┊文章閱讀:次
11月24日,2020年世界互聯網大會“一帶一路”互聯網國際合作論壇在浙江烏鎮(zhèn)召開。奇安信董事長齊向東在“一帶一路”分論壇圓桌對話環(huán)節(jié)表示,走出去的央企、國企在海外面臨著更嚴峻的網絡安全威脅,奇安信作為國內網絡安全領軍企業(yè),一直積極響應國家“一帶一路”倡議,與一帶一路共建國家開展共筑網絡空間安全的探索實踐,今年已全面開啟國際化。
“走出去”的國企央企面臨更嚴峻的網絡安全威脅
在“一帶一路”的倡議之下,央企、國企成為率先“走出去”的企業(yè),承擔了相當數量的項目建設,發(fā)揮著重要作用。
齊向東表示,根據我們在實際工作中處理和調研的情況,走出去的央企國企在海外面臨著比較嚴峻的網絡安全威脅。我們總結,大概有三類:
一是病毒木馬釣魚等常規(guī)網絡攻擊。走出去企業(yè)的信息系統中既有商業(yè)秘密,同時還可能涉及到國家機密,特別容易成為黑客的攻擊目標。比如,我們處理過一個大型能源企業(yè)的事件,他們的海外員工遭到了釣魚網站攻擊,攻擊者在境外搭建了一個和這個企業(yè)官網一樣的網站,套取了很多海外員工的賬號密碼,竊取機密信息。
二是境外APT組織的高級持續(xù)性攻擊。我們監(jiān)測到的數據顯示,海蓮花、摩訶草、蔓靈花等多個APT組織,對“一帶一路”相關情報信息的攻擊活動持續(xù)了多年,尤其是能源、基建、交通等領域的央企,在東南亞、中東地區(qū)的海外項目成為了APT組織首當其沖的目標。
三是企業(yè)內部本身的安全管理風險。企業(yè)在境外開展業(yè)務或者承建工程項目時,不可避免地會和各類機構、服務商、供應商打交道。如果沒有做好內部安全管理工作,很容易導致內部數據外泄。比如,有家央企第三方合作企業(yè)的一位員工,利用工作上的便利,將這個企業(yè)數據庫的所有數據拖出,而企業(yè)竟毫無防備,導致數據大規(guī)模外泄。
內生安全框架為“走出去”企業(yè)構建網絡安全防御體系
走出去的國企央企應該如何應對這些網絡安全威脅?齊向東表示,走出去的企業(yè)應該在信息系統建設之初就應考慮網絡安全能力建設,提升系統的內生安全能力。
“在全球都在推進數字化轉型的當下,網絡世界和物理世界的邊界將被徹底打破,以前圍墻式的邊界防護思路不再適應新時代的需求,數字化時代的保障需要內生安全。”齊向東談到。
據介紹,由奇安信提出的內生安全,是指在信息化環(huán)境下,內置并不斷自我生長的安全能力。通過“一個中心五張濾網”,建立無處不在的網絡安全“免疫力”,從而極大降低網絡攻擊風險,真正保證業(yè)務安全。
齊向東認為,內生安全落地的關鍵是框架。為了全面保障數字化時代政府和企業(yè)的網絡空間安全,今年年初,奇安信發(fā)布了新一代網絡安全框架,以系統工程的方法論結合“內生安全”理念,將安全能力統一規(guī)劃、分步實施,逐步建成面向數字化時代的一體化安全體系。
同時,奇安信還按照不同關鍵基礎設施的不同需求,解構出了“十大工程五大任務”,能指導走出去的企業(yè)輸出符合其特點的網絡安全架構,構建出動態(tài)綜合的網絡安全防御體系,有效應對網絡安全風險。
2020年奇安信已全年開啟國際化
“去年,奇安信就和印度尼西亞大型綜合性企業(yè)AG集團簽署了合作協議,共建威脅感知基礎設施平臺,這是國內安全企業(yè)在海外落地的首個大型網絡安全基礎設施項目”。齊向東談到。
據透露,目前這個項目已經取得了積極進展。奇安信幫助客戶在信息化環(huán)境下本地部署了奇安信天眼新一代威脅感知系統,能為客戶提供整個網絡的威脅感知態(tài)勢監(jiān)控。
齊向東表示,2020年,奇安信全面開啟了國際化戰(zhàn)略,目前正在有序推進三件事。一是產品國際化,我們已經有7種產品全面支持中英文,目前正在東南亞、中亞、西亞、北非以及拉美地區(qū)進行推廣,提升縱深防御和積極防御方面的能力。
二是服務能力國際化,很多國家在人才培養(yǎng)、安全實訓等方面有很大需求,我們針對這些需求推出了系統的培訓課程,提升這些國家的網絡安全人員能力。
三是體系化建設,奇安信正在和中亞、拉美地區(qū)的一些國家,共同探索建立網絡安全建設方面的標準,幫助一帶一路共建國家逐步實現內生安全。
據悉,“一帶一路”分論壇圓桌對話邀請了數字經濟各領域的領軍人物,旨在探討如何推進新一代信息基礎設施建設并維護其穩(wěn)定、安全運行,完善網絡安全與數據保護機制,凝聚網絡安全共識,攜手打造互信共治之路,為高質量建設“一帶一路”以及構建一個安全穩(wěn)定繁榮的網絡空間貢獻智慧。
Copyright @ 2013-2020 中國福建網 版權所有
聯系我們
免責聲明:本站為非營利性網站,部分圖片或文章來源于互聯網如果無意中對您的權益構成了侵犯,我們深表歉意,請您聯系,我們立即刪除。