該報(bào)告首次定義了產(chǎn)業(yè)安全的內(nèi)涵以及實(shí)踐方法論,讓企業(yè)對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全有了更清晰和更深層次的理解。
報(bào)告指出,在全球智能化浪潮背景下,智能化技術(shù)驅(qū)動(dòng)產(chǎn)業(yè)升級(jí)的同時(shí),也帶來更為嚴(yán)峻的安全威脅和挑戰(zhàn),使安全問題呈現(xiàn)出系統(tǒng)性和全球性的特點(diǎn),產(chǎn)業(yè)安全正被提升到前所未有的重要程度。報(bào)告認(rèn)為,產(chǎn)業(yè)安全就是產(chǎn)業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài),從產(chǎn)業(yè)自身可持續(xù)發(fā)展的視角利用新一代信息技術(shù)保障整個(gè)產(chǎn)業(yè)生態(tài)系統(tǒng)和網(wǎng)絡(luò)空間的安全。
產(chǎn)業(yè)安全兩大關(guān)鍵詞:生存和發(fā)展
隨著各行各業(yè)的數(shù)字化程度不斷加深,產(chǎn)業(yè)互聯(lián)網(wǎng)的安全威脅更加隱蔽、復(fù)雜、更具破壞性。相比消費(fèi)互聯(lián)網(wǎng),產(chǎn)業(yè)互聯(lián)網(wǎng)的安全呈現(xiàn)出新的特性。產(chǎn)業(yè)安全已成為企業(yè)的生命線,關(guān)乎企業(yè)生存。一旦企業(yè)的用戶數(shù)據(jù)被黑客竊取,不僅是股價(jià)、利潤會(huì)受到巨大影響,也會(huì)引發(fā)巨大的用戶信任危機(jī),給企業(yè)帶來持續(xù)損害;同時(shí),產(chǎn)業(yè)安全還關(guān)乎企業(yè)發(fā)展,數(shù)字化貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程,無不涉及安全需求,安全已經(jīng)逐漸成為企業(yè)的核心競爭力之一。例如網(wǎng)約車模式的創(chuàng)新為用戶帶來了更加便利、舒適的出行體驗(yàn),但其背后也要考慮平臺(tái)數(shù)據(jù)安全、司乘安全等諸多安全問題,安全顯然已成為制約平臺(tái)發(fā)展的前提條件。可以說產(chǎn)業(yè)安全不僅是企業(yè)發(fā)展的“底線”,更將成為制約企業(yè)發(fā)展的“天花板”。
十大內(nèi)涵變化看懂產(chǎn)業(yè)安全
與消費(fèi)互聯(lián)網(wǎng)相比,產(chǎn)業(yè)安全在產(chǎn)業(yè)互聯(lián)時(shí)代的內(nèi)涵演變主要體現(xiàn)在安全影響、安全價(jià)值、責(zé)任層級(jí)、重要等級(jí)、安全主體、安全導(dǎo)向、攻擊主體、防護(hù)范圍、安全策略、安全技術(shù)等十大方面。其中,主體的變化顯而易見,消費(fèi)互聯(lián)網(wǎng)時(shí)代針對(duì)個(gè)人和企業(yè)的網(wǎng)絡(luò)攻擊在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代已經(jīng)迅速轉(zhuǎn)向?qū)Ξa(chǎn)業(yè)生態(tài)系統(tǒng)的攻擊,任何一個(gè)價(jià)值鏈環(huán)節(jié)被攻破,都有可能導(dǎo)致攻擊技術(shù)沿著價(jià)值鏈進(jìn)行滲透,最終引發(fā)整個(gè)生態(tài)系統(tǒng)的連鎖損失和崩潰。產(chǎn)業(yè)安全在企業(yè)內(nèi)部的戰(zhàn)略地位也隨之提升,不再只是首席技術(shù)官(CTO)、首席安全官(CISO)們的技術(shù)工作范疇,而是正在成為首席執(zhí)行官(CEO)的“一把手工程”。
如何做好產(chǎn)業(yè)安全?看這四大典型行業(yè)落地實(shí)踐
如何做好擁有全新內(nèi)涵的“產(chǎn)業(yè)安全”是每個(gè)行業(yè)都在關(guān)注的重點(diǎn),報(bào)告遴選了四大行業(yè)剖析了產(chǎn)業(yè)安全的最佳落地實(shí)踐。
