曹亮:数字化转型下的安全变革与安全能力

当前CIO焦点问题在于要解决好关键业务运行、重要数据保护、核心资产防护、安全效率提升。要处理好这些问题,CIO需要防患于未然,做到事态可发现、趋势可预测、风险可感应、知行可管控。

新华三信息安全技术有限公司副总经理兼解决方案部部长曹亮

数字化转型的安全变革

过去,CIO作为技术管理者,不仅肩负着提高工作效率,降低成本的职责,还要进行机房维护,做好硬件管理。除了做好流程优化工作,选好工具软件,还得进行DBA管理,处理好复杂的冗余灾备工作。当然还要承担集中办公工作,进行网络建设等。数字化转型的关键时期,CIO被赋予了新的使命。作为业务领导者,CIO需要进行业务创新,实现收入增长;通过进行多云管理,实现自动化运维;通过行为分析,做到人工智能;通过数据挖掘,尽可能的创造业务价值;做好移动互联,把握好安全态势。

IT数字化变革,带来的是技术架构的演进。传统的IT架构,存在杂冗余的缺点,业务难以扩展,资源利用率地下,导致业务上线缓慢,造成安全信息孤岛。进入到融合IT架构时期,实现了云网安融合,通过平台化管理及数据中心级虚机集群,将安全设备以虚拟化的形式放入资源池,并做统一调度管理。到云IT架构阶段,业务已经能够自适应/面向应用部署,对资源按需交付,跨云虚机集群,实现安全即服务化交付。

IT数字化变革对安全产生了重大影响。互联网导致流量爆增,可以随时随地进行业务访问,海量数据得以高效处理,实现了混合云模式下的管理。95%全球企业CIO预计,未来三年网络安全威胁会增加并影响他们的组织。73%全球企业CIO预计,与2017年相比,2018年安全预算将平均增长21%。因此IT数字化变革的关键时期,对安全提出了新的要求。目前数字化IT安全呈现出四大特点,即全连接、精细化、智能化、服务化。

当前CIO焦点问题在于要解决好关键业务运行、重要数据保护、核心资产防护、安全效率提升。要处理好这些问题,CIO需要防患于未然,做到事态可发现、趋势可预测、风险可感应、知行可管控。

数字化转型的安全基石

数字化转型的关键时期,面对安全要主动出击。

通过主动安全架构,新华三的产品已从被动型安全全面转向主动安全体系。面对IT数字化转型带来的安全挑战,主动防护将成为安全基石。通过打造态势感知系统和安全云两大核心系统,借助安全大数据、安全AI和安全SDN三个能力支撑,以及连接下一代防火墙、安全NFV、数据安全保护、IPV 6安全网关、新一代DPI引擎和云安全等关键技术,新华三已经构筑完备的主动安全产品体系。

数字化IT安全未来展望

未来,新华三将继续致力于为企业数字化转型提供全方位的安全保障。在身份和访问管理上,实现以人为核心的安全,让万物皆有身份,做到访问行为皆有痕迹。在情报驱动和AI上,主动搜集威胁情报,通过机器学习,搭建自适应安全架构。在移动安全和云安全问题上,实现用户随时随地安全访问,做到多租户安全保障,实现云访问安全防护。在数据、业务、体系上,通过以数据为核心的审计,对业务的进行全面保护,实现安全组件间协同响应。

(本文根据新华三信息安全技术有限公司副总经理兼解决方案部部长曹亮在2019第四届中国网络信息安全峰会上的演讲内容整理,未经本人确认。)

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论