11月28日至29日,华南地区首个网络安全大会,“湾区创见·2020网络安全大会”在深圳国际会展中心举行。逾百名行业大咖聚首深圳,共话网络安全行业创新热点,助力网络安全建设和产业创新发展。联软科技在智慧政务安全专场-圆桌论坛,就网络安全产业发展趋势以及作为政企单位的服务商如何顺应趋势、快速提升,分享了自己的见解:
感谢主持人,在这里分享下联软关于政企单位如何建设防入侵、防泄密、个人隐私保护提出一些看法。联软在安全行业有16年的实践,最早是从金融行业开始,后来扩展到医疗、运营商、制造业等行业,帮助客户建立安全防御能力和体系。
在我们谈网络安全时,首先要明白网络安全建设的重点,第一就是防入侵,防入侵主要体现在攻击不平衡,进攻一方非常容易,防守一方非常困难;第二是防泄密,难点在安全与效率难统一,现实中的企业做了很多防泄密的措施,但是容易影响到效率。
面对这些重点和难点,联软经过多年的探索,总结出要想打赢网络防护战,用较低成本防范网络攻击,就要利用虚拟空间里的“地利、人和”。
在物理战争中,我们知道进攻的一方可以选择进攻的时间和地点,防御一方可以利用地利、人和。在我们经过每年对国际、国内的网络安全企业和事件的分析,发现目前还没有哪一家企业提出利用地利、人和优势来对抗网络威胁。但实际上,有一家企业已经在很多年前就做到了,那就是开发iOS系统的苹果公司。苹果的iOS系统上几乎看不到杀毒软件、安全管家,也没有个人防火墙,那么它是怎么做到的呢?其实它是利用了个人消费终端的地利、人和的因素。通过iOS 系统的良好封闭性,加上仅支持安装来自App Store的应用程序等可以有效防御病毒入侵等。
现在我们一些企业的安全建设用了过多的应用系统、加密系统等,这就可能会影响到企业的效率。如果我们不要效率,那可以回到农业时代,但是作为行业从业者,我们还是要反复实践,怎样既能做到安全管控,又能提高企业效率?最好的办法是安全与业务融合。
在企业规划安全问题时,我们应该把上述这些问题都考虑进去,基于上面这些缘由,联软提出了可信数字网络架构TDNA,将防入侵、防泄密、个人隐私保护在一个体系里解决,帮助用户用更小的成本和维护代价解决网络安全问题。这套系统在大型的金融机构、运营商等得到实际应用,最典型的就是中国银行,100多个应用的统一运行,平台级的方法实现了容错保护、安全隐身、安全对抗能力、数据防泄密等效果。
总的来讲,安全系统的建设应在可信数字网络架构TDNA之下,从系统架构、应用架构、网络架构入手,充分发挥地利,让安全融于业务、安全不降低效率。现在我们能听到一些攻防演练实践活动的举行,但实际上,这样的活动对于一些小企业来说成本是很贵的,所以我们必须通过自动化、标准化的方法,帮助更多企业建设安全、高效、强大的安全防护,改变攻防不平衡,让我们生活在一个更安全的环境!谢谢大家~
“湾区创见·2020网络安全大会”是深圳首届的网络安全盛会,体现了深圳市充分整合全市网络安全生态资源,带动区域发展的行动力。作为深圳市网络安全与信息协会会长单位,联软将不断提高自身的技术和服务创新,同时也将最大限度发挥协会的引导作用,促进深圳网络与信息安全行业健康、可持续发展,助力网络安全产业成为城市和企业发展的新名片和基石。