诸子笔会 | 于闽东:浅谈安全数字化的重要性
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
安全数字化-浅谈安全数字化的重要性
文 | 于闽东
于闽东
蓝光地产
IT总监
曾任华住酒店集团资深架构师、世茂集团高级经理、土豆网IT规划负责人等职务。现任蓝光集团IT总监、安全负责人,具有二十年IT从业经验,具备大型地产公司及大型互联网公司的工作经历;
一直从事架构类、信息安全管理等领域,获得IDC排名、微软联合实验室等多项行业奖项,在基础架构、系统架构、信息安全领域有一定认知;对ISO20000、ISO27001、ISO27701、网络安全法、等保等法律法规有深刻理解。
自19大以来,各地政府陆续发布工程建设数字化管理要求,支撑企业数字化转型,根据中国信通院的定义,数字经济是数字技术与实体经济深度融合的新型经济形态包括数字产业化和产业数字化。在数字化的推进中,信息系统升级带来整个信息储量的成倍上涨,信息价值的大小与信息系统被攻击造成的损失大小成正比,因此,安全数字化已成为数字化时代的核心驱动力,尤其网络安全成为数字化转型的重要挑战。信息安全决定数字化成败!
一、数字化的各个阶段,数据从资源到资产——数据的价值增益
1、在信息化进程的推进下,数字化技术和信息系统在企业生产过程中的重要性与复杂程度快速提高;
现如今,数字化、智能化已经深入居民生活,企业生产等多个领域,包含方方面面,拥有广大发展趋势和现状。
2、数字经济蓬勃发展,各行业数字化转型深入推进;
如果在数字化转型过程中,将安全管理进入数字化、智能化管理阶段,那安全管理将进入一个历史性的发展新阶段。
3、社会变化催生数据化转型,物联网环境与人工智能运用的快速发展;
如果将来,安全管理的智能化数字化能够实现,配合传统的安全管理,发挥各自的特长进行互补,将会给安全管理推进到一个新的境界。
4、数据成为企业核心资产;
庞大的数据中心和专用的数据终端,形成数据采集、信息萃取、价值传递的完整链条,从而实现数据价值;数据使能,是通过大量数据进行有效的挖掘和分析,为公司开创新的盈利增长点。在大数据营销中,我们主要是通过“数据使能”来深度挖掘数据的价值。
二、安全成为数字化转型的重要挑战
(一)国内现状:
1、网站入侵、网页内容篡改:
2、数据泄露
3、网络勒索
4、分布式拒绝服务攻击
5、国家在进行顶层设计,逐步规范和完善法律法规体系建设
(二)国际现状
1、软硬件设备安全漏洞
2、多行业关键信息基础设施遭受攻击
3、个人信息与商业数据遭遇大规模泄露与违规利用。
4、网络对抗战略意图明显。
(三)存在的问题
1、信息技术安全监测能力不强
2、网络攻击追溯能力不足
3、可信身份生态建设尚需强化
三、安全数字化的重要性
通过上述分析可知,由于大数据是基于全体数据的分析,而非普通的样本数据.所以,企业中所有数据都是大数据的一个组成部分,有非常重要的价值。与此同时,随着大数据时代的到来,如何能够正确地使用和运营数据,从而赢得市场,是每一个企业都在潜心研究的课题。
美国就已将大数据战略上升为国家的最高国策,并提出大数据是“未来的新石油”,从而促使美国不遗余力地发展大数据技术。同样,从国家层面来看,我国也在大力发展大数据技术,努力促进大数据在各领域的应用,包括营销领域的应用。
所以说数据是人类很重要的武器,能帮助人类解决很多信息不对称的问题,通过产品模式改变获取数据,通过数据知识化系统提取有价值的数据,再到维护留存运营好数据资源库,达到一个可持续发展的闭环生态链,用大数据支撑企业在各个环节的发展,才能确保企业持续爆发出应有的创新能力,为企业带来巨大的利润和市场。作为未来市场至关重要的战略资源,大数据的价值正在受到越来越多企业的关注,并成为越来越多企业的核心资产。企业数据的大幅增长,以及数据的多样化,将会促进企业之间的竞争更加激烈。对于企业来说,如何适应快速变化的市场环境,从大数据中汲取有益于企业营销开展的信息,将成为企业应付未来市场竞争,并获得生存与发展的重要因素。
目前现实世界和虚拟世界已经打通,线上线下的分界线正在消失,并对现实世界造成伤害,导致网络安全事件发生次数增多,造成用户隐私泄露、数据被窃取,甚至影响基础通信网络运行,安全问题已成为影响物联网行业健康发展的关键问题。中国工程院院士倪光南指出,为了保障网络安全,首先要做到自主可控。
360“安全大脑”2018 年 11 月发布《典型 IoT 设备网络安全分析报告》,首次揭示了物联网(IoT)设备的安全风险,2019 年的漏洞增长率达 28.6%。因此物联网环境与人工智能运用下自主可控成为保障网络安全的必要条件。
所以安全数字化势在必行,并且在每个环节都进行事前介入,结合信息安全审计形成一个完整的信息安全体系。对诸如云计算平台安全、管理平台的安全、合规安全风险、数据安全风险以及安全管理风险等,传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险进行有效管理。
综上,安全数字化是建立在传统的安全管理之上,对数据隐私、隐私管理、数字隐私、数据保护起着至关重要的作用。
安全数字化能够在信息安全风险评估标准和管理规范指引下,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,夯实安全信息建设的基础,判断安全事件发生的概率以及可能造成的损失,有效提出风险管理措施。
不仅在提升个人数据保护能力同时已不仅仅满足所有合规要求,而且建立用户信任感,他既有传统的安全教育培训和现场监督管理,又能时时刻刻帮助我们对所有系统的性能、故障、安全进行掌控,做到预警、告警、跟踪、防范,极大方便了对系统存在的问题进行即时定位,保障网络和信息系统的安全可靠,提高网络安全系数,才能更好的去规避风险。
RECOMMEND
推荐阅读
齐心抗疫 与你同在