安全大咖線上對話,支招企業復工做好網絡安全防護
疫情之下,企業復工復產過程中要針對安全防護做好什么準備?
2月28日,中國產業互聯網發展聯盟(IDAC)安全專業委員會指導、騰訊發起的“疫情影響下的企業網絡安全建設研討會”在線上舉行,來自騰訊、中國信息通信研究院、北京神州綠盟信息安全科技股份有限公司、天融信科技集團和衛士通信息產業股份有限公司的安全專家,圍繞疫情影響下的安全新技術、新場景、新局面與新挑戰帶來實踐分享。
疫情來襲,對于網絡安全帶來哪些挑戰?
新冠肺炎疫情的來襲,對于全國各界都是一次前所未有的重大挑戰。但對于政府機構、企業、用戶、安全廠商等網絡安全參與主體而言,卻是挑戰與機遇并存。
中國信息通信研究院安全研究所副主任高級工程師鄭威在線上分享時介紹到,人工智能提升疫情防控工作效率、大數據構建疫情防控態勢感知、云計算支撐疫情防控資源服務、區塊鏈保障疫情信息公開透明……ICT新技術在疫情聯防聯控工作中發揮了重要作用,同時需要關注的是新技術應用的安全保障,注重大數據安全與用戶的個人信息保護。
鄭威還分享了“全面梳理能力-落實主體責任-遵循原則要求-信息專采專用-嚴防數據泄露-健全應急機制”的閉環防護建議。此外,鄭威還認為企業應遵循“預測-防控-診療-恢復”的工作思路,為保障新技術應用的數據安全提出了三點工作建議,一是明確責任,誰收集、誰負責,誰使用,誰負責;二是遵循原則,收集信息最小化范圍且明示同意,對收集、掌握的個人信息,采取嚴格管理與技術保護措施;三是健全機制,合法合規,建立應急響應與通報機制。
騰訊產品安全運營部總經理呂一平從疫情對企業長短期影響,分析了企業經營模式的變化。具體而言體現在工作和協同模式由線下轉線上的變化,特別是在零售電商、教育、辦公等領域。從短期來看,隨著疫情趨勢的不斷好轉,復工復學是下一個階段各行各業的重點任務,如遠程辦公、遠程學習成為了剛需;從長遠來看,各行各業未來會采用更多的數字化和互聯網化方案來支持核心業務和工作的開展。例如,從客戶角度,客戶營銷模式、觸達客戶的渠道、交付客戶體驗和價值方式會產生變化;從公司運營角度,核心業務的模式、業務資源投入的側重點、成本結構、人員能力結構也會發生變化;從行業生態角度看,供應鏈體系企業間的協同模式和商業模式同樣會出現變化。
“這些都對安全保障提出了全新的要求,安全不能成為行業數字化轉型的絆腳石,安全需要更主動積極的去應對數字化新業務場景的新安全風險和挑戰,為行業客戶保駕護航。”呂一平表示,騰訊安全將深入的理解行業客戶需求,投入更多精力和資源為行業客戶量身定制安全解決方案,助力企業平穩渡過疫情,加速數字化轉型。
北京神州綠盟信息安全科技股份有限公司副總裁李晨表示,盡管部分客戶受疫情沖擊較大出現經營困難,可能縮減網絡安全預算或延遲采購計劃,但網安行業高速發展的驅動力并未因疫情而改變。從產業環境來看,在政策法規、數字經濟推動下,安全行業整體勢頭不減;同時,網安行業主要TO B市場,采購“季節性”避開了疫情時期,再者網絡空間的各類攻擊并沒有因為疫情而表現出減緩跡象。為此中國網絡安全產業聯盟預測,即使基于悲觀預測疫情對網絡安全行業的影響也局限在2020年前兩季度,伴隨著數字化轉型,在疫情得到有效控制后,對產業發展的影響較小。
遠程辦公,企業應該裝備哪些安全法寶?
除了疫情之下安全行業大形勢的變化,本次線上研討會上,眾多企業的安全專家也給企業帶來了做好安全的具體“武器”。對于復工中的企業來說,遠程辦公是不可回避的工作方式。但這其中的安全風險卻不一而足,如何保證員工在遠程接入過程中的終端、移動終端安全?企業的核心數據安全該如何保障?
零信任的應用是關鍵。IDG調查數據顯示,71%的IT決策者關注零信任模型。這種不自動信任任何人、事、物,每次授權前都需要驗證的安全理念已成為當下最流行的趨勢之一。
騰訊安全副總經理鄧振波介紹了無邊界訪問控制系統在遠程辦公上的成功實踐。無邊界訪問控制系統依賴可信設備、可信身份、可信應用,將身份安全、終端安全與鏈路安全形成完整閉環,可實現終端在任意網絡環境中安全、穩定、高效訪問企業資源及數據,為遠程辦公保駕護航。目前該體系已在政務、醫療、交通、金融等多行業應用,用戶超6萬。值得一提的是,前不久,騰訊還在瑞士日內瓦主導確立了全球首個零信任安全國際標準,加速“零信任”從概念走向落地。
(騰訊安全“零信任”架構)
除此之外,密碼技術在解決遠程辦公安全難題上,也是有效工具。衛士通信息產業股份有限公司密碼服務產品總監韓斐認為,密碼在解決網絡安全問題的經濟性、便捷性、有效性,以及在處理海量數據機密性保護、復雜網絡實體認證等方面具有的獨特優勢,已成為云計算產業持續發展的“內在”基因。密碼即服務是密碼技術產品發展趨勢,也是解決云時代“無邊界”環境下,數據安全、數據資產安全的“命根”問題,結合云服務的發展路線,將密碼能力以服務的方式輸出可以有效適應云場景下的網絡和信息安全保障需求。
天融信科技集團戰略合作中心總經理劉斯宇認為,遠程辦公安全的本質在于,企業級遠程辦公是在已有的完整網絡安全體系中的一個特殊應用場景,遠程模式打破原來的穩定狀態和安全環境,數據移動出了原有范圍,不再符合相關的安全性要求,尤其是涉及金融、生產、民生等方面,更易因為安全問題造成惡劣影響,違反了國家法律規范。
“需要尋求遠程辦公的開放性與企業網絡環境及數據安全性之間的平衡”, 劉斯宇在研討會上還分享了戰疫期間企業級遠程辦公的應急安全措施和安全體系建設方案,應急安全措施主要從終端、網絡、數據、威脅情報預警、安全意識教育等方面展開,安全體系建設采用“全面感知、智能協同、動態防護、聚力賦能”的安全框架,在滿足企業大規模大范圍遠程辦公需求的同時符合國家法律法規(如等保2.0)的安全性要求,以達到開放與安全的平衡。
除此之外,騰訊安全專家咨詢中心企業級安全服務負責人李光輝,也解讀了備受企業企業好評的騰訊安全專家服務。他聚焦于特殊工況之下企業的安全生產保障,詳細介紹了騰訊安全的重保安全服務。重保服務基于騰訊十多年實戰經驗,依靠領先的安全專家智囊團為客戶設計了整體的重保防護方案,能在較短時間內有效提升客戶的安全防護能力,為云上安全保駕護航。目前,騰訊安全專家服務已接入金融、零售、電商、出行、游戲、視頻、020、通信、文創、物流、大交通等領域的頭部客戶。
安全就是企業的生命線,尤其是疫情期間,企業更不能放松安全警惕。騰訊安全后續也會持續邀請各界專家在線上對話,帶來有助于企業復工復產的干貨和經驗分享。
