奇安信总裁吴云坤:新基建对于网络安全是机会,更是大挑战
3月24日,由北京网络安全大会主办的“RSAC主题分享万人云峰会”在线举行,奇安信集团总裁吴云坤在峰会上做了题为“从RSAC2020看中国网络安全产业的挑战与机遇”的主题演讲,他认为以新基建为基础的数字经济转型对于中国网络安全行业是机会,更是极大的挑战。
近年来中国网络安全市场快速发展,增长速度在全球领先,但是对比美国,中国网络安全的产业规模还比较小,在经济总量尤其是数字经济中的占比很低,网络安全投入在IT整体预算中的占比远低于美国,IDC的数据显示,中国网络安全在IT投入中的占比只有1.84%,而美国已经达到了4.78%。
吴云坤认为,中国网络安全落后于信息化发展,过去多年“局部整改”、“碎片化”的建设模式造成的网络安全零散发展,与我国过去二十多年信息化的高速发展完全不匹配;另外网络安全市场缺少领头羊公司,来带动产业规模的扩大,也缺少咨询角色和运行角色,造成网络安全缺少规划、缺少运行,难以形成体系化能力来支撑数字化、智能化时代的信息化安全保障。
新冠肺炎疫情爆发后,国家大力度推动新型基础设施建设、政企机构的数字化转型和以远程办公、远程医疗、远程教育为代表的“宅经济”发展,信息化投资和建设将加速,这对于网络安全产业是机会,更是极大挑战。
“网络安全行业需要考虑建立新的网络安全体系框架,来满足新基建带来的数字化、智能化时代的信息化安全保障需求,来提升产业发展,”吴云坤介绍,奇安信推出的新一代网络安全框架,是面向新基建建设、面向数字化业务,以系统工程的方法论结合“内生安全”的理念,形成的网络安全建设框架。该框架以实体工程和支撑任务两个维度,划分为“十大工程”和“五大任务”。它适用于几乎所有网络空间各个应用场景下的安全需求,能指导不同的行业输出符合其业务特点的网络安全架构。
而基于这个框架形成的政企网络安全防御体系和网络安全运行体系目前还有很多产品、技术和人员“空缺”,填补这些“空缺”将意味着产业规模的扩大和提升,这将是中国网络安全产业发展的机会。
吴云坤提出,要抓住新基建机会,网络安全行业需要面向甲方信息化发展保障需要,依托体系框架围绕能力价值链条推动集成应用,发挥好大厂商大集成商的牵引作用,通过和信息化同步的安全规划入手、同步建设和同步运行以扩大产业规模,促进与产品厂商和技术创新厂商的共同发展,夯实网络强国建设的网络安全产业基础。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
威胁情报:最危险的网络安全工作
威胁情报、APT分析师、事件检测和响应专家、欺骗式或攻击性防御技术开发者和渗透测试人员们经常需要出没暗网、分析危险的恶意软件,或者追踪危险的网络犯罪分子。他们是企业网络安全的“奇兵”和特勤部队,有时也是P4级别的“病毒实验室”的操作者,此类职业的危险性不仅仅是个人信息泄露、违规或者“顶锅”、“问责”等岗位风险,更大的风险在于他们中很多人都在缺乏监督和培训的“无防护”状态下工作,随时有可能成为企业自身网络安全和公共安全的“殉爆”炸弹(尤其是威胁情报工作)。 糟糕的是,超过三分之一的威胁情报人员居然没有任何OSINT经验: 更加糟糕的是,如此菜鸟云集的高危岗位,却严重缺乏必要的培训和安全管控措施。 《报告》发现威胁情报人员普遍缺乏必要的安全培训、审计和监控。85%的网络威胁情报(CTI)专业人员很少或根本没有接受过对于确保公司和公共安全至关重要的在线活动的培训。这导致职业风险的急剧上升: 38%的CTI人员不使用托管归因工具掩盖或隐藏其在线身份或角色; 29%的CTI人员汇报缺乏监督程序,以确保分析人员不会滥用工具; 54%的CTI人员缺乏安全指导规范。 《报告》还指出,导致威胁情报工作更...
- 下一篇
为什么代理和防火墙在现代企业网络中至关重要
自从Internet 诞生之初,Web代理已成为安全堆栈的重要组成部分。一方面,代理提供了更多的性能优势和更可靠的安全性,并针对所有类型流量进行风险分析,另一方面,代理提供的分析要比独立防火墙提供的更加具体深刻。Web代理的优点是能够完全打开和检查流量,而且在做这些操作的时候,对用户的影响为零。 代理与防火墙有何不同? 让我们用一个简单的类比来说明防火墙和代理之间的区别。假设您的公司收到一个包裹。邮递员首先会读取标签,然后再进一步寻找更多相关信息。因此,邮递员可以将包裹放入X射线机检查其内容。一般来说,使用X射线机检查就够了,但并非100%可靠。要真正找出包装内的物品,必须有人打开包装并检查其中的物品。从这个意义上讲,防火墙类似于X射线机。它可以工作到一定程度,但是有局限性。我们可以继续类比,网络代理类似于实际打开包裹的店员。代理可以详细查看流量数据包的内容,包括有效负载。当然,代理是以比人类更快的速度打开包裹,检查内容并重新包装流量数据包。一些防火墙解决方案提供商试图用显式的代理和PAC文件配置来混淆代理体系结构的基本原理。然而真实的代理提供了多种方法来将流量驱动到代理安全服务,这些...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池