深信服政府事业部总经理姜威
姜威,深信服科技股份有限公司政府事业部总经理,主要负责深信服科技大政府和大交通市场的整体运营业务,拥有近10年网络安全领域工作经验、政企行业信息化工作经验,擅长网络安全规划咨询、安全体系建设、设备应用及技术运营。获得cissp、ciipt-A、ccssp、cisp等多个国内外技术专业认证。姜威曾受邀参与国家信息中心和公安部多项标准规范设计,担任x部委、x省公安厅及澳门运营商等多家政企单位的外聘专家。曾带队技术专家们参与多个部委整体网络安全、云数据中心建设(信创云)等大型政企单位数字化转型工程,相关工作获多方认可,获誉颇多。
经验分享:
进入到数字经济时代后,“数字驱动一切,网络革新一切”,技术革新、业务变化之迅猛如滔滔江水驱动着各企事业单位加速数字化转型进程,且在数字化转型的过程中信息化不仅仅是支撑,更是业务、价值和战略。因此,对于各企事业单位的信息化负责人、cio等数字化转型工作实际领导者来说,这项浩大、持续的工程既是挑战也是重大机遇。
随着数字化转型的推进,在提高业务效率、优化资源时应用了大量的大数据、云计算和人工智能等一系列的创新技术,与此同时,业务的边界也变得越来越模糊,数字化时代的安全威胁也进一步升级:安全事件频发、攻击手段多样、入侵行为隐蔽、漏洞与恶意软件数量急剧攀升……在IDC对全球500名首席信息官的调研中,安全问题也以超过38%的占比成为首位问题,而要持续的解决数字化转型中的安全问题构建数字信任,建立主动安全防御体系,安全体系的规划设计和举措落地需要能够面向未来适应数字化的发展,同时保障有效性。
要在组织内保障数字化转型的成功,构建数字化的安全底座,在第一阶段可以参考如下步骤:首先,安全工作需要独立组织承接。安全体系的顶层规划设计需要具有前瞻性并在组织内有独立的业务组来承接对应的顶层规划工作和切实可行的安全策略,组织核心管理层需进入到组织安全团队中并牵头相关规划工作(专职CSO、组织网络安全工作组、网信办等)。其次,安全工作要和业务建设紧密结合,聚焦5个重点。需聚焦数字化转型过程中服务于业务的“业务的保护”(包含内部威胁和外部威胁)、“业务的承载”、“业务的使用”、“业务的传输”五个关键场景,最终明确出转型第一阶段的五个关键任务,分别是构建“体系化的外部威胁防护手段”、“规范化的内部治理体系”、“扁平化可拓展的数据中心”、“敏捷安全的办公平台空间”、“智能化的网络传输”。最后,充分考虑安全工作的持续性和体系化。安全工作渗透到业务设计的方方面面,并作为一个长期可持续的工程更应该,整个组织落地需要充分考虑体系化和“平战”时期的安全防护工作的一体化,充分参考等保关保、ISO、STAR等体系框架。
转型收获:
在大量的企事业单位数字化转型的工程中我们不难发现,积极拥抱数字化转型的往往在业务的升级迭代、组织的业务经营、系统的敏捷服务等方方面面都有快速的提升,真正实现资源最大化和降本增效。
一些共性的有效举措可供参考:第一,整体平台规划设计需考虑不同发展时期、不同业务阶段、不同服务对象等不同诉求,保证开发性和可拓展性,基础资源平台一定要灵活,需可承载创新类、复杂类业务,如大数据等。第二,数字化转型让越来越多的核心业务在信息化系统中流转、更快速的在不同组织间流转,整体安全的规划设计需尊从系统化、常态化并聚焦核心业务分层执行。