高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
王非
私信
0
来源:北京网络安全大会

齐向东:网络安全“零事故”要求精准防护

2022-07-13
活动
齐向东表示,网络安全“零事故”是可落地、可实现的目标。“零事故”之路,将加快网络安全领域的创新,推动网络安全防御能力实现新飞跃。

【猎云网(微信:ilieyun)北京】7月13日报道

7月13日,北京网络安全大会主席、奇安信集团董事长齐向东在BCS 2022战略峰会上表示,实现网络安全“零事故”目标,需要做到精准防护,防住“内鬼”和外部攻击,并实现全局管控。

北京冬奥会之前,业界普遍认为网络安全不存在“绝对安全”的状态。奇安信作为奥运史上首家网络安全官方赞助商,创造了奥运史上网络安全“零事故”的世界纪录。

齐向东表示,网络安全“零事故”应该成为行业新目标,向千行百业推广。他总结了“零事故”的三条标准:业务不中断、数据不出事、合规不踩线。对应这三条标准,实现网络安全“零事故”目标需满足三个要求:联合作战、精准防护和深度运营。

其中,精准防护是实现数据不出事的关键。在近几年数据安全相关法律法规相继实施的背景下,政企组织对数据安全的要求也随之提升。数据安全已经进入了强监管的新阶段,确保数据不出事,是实现“零事故”的重要指标。

齐向东强调,精准防护首先要“防内鬼”,这一步的核心是管特权。特权账号是通往企业数据大门的“钥匙”,要把“账号特权”管起来,对特权账号的开设、使用、注销进行全生命周期的统一管理;治理“一号多用”现象,一经发现立刻降权;解决“账号弱口令”问题,用密码保险箱实现“一次一密”,防范密码泄露和身份仿冒风险。同时,通过堡垒机,实现所有账号对数据访问的安全管控;通过数据库审计,确保一切数据操作行为可追踪、可溯源。

其次,精准防护要防住外部攻击,这一步的重点是给API上锁。API接口是数字系统的神经元,具有联络和整合输入信息并传出信息的作用。一个中型数字化企业中的API接口数量可能多达数万个,通过API接口盗窃数据已成为网络攻击的重点。奇安信的API安全卫士可以识别网络中的API资产信息,监测并预警API传输中的敏感数据,及时发现API的异常行为。

最后,精准防护还需要实现全局管控,这一步需要施行“零信任”策略。“零信任”默认任何人、任何设备都不可信,在用户的每一个网络访问活动中重新检查凭证,以实现“权限最小化”。一方面,对主体身份进行动态授权管理,确保主体身份可信;另一方面,通过主客体的身份管理系统和风险管理系统,持续进行信任评估,确保行为操作合规。一旦发现异常行为,立刻冻结权限,从而有效降低数据安全风险。

齐向东表示,网络安全“零事故”是可落地、可实现的目标。“零事故”之路,将加快网络安全领域的创新,推动网络安全防御能力实现新飞跃。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×