行業發展現狀
1、中國網路安全行業規模發展迅速,多機構看好
2013年開始,隨著國家在科技專項上的支持加大、用戶需求擴大、企業產品逐步成熟和不斷創新,網路安全產業依然處在快速成長階段,近年來,受下游需求及政府政策的推動,我國網路安全企業數量不斷增加,網路安全產業規模也不斷發展。
IDC、中國信通院、CCIA、CCID的報告分別顯示2020年中國網路安全市場規模約為512.85億元、1702億元、553億元、749.2億元,較2019年增速分別為16.13%、8.82%、15.69%、23.20%。
——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
⑵ 40家央企數字化轉型路線圖
北極星輸配電網訊:2022年3月30日華為電力數字化軍團正式組建成立。
電力數字化軍團聚焦電力行業數字化領域的關鍵挑戰,整合華為大平台的技術和研發資源,如海思、2012實驗室的強大研發保障和前瞻性力量,攜手生態夥伴,提供包括晶元、終端、雲、ICT基礎設施及架構設計等產品、解決方案以及服務。
華為大動作!再成立十個軍團,任正非出席!
無論是在電網側、還是在用戶側、數字化已經是不可阻擋的大潮。數字化服務和運營正在提高電力行業競爭力標桿水平。電力企業將數字化信息轉化為生產要素,通過信息技術創新和管理創新、商業模式創新融合,不斷催生新產業、新業態、新模式。
隨著物聯網、大數據、雲計算、人工智慧等不斷發展,電力行業的數字化轉型已經發展到了一個新的階段。伴隨著分布式能源、儲能、電網技術的不斷改進,電力行業的數字化轉型充滿了機遇和挑戰。
01
中國建築推進五大體系建設
推進信息系統、數據資源、信息化基礎設施、網路安全、信息化治理五大體系建設;
全力推動集團一體化管控新系統建設,促進層級化管理向平台一體化管理轉變,促進條線化管理向共享化管理轉變,支撐經驗化管理向數據化管理轉變;
賦能業務「數字化、自動化、智能化」轉型升級。
打牢「資源共享、架構統一、安全可靠」信息化硬基礎。
02
中國物流打造智慧物流、數字供應鏈
大力發展專業物流、智慧物流、綠色物流、應急物流、共享物流;
推進產業數字化、數字產業化,共建共享物流大數據平台;
發展流通新技術、新業態、新模式,助推產業轉型升級。
03
中國稀土綠色化、數字化、智能化
深入推進稀土資產實質性重組,加快資源、資產和業務布局優化,發揮1+1+1>3的「聚合效應;
推動形成「合理開發、有序生產、高效利用、技術先進、集約發展」的產業發展格局;
加快企業綠色化、數字化、智能化改造升級。
04
鞍鋼集團打造數字鞍鋼
「數字鞍鋼」建設圍繞自動化、信息化、數字化、智慧化建設制定「四化」攻關指標;
聚焦「智慧管理、智慧生產、數字產業創新發展」三條路徑;
全面優化升級「管控、鋼鐵、礦山、釩鈦、交易、金融、物流、技術」八大體系;
到2025年,鞍鋼集團兩化深度融合整體水平大幅提升,大數據、人工智慧等新一代信息技術得到深入應用。
05
中國黃金推進冶煉全流程數字化管控
預計2022年,中國黃金將繼續投入3億元左右建設數字礦山;
推進冶煉全流程數字化管控,部分企業通過數字化建設減少一線人員10%以上,進一步提質增效。
06
中國海油加大新技術應用力度
圍繞勘探開發生產等核心業務,加大5G、北斗導航、AI等新技術的應用力度,提高生產作業時效和安全保障能力;
加快推動「新基建」,持續提高海上通信鏈路的覆蓋范圍、寬頻和保障能力;
突出抓好數據標准建設,加強數據集成共享,構建一體化經營管理平台和共享服務平台;
突出抓好海外信息化能力建設,加大海外IT共享服務支持力度。
07
中國化工打造智慧中化,突破核心技術
加快線上中化、智慧中化的建設步伐;
打造全在線、全連接、全協同的數字化環境;
致力於打造一體化產業園區;
重點打造的10條優勢產業鏈和5條潛力產業鏈;
在 科技 創新、產品創新上重點發力,在種子、化工新材料等領域突破核心技術。
08
中國中車聚焦「一平台三能力」
從「更先進、更高速、更智能、更綠色、更安全、更舒適」這六個「更」,追求中國裝備、中國速度和中國創造的新台階;
圍繞數字化製造、數字化運營、數字化產品、數字化服務,以中車的「七個優勢」即專業優勢、整體優勢、技術優勢、人才優勢、資本優勢、供應鏈管控優勢、成本優勢,助力高端裝備數字化轉型;
以「工業互聯網平台」為支撐,聚焦「一平台三能力」進行的數字化轉型;
09
中國醫葯集團提出「1336」推進機制
集團提出集團數字化轉型願景和「1336」推進機制建議。「1336」即:
集團及各產業板塊樹牢1個「數字國葯」願景目標;
