安全大咖线上对话,支招企业复工做好网络安全防护

  • 来源: 北国网   2020-03-02/16:46 访问量:
  • 疫情之下,企业复工复产过程中要针对安全防护做好什么准备?

    2月28日,中国产业互联网发展联盟(IDAC)安全专业委员会指导、腾讯发起的“疫情影响下的企业网络安全建设研讨会”在线上举行,来自腾讯、中国信息通信研究院、北京神州绿盟信息安全科技股份有限公司、天融信科技集团和卫士通信息产业股份有限公司的安全专家,围绕疫情影响下的安全新技术、新场景、新局面与新挑战带来实践分享。

    疫情来袭,对于网络安全带来哪些挑战?

    新冠肺炎疫情的来袭,对于全国各界都是一次前所未有的重大挑战。但对于政府机构、企业、用户、安全厂商等网络安全参与主体而言,却是挑战与机遇并存。

    中国信息通信研究院安全研究所副主任高级工程师郑威在线上分享时介绍到,人工智能提升疫情防控工作效率、大数据构建疫情防控态势感知、云计算支撑疫情防控资源服务、区块链保障疫情信息公开透明……ICT新技术在疫情联防联控工作中发挥了重要作用,同时需要关注的是新技术应用的安全保障,注重大数据安全与用户的个人信息保护。

    郑威还分享了“全面梳理能力-落实主体责任-遵循原则要求-信息专采专用-严防数据泄露-健全应急机制”的闭环防护建议。此外,郑威还认为企业应遵循“预测-防控-诊疗-恢复”的工作思路,为保障新技术应用的数据安全提出了三点工作建议,一是明确责任,谁收集、谁负责,谁使用,谁负责;二是遵循原则,收集信息最小化范围且明示同意,对收集、掌握的个人信息,采取严格管理与技术保护措施;三是健全机制,合法合规,建立应急响应与通报机制。

    腾讯产品安全运营部总经理吕一平从疫情对企业长短期影响,分析了企业经营模式的变化。具体而言体现在工作和协同模式由线下转线上的变化,特别是在零售电商、教育、办公等领域。从短期来看,随着疫情趋势的不断好转,复工复学是下一个阶段各行各业的重点任务,如远程办公、远程学习成为了刚需;从长远来看,各行各业未来会采用更多的数字化和互联网化方案来支持核心业务和工作的开展。例如,从客户角度,客户营销模式、触达客户的渠道、交付客户体验和价值方式会产生变化;从公司运营角度,核心业务的模式、业务资源投入的侧重点、成本结构、人员能力结构也会发生变化;从行业生态角度看,供应链体系企业间的协同模式和商业模式同样会出现变化。

    “这些都对安全保障提出了全新的要求,安全不能成为行业数字化转型的绊脚石,安全需要更主动积极的去应对数字化新业务场景的新安全风险和挑战,为行业客户保驾护航。”吕一平表示,腾讯安全将深入的理解行业客户需求,投入更多精力和资源为行业客户量身定制安全解决方案,助力企业平稳渡过疫情,加速数字化转型。

    北京神州绿盟信息安全科技股份有限公司副总裁李晨表示,尽管部分客户受疫情冲击较大出现经营困难,可能缩减网络安全预算或延迟采购计划,但网安行业高速发展的驱动力并未因疫情而改变。从产业环境来看,在政策法规、数字经济推动下,安全行业整体势头不减;同时,网安行业主要TO B市场,采购“季节性”避开了疫情时期,再者网络空间的各类攻击并没有因为疫情而表现出减缓迹象。为此中国网络安全产业联盟预测,即使基于悲观预测疫情对网络安全行业的影响也局限在2020年前两季度,伴随着数字化转型,在疫情得到有效控制后,对产业发展的影响较小。

    远程办公,企业应该装备哪些安全法宝?

    除了疫情之下安全行业大形势的变化,本次线上研讨会上,众多企业的安全专家也给企业带来了做好安全的具体“武器”。对于复工中的企业来说,远程办公是不可回避的工作方式。但这其中的安全风险却不一而足,如何保证员工在远程接入过程中的终端、移动终端安全?企业的核心数据安全该如何保障?

    零信任的应用是关键。IDG调查数据显示,71%的IT决策者关注零信任模型。这种不自动信任任何人、事、物,每次授权前都需要验证的安全理念已成为当下最流行的趋势之一。

    腾讯安全副总经理邓振波介绍了无边界访问控制系统在远程办公上的成功实践。无边界访问控制系统依赖可信设备、可信身份、可信应用,将身份安全、终端安全与链路安全形成完整闭环,可实现终端在任意网络环境中安全、稳定、高效访问企业资源及数据,为远程办公保驾护航。目前该体系已在政务、医疗、交通、金融等多行业应用,用户超6万。值得一提的是,前不久,腾讯还在瑞士日内瓦主导确立了全球首个零信任安全国际标准,加速“零信任”从概念走向落地。

    (腾讯安全“零信任”架构)

    除此之外,密码技术在解决远程办公安全难题上,也是有效工具。卫士通信息产业股份有限公司密码服务产品总监韩斐认为,密码在解决网络安全问题的经济性、便捷性、有效性,以及在处理海量数据机密性保护、复杂网络实体认证等方面具有的独特优势,已成为云计算产业持续发展的“内在”基因。密码即服务是密码技术产品发展趋势,也是解决云时代“无边界”环境下,数据安全、数据资产安全的“命根”问题,结合云服务的发展路线,将密码能力以服务的方式输出可以有效适应云场景下的网络和信息安全保障需求。

    天融信科技集团战略合作中心总经理刘斯宇认为,远程办公安全的本质在于,企业级远程办公是在已有的完整网络安全体系中的一个特殊应用场景,远程模式打破原来的稳定状态和安全环境,数据移动出了原有范围,不再符合相关的安全性要求,尤其是涉及金融、生产、民生等方面,更易因为安全问题造成恶劣影响,违反了国家法律规范。

    “需要寻求远程办公的开放性与企业网络环境及数据安全性之间的平衡”, 刘斯宇在研讨会上还分享了战疫期间企业级远程办公的应急安全措施和安全体系建设方案,应急安全措施主要从终端、网络、数据、威胁情报预警、安全意识教育等方面展开,安全体系建设采用“全面感知、智能协同、动态防护、聚力赋能”的安全框架,在满足企业大规模大范围远程办公需求的同时符合国家法律法规(如等保2.0)的安全性要求,以达到开放与安全的平衡。

    除此之外,腾讯安全专家咨询中心企业级安全服务负责人李光辉,也解读了备受企业企业好评的腾讯安全专家服务。他聚焦于特殊工况之下企业的安全生产保障,详细介绍了腾讯安全的重保安全服务。重保服务基于腾讯十多年实战经验,依靠领先的安全专家智囊团为客户设计了整体的重保防护方案,能在较短时间内有效提升客户的安全防护能力,为云上安全保驾护航。目前,腾讯安全专家服务已接入金融、零售、电商、出行、游戏、视频、020、通信、文创、物流、大交通等领域的头部客户。

    安全就是企业的生命线,尤其是疫情期间,企业更不能放松安全警惕。腾讯安全后续也会持续邀请各界专家在线上对话,带来有助于企业复工复产的干货和经验分享。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多