安全大咖线上对话,支招企业复工做好网络安全
疫情之下,企业复工复产过程中要针对安全防护做好什么准备?
2月28日,中国产业互联网发展联盟(IDAC)安全专业委员会指导、腾讯发起的“疫情影响下的企业网络安全建设研讨会”在线上举行,来自腾讯、中国信息通信研究院、北京神州绿盟信息安全科技股份有限公司、天融信科技集团和卫士通信息产业股份有限公司的安全专家,围绕疫情影响下的安全新技术、新场景、新局面与新挑战带来实践分享。
疫情来袭,对于网络安全带来哪些挑战?
新冠肺炎疫情的来袭,对于全国各界都是一次前所未有的重大挑战。但对于政府机构、企业、用户、安全厂商等网络安全参与主体而言,却是挑战与机遇并存。
中国信息通信研究院安全研究所副主任高级工程师郑威在线上分享时介绍到,人工智能提升疫情防控工作效率、大数据构建疫情防控态势感知、云计算支撑疫情防控资源服务、区块链保障疫情信息公开透明……ICT新技术在疫情联防联控工作中发挥了重要作用,同时需要关注的是新技术应用的安全保障,注重大数据安全与用户的个人信息保护。
郑威还分享了“全面梳理能力-落实主体责任-遵循原则要求-信息专采专用-严防数据泄露-健全应急机制”的闭环防护建议。此外,郑威还认为企业应遵循“预测-防控-诊疗-恢复”的工作思路,为保障新技术应用的数据安全提出了三点工作建议,一是明确责任,谁收集、谁负责,谁使用,谁负责;二是遵循原则,收集信息最小化范围且明示同意,对收集、掌握的个人信息,采取严格管理与技术保护措施;三是健全机制,合法合规,建立应急响应与通报机制。
腾讯产品安全运营部总经理吕一平从疫情对企业长短期影响,分析了企业经营模式的变化。具体而言体现在工作和协同模式由线下转线上的变化,特别是在零售电商、教育、办公等领域。从短期来看,随着疫情趋势的不断好转,复工复学是下一个阶段各行各业的重点任务,如远程办公、远程学习成为了刚需;从长远来看,各行各业未来会采用更多的数字化和互联网化方案来支持核心业务和工作的开展。例如,从客户角度,客户营销模式、触达客户的渠道、交付客户体验和价值方式会产生变化;从公司运营角度,核心业务的模式、业务资源投入的侧重点、成本结构、人员能力结构也会发生变化;从行业生态角度看,供应链体系企业间的协同模式和商业模式同样会出现变化。
“这些都对安全保障提出了全新的要求,安全不能成为行业数字化转型的绊脚石,安全需要更主动积极的去应对数字化新业务场景的新安全风险和挑战,为行业客户保驾护航。”吕一平表示,腾讯安全将深入的理解行业客户需求,投入更多精力和资源为行业客户量身定制安全解决方案,助力企业平稳渡过疫情,加速数字化转型。
北京神州绿盟信息安全科技股份有限公司副总裁李晨表示,尽管部分客户受疫情冲击较大出现经营困难,可能缩减网络安全预算或延迟采购计划,但网安行业高速发展的驱动力并未因疫情而改变。从产业环境来看,在政策法规、数字经济推动下,安全行业整体势头不减;同时,网安行业主要TO B市场,采购“季节性”避开了疫情时期,再者网络空间的各类攻击并没有因为疫情而表现出减缓迹象。为此中国网络安全产业联盟预测,即使基于悲观预测疫情对网络安全行业的影响也局限在2020年前两季度,伴随着数字化转型,在疫情得到有效控制后,对产业发展的影响较小。
远程办公,企业应该装备哪些安全法宝?
除了疫情之下安全行业大形势的变化,本次线上研讨会上,众多企业的安全专家也给企业带来了做好安全的具体“武器”。对于复工中的企业来说,远程办公是不可回避的工作方式。但这其中的安全风险却不一而足,如何保证员工在远程接入过程中的终端、移动终端安全?企业的核心数据安全该如何保障?
零信任的应用是关键。IDG调查数据显示,71%的IT决策者关注零信任模型。这种不自动信任任何人、事、物,每次授权前都需要验证的安全理念已成为当下最流行的趋势之一。
腾讯安全副总经理邓振波介绍了无边界访问控制系统在远程办公上的成功实践。无边界访问控制系统依赖可信设备、可信身份、可信应用,将身份安全、终端安全与链路安全形成完整闭环,可实现终端在任意网络环境中安全、稳定、高效访问企业资源及数据,为远程办公保驾护航。目前该体系已在政务、医疗、交通、金融等多行业应用,用户超6万。值得一提的是,前不久,腾讯还在瑞士日内瓦主导确立了全球首个零信任安全国际标准,加速“零信任”从概念走向落地。