建立「管理、業務、技術」3類職能協同推進的組織和工作機制;
打牢「資源共享、架構統一、安全可靠」信息化硬基礎;
實施「管控數字化、產業數字化、數字產業化」3維發展路徑;
落實「體系化頂層設計、集約化平台建設、集約化基礎底座、體系化發展數據、體系化網路安全、體系化治理管理」6項重點任務。
10
東風 汽車 重構全產業鏈條,提供數字化服務
數字化將重構 汽車 研發、製造、營銷、渠道、服務等全產業鏈條,為傳統 汽車 行業賦予新動能;
在產品端,通過數字化手段,讓傳統 汽車 進化成智能 汽車 ,為用戶提供各種各樣的數字化服務。
11
中國節能定調「2022 科技 創新年」
將2022年確定為集團公司的 科技 創新年,圍繞集團產業鏈的 科技 創新來聚焦發力。
12
中國鹽業「數字化」仍是關鍵
推動產業的「數字化」仍是關鍵;
推動信息化與業務的深度融合,為企業發展賦能;
充分利用新工藝和大數據參與 健康 中國行動;
創新行業價值,主動服務國家能源戰略,不斷拓展延伸鹽的產業鏈和價值鏈,尋求新的增長點。
13
中國一汽推動核心業務數字化
以實現行業領先為目標,圍繞「業務賦能、產品智能、生態智慧、數據增值」;
以中台為核心,以數據為引擎,以產品誕生、訂單交付、客戶服務三大主流程為主線;
全力推動數字化轉型,實現核心業務的數字化、價值化、創新化,支持企業運營「實時在線、及時分析、智能管理」。
14
中國一重從製造向「製造+服務」轉變
一是強化頂層設計;圍繞「數字一重」「智造一重」,制訂數字化轉型規劃和實施路線圖;
二是強化組織創新;
三是強化應用數字技術;
四是強化資源保障。
15
寶武鋼鐵從「老大」變「強大」
一是大力推進「新基建」「新技術」創新,打造生態圈互聯互通基礎設施底座;
二是大力推進「新保障」創新,構建完善的數智研發體系及大數據治理體系;
三是大力推進「新生態」創新,打造行業領先的數字化服務龍頭企業,持續為用戶創造價值。
16
保利集團做數字產業化「領頭雁」
集中融合力量,做數字產業化「領頭雁」;
保利集團明確提出「建設一流,追求卓越」的戰略目標和「5678」重點任務。其中, 科技 創新是「八個力」中的驅動力,並明確了「百千萬億」的奮斗目標。
17
中國建材進一步強「根」鑄「魂」
重創新、促轉型,進一步強「根」鑄「魂」;
系統推進數字化轉型,實施現代產業鏈鏈長行動計劃,加快全級次信息化管理系統和數字化運營管理平台建設,全面啟動司庫體系建設。
18
南方電網「數字電網」
以數字電網、數字運營、數字能源生態建設推動公司向「數字電網運營商、能源產業價值鏈整合商、能源生態系統服務商」戰略轉型;
建設數字電網,應用新一代數字技術對傳統電網進行數字化改造;
實施「5G+智能電網」建設,研發應用融合5G的智能電網端到端關鍵技術;
我國電力工控領域核心晶元從「進口通用」向「自主專用」轉變。
19
中國石油錨定「中國數字石油」
錨定「數字中國石油」建設目標;
圍繞「業務發展、管理變革、技術賦能」三大主線,堅持「價值導向、戰略引領、創新驅動、平台支撐」總體原則,推動數字技術與油氣產業深度融合;
深化管理體制改革,加快人力資源的數字化轉型;
重塑經營管理和綜合管理架構和流程。
20
中國石化推進五大體系建設
大力推進數據治理工作,建立健全數據標准體系、數據資源共享與數據資產管理機制;
建設集團級、企業級數據資源中心和統一的數據中台、數據服務平台;
加強大數據、人工智慧等專業人才培養,提高全員數字化素養和應用技能,推動業務數字化和數字化業務創新,培育數字新業態、新產業,發展數字新產品、新服務。
21
國家管網構建「一個數字管網」
面向五類用戶(員工、資源方、客戶方、服務方、監管方),構建「一個數字管網」的極致用戶體驗;
對齊「建運維研」作業,拉通端到端業務流程,打造覆蓋全業態、全場景安全高效的智慧管網;
聚焦價值創造,構建交易平台,推動商業模式創新,開展數字化運營,發展平台經濟,驅動收入增長;
打造數字平台,構建「安全可信、開放生態、智慧運營、敏捷高效」平台能力,快速響應業務需求;
收放結合,實現集團數據資產及IT資源的集中管控(收),應用及業務的快速創新(放)。
22
中國電信雲改數轉
2022年加大推動雲改數轉戰略;
加快建設「高速泛在、天地一體、雲網融合、智能敏捷、綠色低碳、安全可控」的智能化綜合性數字信息基礎設施。
23
中國移動聚焦「四個三」戰略內核
牢牢把握數字化轉型加速的發展機遇,聚焦「四個三」。
加快「三轉」,即推動業務發展從通信服務向信息服務拓展延伸,推動業務市場從To C為主向CHBN全向發力、融合發展,推動發展方式從資源驅動向創新驅動轉型升級;