在金融領(lǐng)域,應(yīng)以“金融監(jiān)管”和“金融風(fēng)控”為抓手,建立貫穿風(fēng)控決策及復(fù)雜網(wǎng)絡(luò)分析引擎、反欺詐身份認(rèn)證及風(fēng)險(xiǎn)評(píng)估產(chǎn)品、基于真實(shí)場景風(fēng)險(xiǎn)解決方案的完整風(fēng)控系統(tǒng);零售領(lǐng)域,為了避免黑灰產(chǎn)掠奪帶來的企業(yè)營銷決策誤判,企業(yè)應(yīng)構(gòu)建貫穿“線上、線下+產(chǎn)品與營銷管理”的全鏈路信息化解決方案,突破傳統(tǒng)碼營銷方案推廣與銷售割裂,難以識(shí)別用戶端羊毛黨等短板,節(jié)省營銷成本,保障營銷效果最大化;針對(duì)電商、游戲、視頻、直播等泛互聯(lián)網(wǎng)行業(yè),企業(yè)應(yīng)建立全局的基礎(chǔ)安全解決方案,尤其針對(duì)內(nèi)容監(jiān)管難題,加強(qiáng)內(nèi)容風(fēng)控解決方案建設(shè);政務(wù)方面,需要建立有效的安全防護(hù)體系和應(yīng)急預(yù)案,加強(qiáng)感知、防御、響應(yīng)三大能力
安全能力交付模式重塑
報(bào)告還分析了目前產(chǎn)業(yè)安全行業(yè)服務(wù)模式的變遷過程。伴隨著云計(jì)算以及其他智能化技術(shù)的引入,產(chǎn)業(yè)安全的商品形態(tài)經(jīng)歷了“硬件—產(chǎn)品—產(chǎn)品+訂閱—服務(wù)—云服務(wù)的變遷歷程,同時(shí)交易形態(tài)也從傳統(tǒng)的單次交易進(jìn)化為以“自由配置+高粘性+高門檻”為主要特點(diǎn)。
報(bào)告指出,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全能力的交付模式正在迎來重塑,產(chǎn)業(yè)安全建設(shè)不單純是技術(shù)問題,還是管理問題。企業(yè)安全建設(shè)不僅需要有效的工具、科學(xué)的方法,還需要專業(yè)的運(yùn)維。愈發(fā)嚴(yán)格的政策及合規(guī)要求和愈發(fā)復(fù)雜的威脅情況,使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務(wù)模式,從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。未來企業(yè)對(duì)安全規(guī)劃服務(wù)的需求將進(jìn)一步增強(qiáng)。這意味著在傳統(tǒng)售賣軟、硬件安全產(chǎn)品的基礎(chǔ)上,安全企業(yè)需要通過“專家服務(wù)+產(chǎn)品”的形式,幫助企業(yè)提升安全競爭力。
破除傳統(tǒng)思維,建立四維全面免疫系統(tǒng)
目前而言,產(chǎn)業(yè)安全的建設(shè)仍然有較大上升空間,具體表現(xiàn)為安全成本控制、安全能力薄弱、安全技術(shù)升級(jí)換代快、安全實(shí)施效率有待提升、安全人才缺位等五大挑戰(zhàn)。
報(bào)告對(duì)指出,需要從企業(yè)經(jīng)營角度切入,改變過去被動(dòng)防御的傳統(tǒng)思維,做好主動(dòng)規(guī)劃和安全管理,從“情報(bào)-攻防-管理-規(guī)劃”四個(gè)維度構(gòu)建安全戰(zhàn)略觀,進(jìn)而建立企業(yè)安全免疫系統(tǒng)。報(bào)告認(rèn)為,威脅情報(bào)是安全防護(hù)的前提,攻防是產(chǎn)業(yè)安全的本質(zhì),管理是業(yè)務(wù)復(fù)雜驅(qū)使下的必要手段,規(guī)劃的價(jià)值在于預(yù)判和提前應(yīng)對(duì)風(fēng)險(xiǎn)。
安全產(chǎn)業(yè)步入發(fā)展快車道
在帶給企業(yè)全新挑戰(zhàn)的同時(shí),安全產(chǎn)業(yè)自身也來迎來機(jī)遇。《報(bào)告》指出,產(chǎn)業(yè)互聯(lián)網(wǎng)關(guān)系到國家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定等多個(gè)方面,產(chǎn)業(yè)互聯(lián)網(wǎng)與業(yè)務(wù)運(yùn)營的深度結(jié)合將產(chǎn)業(yè)安全提升到戰(zhàn)略地位。根據(jù)Gartner和信通院等多個(gè)權(quán)威機(jī)構(gòu)的預(yù)測(cè),未來網(wǎng)絡(luò)安全市場規(guī)模將獲得持續(xù)的高速發(fā)展,市場競爭格局將會(huì)持續(xù)整合。
騰訊副總裁丁珂表示,企業(yè)要在數(shù)字化時(shí)代深化發(fā)函,就必須全方位升維安全能力。產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代正在來臨,安全產(chǎn)業(yè)正在進(jìn)入深刻的變革期和爆發(fā)期,需要產(chǎn)業(yè)各方共同構(gòu)建實(shí)力過硬的人才梯隊(duì)、研發(fā)自主可控的安全技術(shù),建設(shè)協(xié)同聯(lián)動(dòng)的生態(tài)體系,聚合安全領(lǐng)域的力量共同面對(duì)挑戰(zhàn)。
京公網(wǎng)安備 11010502049343號(hào)