当前位置: 网站首页 > 新闻中心
新闻中心
《“互联网+”企业网络安全生态研究报告》出炉 首提“轻足迹”发展理念
时间:2019-11-03  来源:www.oaled.com

11月9日,以“智能安全,联网赋权”为主题的第二届中国网络安全峰会(CSS安全领导峰会)在北京国家会议中心正式举行。会上,腾讯安全联合实验室,腾讯网络空间研究中心和中国电子技术标准化研究院根据中国1000多家主流企业的调查数据联合发布了《“互联网+”企业网络安全生态研究报告》。该报告首先提出了“轻型足迹”的发展。这一概念引发了业内广泛的共鸣。

(图:《“互联网+”企业网络安全生态研究报告》发布)

所谓的“轻型足迹”安全管理理念是一种适应湍流,无常,复杂和模糊世界的有效管理模式。与传统安全管理相比,存在四个主要差异:保护手段模块化,应急管理扁平化,防御机制协同化和快速处理。这一概念的提出为加快新网络安全建设和建立新的国际安全秩序提供了重要的理论依据。

行业安全报告发布“轻足迹”概念成为亮点

《报告》从“互联网+”时代网络安全的新特点出发,深入分析了“互联网+”时代企业网络安全形成新挑战的原因,并建议加快在“互联网+”愿景,思想和举措的时代构建新的企业网络安全网络安全。

该报告指出,“互联网+”时代的企业安全面临四个新特点:波动性,不确定性,复杂性和模糊性。随着外部生态的内在缺失和内部发展的不足以及新技术和新应用的发展,“互联网+”时代的企业网络安全生态建设已成为互联网企业发展的当务之急。时代。

因此,在“互联网+”时代,建立以“平衡”为核心,以“服务”为核心的“互联网,线下高效,持续,安全服务”的企业网络安全新网络已成为刚性需求各行各业的企业。这个新的生态系统应该满足科学“游戏规则”的四个基本要求,明确企业利基,开放式协同进化和闭环生态平衡系统。

结合“互联网+”时代的互联网安全现实,结合企业对新生态系统的核心需求,本报告创造性地提出了“轻型足迹”在安全管理中的理念。这个概念是一种适应湍流,不确定,复杂和模糊世界的有效管理模式。其独特性主要体现在四个方面:保护手段的模块化可以克服传统防御造成的单点故障,达到动态调整和扩展的目的;扁平化的应急管理可以减少中间繁琐的决策环节。它可以有效提高安全防御的效率;协调防御机制可以实现协同防御,关联分析,信息共享,并成功应对大规模跨域攻击;快速处理,即快速发现,快速处理,快速回访,缩短时间周期,提高处理安全事件的成功率。

构建新的网络安全生态对企业具有战略意义

构建网络安全的新生态,不仅有概念,还有实际的实施措施。针对如何构建企业网络安全生态“互联网+”时代,报告给出了五个具体措施。一是要加强法律,法规和政策的建设,提高网络安全的生态基础;二要完善网络安全产业标准体系,构建产业安全标准化生态;第三,要确保供应链和网络技术的安全性和可控性,构建网络安全技术的发展生态;第四,构建资源共享和产业协同。“互联网+”企业网络安全保护生态时代;五是鼓励不同领域的技术碰撞,加快技术推动生态安全升级步伐。

除了报告本身的建设性措施外,会议还邀请了网络安全行业的“大咖啡”,为“互联网+”新生态建设的概念提出建议。根据报告内容,在本次CSS会议上,主办方专门举办了以“现代企业战略价值信息安全”为主题的圆桌论坛。迪迪旅游信息安全战略副总裁龚凤民,京东首席信息安全专家Tony Lee,绿盟科技高级副总裁叶小虎,腾讯安全宣武实验室主任余伟,腾讯安全科恩实验室主任陆一平,共同为信息安全公司战略交换了价值问题。从各自行业的角度出发,从信息安全威胁升级,安全生态赋权到企业信息安全,安全生态共建三个维度,对报告的结论进行了较为深入的探讨。圆桌沙龙由Venus Star首席战略官潘竹亭主持。

针对信息安全威胁升级的现状,叶小虎表示,作为安防产品和解决方案的领先提供商,他们非常了解这一点,希望通过改善服务来解决互联网时代的企业网络安全问题。作为中国最大的旅游平台,京东是中国领先的电子商务平台,不仅拥有大量的个人信息,还有平台支付等交易的安全问题,所以在龚凤敏和托尼看来李,通过各个行业。企业深层联系构建安全网络新生态具有极高的战略价值和意义,因为这不仅可以使各个行业的企业从平台上获得安全的“能源”,而且企业可以及时反馈他们遇到的差异。维度网络安全问题是“反向”平台,增加了平台上所有各方的共谋和协同作用。安全专家于瑜和陆一平也分享了他们对安全生态的理解以及建立安全生态环境的具体措施。他们一致认为,为了更好地应对互联网安全的重点,互联网+时代企业,网络安全生态的合作与共享势在必行。

据了解,CSS安全领袖峰会是目前规模最大,最具影响力的中国互联网安全大会和协作平台。从2015年CSS会议开始,首次提出“互联网安全新生态”,并在2016年以“智能安全,连接授权”为主题,倡导加强安全与互联网行业的深度整合,建立新的互联网安全秩序以及未来的CSS安全领导者。此次峰会将成为无边界网络安全平台,推动全球企业网络安全的持续增长和智能增长。