2022互联网岳麓峰会:齐向东建议每个城市都要建立网络安全运营中心
8月31日,在2022 互联网 岳麓峰会圆桌论坛上,奇安信集团董事长齐向东表示,应对数字技术带来的网络安全风险,要以 “零事故”为目标,建设更加具有纵深防御能力的内生安全体系。他建议每个城市都要建立网络安全运营中心,长沙城市安全运营中心作为全国城市的标杆,应该大力推广。
齐向东从采集方法、计算方式、使用方法、连接方式四个方面,总结了数字技术带来的前所未有的网络安全风险:一是采用数据大集中的方法来使用数据,二是采用云计算的方式计算数据,三是采用物联网终端采集和接收数据,四是通过5G技术使外部公共网络融合企业内网连接数据。
数据大集中,会面临特权账户监守自盗、数据“一失万无”以及告警繁杂的难题;云计算可能会面临漏洞频出、API接口增加导致网络攻击窗口激增的风险;广泛应用的物联网终端,引入了更多的网络安全风险;与此同时,5G的应用更使得各政企机构丧失了对自己网络的安全控制权。
“规避这些风险,要以网络安全‘零事故’为目标,建设更加具有纵深防御能力的内生安全体系。”齐向东解释,纵深防御的内生安全体系能快速封堵攻击行为,当一道防线被突破,还有下一道防线来阻止威胁,确保对内对外的业务不受到影响。具体来说,可通过联合作战、精准防护、深度运营来实现。
而在智慧城市建设方面,齐向东表示,网络战是组织战、人才战,且通常是不宣而战,要通过常态化的实战运营,让防守能力时刻在线。近日,长沙市城市网络安全运营中心获评“IDC中国20大杰出安全项目”,这一由奇安信和长沙市政府共同打造的城市安全运营“长沙样板”应作为标杆,大力推广。
齐向东介绍,基于长沙的本土优势,奇安信将从三方面推进长沙乃至湖南省的网络安全建设:一是立足“长沙模式”的成功经验,打造全省网络安全综合治理体系;二是依托长沙良好的工业基础和智能化程度,提升工控领域网络安全防护水平;三是利用好长沙的人才资源优势,多措并举,助力长沙成为全国网络安全人才高地。