业价值 。。。。。。 我们发现,, , ,,,对安全的极致钻营,, , ,,,不只和奥猎欹克心灵是高度一致的,, , ,,,从哲学的角度来看,, , ,,,运动和安全,, , ,,,也是理解事物复杂性的一体两面 。。。。。。

“反者路之动,, , ,,,弱者路之用 。。。。。。」剽是说,, , ,,,世上万事万物

都在不休运动和变动中,, , ,,,并且相互生克的路理 。。。。。。 科技扭转了世界,, , ,,,传统经济造成了数字经济,, , ,,,但因而也不休产生缝隙和弱点,, , ,,,从而产生不休的安全的必要 。。。。。。有了科技,, , ,,,世界得以发展和流动;;;;;而安全,, , ,,,保险了世界在发展中的秩序和不变 。。。。。。

我相信,, , ,,, “零变乱”之路,, , ,,,将促使我们在网络安全领域加快创新、不休超过,, , ,,,推动网络安全防御能力实现新飞跃,, , ,,,迎来越发不变繁华的数字世界 。。。。。。 感激各人!

参考书目

安全三部曲成就零变乱之路

尊龙凯时·(中国区)官方网站

内生安全

2019年,, , ,,,我们提出“内生安全”,, , ,,,它是DT时期的安全理想 。。。。。。“内生安全”是把安全能力内置到信息化环境中,, , ,,,通过信息化系统和安整系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的三个聚合,, , ,,,让安整系统像人的免疫系统一样,, , ,,,实现自适应、自主和自成长 。。。。。。

查看详情
尊龙凯时·(中国区)官方网站

内生安全框架

2020年,, , ,,,我们提出“内生安全框架”,, , ,,,它是内生安全理想落地的步骤 。。。。。。“内生安全框架”把内生安全理想用系统工程步骤,, , ,,,将网络安全能力统一规划、分步执行,, , ,,,落地成齐全的安全防护系统 。。。。。。“内生安全框架”荣获2020“世界互联网当先科技成就”,, , ,,,并已经利用到了上百家沉要客户的十四五网络安全规划中,, , ,,,得到了很高的评价 。。。。。。

查看详情
尊龙凯时·(中国区)官方网站

经营安全 安全经营

2021年,, , ,,,我们提出“经营安全”,, , ,,,它是对网络安全的动态掌控 。。。。。。“经营安全”通过打造认知、安全和授信三大能力,, , ,,,让网络安整个系动起来,, , ,,,不休循环升级,, , ,,,让安全能力与日俱增,, , ,,,保险企业经营活动的安全运行,, , ,,,保险国度和社会的安全不变运行 。。。。。。

查看详情
尊龙凯时·(中国区)官方网站

零变乱之路

网络安全“零变乱”是一个了局,, , ,,,更是一个起头 。。。。。。北京冬奥这场世界级的网络安全实战充分证明,, , ,,,“零变乱”是能够实现的指标 。。。。。。“零变乱”应该成为行业新指标,, , ,,,向千行百业推广 。。。。。。网络安全“零变乱”具体有三条尺度:业务不中断、数据不出事、合规不踩线 。。。。。。对应“零变乱”的三个尺度,, , ,,,我们总结了三大要求:结合作战、精准防护、深度运营 。。。。。。

查看详情
尊龙凯时·(中国区)官方网站

数智安全 内生为本

数智时期是数据和智能的时期,, , ,,,数据出现了从死到活、从虚到实、从贱到贵的“三大变动”,, , ,,,引发了“数据操作行为真假难辨”“‘三员’违规行作难控”“软件供给链缝隙后门难防”三大数据安全难题,, , ,,,网络安全易攻难守成为常态 。。。。。。解决这些安全问题,, , ,,,必要做出三大转变,, , ,,,即从关注IT转造成关注业务,, , ,,,从关注设备转造成关注“人”,, , ,,,从关注建设转造成关注运营 。。。。。。对峙内生为本,, , ,,,以零变乱为指标,, , ,,,在安全能力螺旋式的上升中,, , ,,,构建一个安全的数智时期 。。。。。。

查看详情
尊龙凯时 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

尊龙凯时 在线客服 尊龙凯时 95015

您对尊龙凯时的任何疑难可用以下方式通知我们

将您对尊龙凯时的任何疑难

用以下方式通知我们

【网站地图】【sitemap】