┊文章閱讀:次
11月24日,2020年世界互聯(lián)網(wǎng)大會“一帶一路”互聯(lián)網(wǎng)國際合作論壇在浙江烏鎮(zhèn)召開。奇安信董事長齊向東在“一帶一路”分論壇圓桌對話環(huán)節(jié)表示,走出去的央企、國企在海外面臨著更嚴(yán)峻的網(wǎng)絡(luò)安全威脅,奇安信作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),一直積極響應(yīng)國家“一帶一路”倡議,與一帶一路共建國家開展共筑網(wǎng)絡(luò)空間安全的探索實踐,今年已全面開啟國際化。
“走出去”的國企央企面臨更嚴(yán)峻的網(wǎng)絡(luò)安全威脅
在“一帶一路”的倡議之下,央企、國企成為率先“走出去”的企業(yè),承擔(dān)了相當(dāng)數(shù)量的項目建設(shè),發(fā)揮著重要作用。
齊向東表示,根據(jù)我們在實際工作中處理和調(diào)研的情況,走出去的央企國企在海外面臨著比較嚴(yán)峻的網(wǎng)絡(luò)安全威脅。我們總結(jié),大概有三類:
一是病毒木馬釣魚等常規(guī)網(wǎng)絡(luò)攻擊。走出去企業(yè)的信息系統(tǒng)中既有商業(yè)秘密,同時還可能涉及到國家機(jī)密,特別容易成為黑客的攻擊目標(biāo)。比如,我們處理過一個大型能源企業(yè)的事件,他們的海外員工遭到了釣魚網(wǎng)站攻擊,攻擊者在境外搭建了一個和這個企業(yè)官網(wǎng)一樣的網(wǎng)站,套取了很多海外員工的賬號密碼,竊取機(jī)密信息。
二是境外APT組織的高級持續(xù)性攻擊。我們監(jiān)測到的數(shù)據(jù)顯示,海蓮花、摩訶草、蔓靈花等多個APT組織,對“一帶一路”相關(guān)情報信息的攻擊活動持續(xù)了多年,尤其是能源、基建、交通等領(lǐng)域的央企,在東南亞、中東地區(qū)的海外項目成為了APT組織首當(dāng)其沖的目標(biāo)。
三是企業(yè)內(nèi)部本身的安全管理風(fēng)險。企業(yè)在境外開展業(yè)務(wù)或者承建工程項目時,不可避免地會和各類機(jī)構(gòu)、服務(wù)商、供應(yīng)商打交道。如果沒有做好內(nèi)部安全管理工作,很容易導(dǎo)致內(nèi)部數(shù)據(jù)外泄。比如,有家央企第三方合作企業(yè)的一位員工,利用工作上的便利,將這個企業(yè)數(shù)據(jù)庫的所有數(shù)據(jù)拖出,而企業(yè)竟毫無防備,導(dǎo)致數(shù)據(jù)大規(guī)模外泄。
內(nèi)生安全框架為“走出去”企業(yè)構(gòu)建網(wǎng)絡(luò)安全防御體系
走出去的國企央企應(yīng)該如何應(yīng)對這些網(wǎng)絡(luò)安全威脅?齊向東表示,走出去的企業(yè)應(yīng)該在信息系統(tǒng)建設(shè)之初就應(yīng)考慮網(wǎng)絡(luò)安全能力建設(shè),提升系統(tǒng)的內(nèi)生安全能力。
“在全球都在推進(jìn)數(shù)字化轉(zhuǎn)型的當(dāng)下,網(wǎng)絡(luò)世界和物理世界的邊界將被徹底打破,以前圍墻式的邊界防護(hù)思路不再適應(yīng)新時代的需求,數(shù)字化時代的保障需要內(nèi)生安全。”齊向東談到。
據(jù)介紹,由奇安信提出的內(nèi)生安全,是指在信息化環(huán)境下,內(nèi)置并不斷自我生長的安全能力。通過“一個中心五張濾網(wǎng)”,建立無處不在的網(wǎng)絡(luò)安全“免疫力”,從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險,真正保證業(yè)務(wù)安全。
齊向東認(rèn)為,內(nèi)生安全落地的關(guān)鍵是框架。為了全面保障數(shù)字化時代政府和企業(yè)的網(wǎng)絡(luò)空間安全,今年年初,奇安信發(fā)布了新一代網(wǎng)絡(luò)安全框架,以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”理念,將安全能力統(tǒng)一規(guī)劃、分步實施,逐步建成面向數(shù)字化時代的一體化安全體系。
同時,奇安信還按照不同關(guān)鍵基礎(chǔ)設(shè)施的不同需求,解構(gòu)出了“十大工程五大任務(wù)”,能指導(dǎo)走出去的企業(yè)輸出符合其特點的網(wǎng)絡(luò)安全架構(gòu),構(gòu)建出動態(tài)綜合的網(wǎng)絡(luò)安全防御體系,有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。
2020年奇安信已全年開啟國際化
“去年,奇安信就和印度尼西亞大型綜合性企業(yè)AG集團(tuán)簽署了合作協(xié)議,共建威脅感知基礎(chǔ)設(shè)施平臺,這是國內(nèi)安全企業(yè)在海外落地的首個大型網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施項目”。齊向東談到。
據(jù)透露,目前這個項目已經(jīng)取得了積極進(jìn)展。奇安信幫助客戶在信息化環(huán)境下本地部署了奇安信天眼新一代威脅感知系統(tǒng),能為客戶提供整個網(wǎng)絡(luò)的威脅感知態(tài)勢監(jiān)控。
齊向東表示,2020年,奇安信全面開啟了國際化戰(zhàn)略,目前正在有序推進(jìn)三件事。一是產(chǎn)品國際化,我們已經(jīng)有7種產(chǎn)品全面支持中英文,目前正在東南亞、中亞、西亞、北非以及拉美地區(qū)進(jìn)行推廣,提升縱深防御和積極防御方面的能力。
二是服務(wù)能力國際化,很多國家在人才培養(yǎng)、安全實訓(xùn)等方面有很大需求,我們針對這些需求推出了系統(tǒng)的培訓(xùn)課程,提升這些國家的網(wǎng)絡(luò)安全人員能力。
三是體系化建設(shè),奇安信正在和中亞、拉美地區(qū)的一些國家,共同探索建立網(wǎng)絡(luò)安全建設(shè)方面的標(biāo)準(zhǔn),幫助一帶一路共建國家逐步實現(xiàn)內(nèi)生安全。
據(jù)悉,“一帶一路”分論壇圓桌對話邀請了數(shù)字經(jīng)濟(jì)各領(lǐng)域的領(lǐng)軍人物,旨在探討如何推進(jìn)新一代信息基礎(chǔ)設(shè)施建設(shè)并維護(hù)其穩(wěn)定、安全運(yùn)行,完善網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)機(jī)制,凝聚網(wǎng)絡(luò)安全共識,攜手打造互信共治之路,為高質(zhì)量建設(shè)“一帶一路”以及構(gòu)建一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間貢獻(xiàn)智慧。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。