9月14日,2020年国家网络安全宣传周正式启动。数字经济推动新型网络安全行业热,网络安全企业如何转变传统思维,变“事后补救”为“事前防控”;如何创新网络安全服务模式,助推行业健康发展,为人民幸福生活筑牢网络安全防线。奇安信集团董事长齐向东接受了专访。
转变思维,变“事后补救”为“事前防控”
问:目前我国网络安全主要面临哪些挑战?网络安全企业该如何转变思维?
答:我国网络安全的现状是数字化转型和新基建对网络安全的需求不断激增,但是网络安全行业整体呈现小规模、零散化、同质化状态,不能满足数字化转型和新基建的需求。导致这一现状的原因是网络安全处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐,具体体现在三个方面:第一方面是客户的传统思维局限。多数客户局限在传统认知里,认为加大网络安全投入,就是购买更多的防火墙、终端安全软件这样的网络安全产品,不知道该建设什么系统;第二方面是网络安全企业的创新动能弱。网络安全产品创新周期长,一般需要三年,很多企业在生存压力下,更倾向于把有限的研发资金投向市场成熟的合规类产品,但这些产品同质化严重,没有竞争力;第三方面是市场竞争标准单一。目前安全产品是好是坏的依据是官方测评机构的合格证书,这就导致网络安全企业难以证明自己产品的优势,客户也没有依据按质论价,影响了网络安全市场的发展。
传统互联网时代,人们对网络安全的防护习惯采取“事后补救”措施,网络安全企业也习惯用“治病救人”的方法,就是出了事再采取安全措施,比如中毒后杀毒,网站被攻击后建设防护系统。而在以往相当长一段时间里,网民中毒、网站被攻击后导致事故都是小概率事件,也就意味着只有少数网站会进行网络安全投入。
“事后补救”和“治病救人”的措施,往往是“头痛医头、脚痛医脚”,是局部的、针对单点的,而不是彻底的和全面的,这种措施省钱,也能看见一定的效果,但严重影响网络安全行业的健康。
网络安全行业必须做出改变,和信息化深度结合,成为信息化的伙伴;必须抛弃“事后补救”的安全建设思路,关口前移、防患于未然,构建全面的“事前防控”网络安全防护体系。
创新模式,内生安全框架助推网络安全新发展
问:奇安信在主动转变思维,变“事后补救”为“事前防控”方面,做了哪些努力?
答:奇安信作为网络安全领军企业,去年提出了“内生安全”理念,认为网络安全已经进化到内生安全时代,需要把安全能力构建在内部的业务系统上,从而保证信息化系统能不断生长出自适应、自主和自成长的安全能力,持续保证业务安全。今年我们推出了内生安全框架,以系统工程的方法论结合“内生安全”的理念,改变以往“局部整改”和产品堆叠为主的安全规划及建设模式,从顶层视角建立安全体系全景视图。
内生安全系统工程,就是把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”。我们从服务近40个大型客户的实践经验中,创新设计了内生安全框架,这个框架是我们在一个个复杂项目里打磨出来的结晶。它具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全,能帮助政企机构摆脱“事后补救”的局部整改建设模式,实现信息化与安全的深度融合。
网络安全是人民群众安居乐业的必要保障,让我们共同努力,让网络安全融进数字化的每个基因,为我们的幸福生活保驾护航!