伴随全球网络安全环境不断变化,安全工具激增、网络犯罪复杂程度增长、网络边界消亡、需要被保护的网络环境和设备迅速增长和信息安全专业人员匮乏等问题。近年来,更是多次爆发勒索病毒造成巨大经济损失,尤以2017年爆发的WannaCry病毒及其变种已危害150余个国家、50万台电脑,造成近100亿美元的经济损失,期间全球多个重要基础设施单位、企业级用户的业务无法运营而被迫关停。
近日,东软集团副总裁兼网络安全事业部总经理杨纪文接受《中国信息安全》杂志记者专访。针对目前全球网络安全形势、中国网络空间安全与企事业单位信息系统安全问题如何解决等问题进行交流。
.png)
东软集团副总裁兼网络安全事业部总经理杨纪文
杨纪文认为:相对于陆海空天,网络正成为人类的第五空间。在过去的几年中,由于信息系统价值不断提升,在各种利益的驱使下,黑色产业已经在全球的信息系统中制造了大量的攻击事件,网络空间安全问题已上升到国家安全问题之一,网络空间安全面临的安全风险与日俱增。伴随IT与业务运营的深度融合,使得网络攻击对业务系统的正常运营带来更为严重的后果,轻则导致业务运营的暂时中断,重则导致生命财产安全受到威胁。因此,随着全球数字化转型进程的不断深化,传统网络安全防御体系无法有效阻断网络攻击者利用第三方平台对IT环境的攻击,虽然下一代网络安全防御技术层出不穷,但是单凭几个新技术或新产品,对整体网络安全防御体系而言捉襟见肘。保障业务的连续性是企业业务运营层面的基本诉求,只有清晰识别业务运营的安全诉求,才能够以此为依据,有目的的寻求IT安全相关技术、产品、服务并最终建成主动安全防御体系。
业务的安全需求来自于数字化转型覆盖企业的方方面面,例如,数字化转型覆盖领导力转型、运营模式转型、工作资源转型、全方位体验转型和信息与数据转型等,这需要大量的新兴IT系统,业务安全的需求必然包含其中。
依靠东软多年的业务积累,结合8000多家行业客户安全实施的案例,东软通过深入分析各个行业的业务特征,将业务与安全紧密融合,抽象出一套业务安全通用框架Business Security Frame,以构架安全和业务安全为基础,以安全态势为中心,构建自适应安全框架体系,以体系化防护化的理念,建立预测、防御、响应、检测的联动机制,形成可视、可控、可调度的体系化防护。
在医疗行业,东软在互联网医院、县域医共体、医保结算、银医通,以及等级保护、电子病历评级、医院信息互联互通测评等医疗合规领域拥有丰富的成功案例,为医疗患者安全就诊提供保障。在电力行业,东软电力监控系统安全合规解决方案、电力系统业务安全创新解决方案为中国居民安全用电保驾护航。在社保领域,东软拥有多省市的人力资源和社会保障信息中心的成功实践,为中国居民提供社保信息安全服务。在金融行业,帮助客户构建精准式网络攻击检测体系,为金融用户提供安全交易。在政府行业,帮助客户搭建安全监控预警与处置服务平台,为省市政务系统提供信息安全;在电信行业,拥有大量成功案例,为运营商用户提供安全通信。
最后,杨纪文说到:安全不仅仅是合规性,亦或是安全产品的堆叠,而应该是一种能力,安全能力与业务系统结合之后可以解决业务系统运行面临的问题和风险,从而提升业务系统的运行价值。东软网络安全1996年成立,可以说是与中国网络安全产业共生共成长,未来东软网络安全将始终不忘初心,将维护我国网络安全,保障企事业单位信息系统安全为己任,同产业指导单位、合作伙伴共筑我国网络空间安全高速路。
近日,东软集团副总裁兼网络安全事业部总经理杨纪文接受《中国信息安全》杂志记者专访。针对目前全球网络安全形势、中国网络空间安全与企事业单位信息系统安全问题如何解决等问题进行交流。
东软集团副总裁兼网络安全事业部总经理杨纪文
杨纪文认为:相对于陆海空天,网络正成为人类的第五空间。在过去的几年中,由于信息系统价值不断提升,在各种利益的驱使下,黑色产业已经在全球的信息系统中制造了大量的攻击事件,网络空间安全问题已上升到国家安全问题之一,网络空间安全面临的安全风险与日俱增。伴随IT与业务运营的深度融合,使得网络攻击对业务系统的正常运营带来更为严重的后果,轻则导致业务运营的暂时中断,重则导致生命财产安全受到威胁。因此,随着全球数字化转型进程的不断深化,传统网络安全防御体系无法有效阻断网络攻击者利用第三方平台对IT环境的攻击,虽然下一代网络安全防御技术层出不穷,但是单凭几个新技术或新产品,对整体网络安全防御体系而言捉襟见肘。保障业务的连续性是企业业务运营层面的基本诉求,只有清晰识别业务运营的安全诉求,才能够以此为依据,有目的的寻求IT安全相关技术、产品、服务并最终建成主动安全防御体系。
业务的安全需求来自于数字化转型覆盖企业的方方面面,例如,数字化转型覆盖领导力转型、运营模式转型、工作资源转型、全方位体验转型和信息与数据转型等,这需要大量的新兴IT系统,业务安全的需求必然包含其中。
依靠东软多年的业务积累,结合8000多家行业客户安全实施的案例,东软通过深入分析各个行业的业务特征,将业务与安全紧密融合,抽象出一套业务安全通用框架Business Security Frame,以构架安全和业务安全为基础,以安全态势为中心,构建自适应安全框架体系,以体系化防护化的理念,建立预测、防御、响应、检测的联动机制,形成可视、可控、可调度的体系化防护。
在医疗行业,东软在互联网医院、县域医共体、医保结算、银医通,以及等级保护、电子病历评级、医院信息互联互通测评等医疗合规领域拥有丰富的成功案例,为医疗患者安全就诊提供保障。在电力行业,东软电力监控系统安全合规解决方案、电力系统业务安全创新解决方案为中国居民安全用电保驾护航。在社保领域,东软拥有多省市的人力资源和社会保障信息中心的成功实践,为中国居民提供社保信息安全服务。在金融行业,帮助客户构建精准式网络攻击检测体系,为金融用户提供安全交易。在政府行业,帮助客户搭建安全监控预警与处置服务平台,为省市政务系统提供信息安全;在电信行业,拥有大量成功案例,为运营商用户提供安全通信。
最后,杨纪文说到:安全不仅仅是合规性,亦或是安全产品的堆叠,而应该是一种能力,安全能力与业务系统结合之后可以解决业务系统运行面临的问题和风险,从而提升业务系统的运行价值。东软网络安全1996年成立,可以说是与中国网络安全产业共生共成长,未来东软网络安全将始终不忘初心,将维护我国网络安全,保障企事业单位信息系统安全为己任,同产业指导单位、合作伙伴共筑我国网络空间安全高速路。
东软网络安全 微信号:Neusoft_NetEye