聚力「三新」,即推進新基建、融合新要素、激發新動能;
深化「三融」,即構建基於規模的融合、融通、融智價值經營體系;
提升「三力」,即打造高效協同的能力、合力、活力組織運營體系。
24
中國聯通數字經濟主航道
將「大聯接、大計算、大數據、大應用、大安全」作為主責主業;
加快構建「多元共建、互補互促、跨界融合、競合共生」的數字生態;
要創建貫穿創新鏈、產業鏈、價值鏈的全新生態體系;
構建「全覆蓋、全在線、全雲化、綠色化、一站式」數字化服務。
25
中鋼集團建設「數字中鋼」「智慧中鋼」
提出了「十四五」數字化轉型「1344」規劃思路,即以建設「數字中鋼」「智慧中鋼」為總體目標;
落實「1344」提出了六項原則和九條工作措施,總體架構是「1+3+5+N」;
從「管控服務數字化、網路安全體系化、實體產業智能化」三個維度推進數字化轉型;
著力夯實數字技術平台、數據治理體系、大數據應用平台和網路安全防護平台四個基礎;
加快推進產品創新數字化、生產運營智能化、用戶服務敏捷化、產業體系生態化四項創新,賦能集團高質量發展。
26
中國電科數字化轉型專項行動
聚焦大數據、物聯網、人工智慧等新一代信息技術,加大 科技 攻關力度,提升基礎創新能力,支撐數字經濟新產業、新業態、新模式發展;
全力推進產業數字化轉型。持續推動民用航空、軌道交通、智慧氣象、智慧公安等成熟產業數字化能力提升,加快培育智慧司法、航天信息、應急管理、生態環境、衛生 健康 等新興產業的數字化動能;
支撐數字政府建設。打造「雲+數+應用+生態」的數字政府電科模式,承建國家政務服務平台及「互聯網+監管」系統,構建橫向到邊、縱向到底的全國一體化政務服務平台體系;
開展數字化轉型專項行動,全面啟動「數字電科」建設,統籌規劃技術路線和發展路徑。
27
中國華能打造統一的智慧能源數據平台
第一階段為戰略規劃、夯實基礎階段(2021年3月底前)。統一規劃企業數字化轉型戰略,出台《數字化轉型總體規劃》。構建企業數據治理體系,統一數據結構、數據編碼,形成共性元數據、根數據。實現所有風電、光伏數據接入智慧能源數據平台。完成瑞金智慧電廠示範項目建設。
第二階段為重點突破、引領示範階段(2021年-2022年)。以風電、光伏數據中心為基礎,完成水電、燃機、火電、核電等數據接入,形成統一的智慧能源數據平台。形成全流程、全業務元數據管理和全生命周期數據治理服務能力。完成主要產業和企業管理重點業務的數字化轉型。
第三階段為鞏固提高、全面轉型階段(2023年)。中國華能全面實現數字化轉型,作為國企改革三年行動重要成果。數據驅動成為發展重要動力,數據共享、數據服務貫穿上下游產業鏈,形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。
28
兵器裝備集團圍繞「數字兵裝」推進三大任務
實施「1343」數字化轉型戰略;
圍繞「數字兵裝」一個總體目標,聚焦主責主業,全力推進「戰略管控、智能製造、數字經濟」三大任務;
構建「數據驅動戰略監管體系」「產業鏈一體化協同創新體系」「創新平台支撐體系」「數字化能力與安全保障體系」等四大創新體系;
實現由傳統製造向服務型製造、由勞動密集型向技術密集型、由生產製造型向科研先導型三個轉變;
建設以 汽車 產業鏈、光電信息為代表的產業創新生態圈和數字經濟產業發展新格局。
29
國家電投全面建成「數字國家電投」
到2025年,基本建成綜合智慧能源生態體系,數字化水平達到能源行業「國內領先」;
到2035年,集團公司數字化水平達到能源行業「世界一流」,全面建成「數字國家電投」。
30
華潤集團實現「智慧華潤2028」
十四五」時期,全面推進數字化轉型和智能化發展;
集團成立90周年(2028年)之際,初步實現智能化,數據資產、平台資產價值充分發揮,對外市場化賦能,創新能力大幅提升,成為數字化智慧化發展的先行者。
31
國家電網能源電力數字化
加快推進全業務、全環節、全要素數字化發展;
要圍繞能源電力數字化,有力支撐能源互聯網建設;
加快電網向能源互聯網升級,提升能源綜合利用效率;
深化大數據、區塊鏈等技術在營銷服務領域的應用推廣;
圍繞能源數字產業化,積極打造能源互聯網產業生態圈;
深化北斗、5G等技術集成應用,加快能源電商、智慧車聯網等創新發展。
32
中國電建構建工程數字化生態圈
「十四五」期間,把「數字融合能力」作為集團總體戰略六大能力之一;
圍繞管理數字化與業務數字化,藉助「電建雲」推動傳統工程企業步入數字時代,構建面向數字時代的新電建;
推動建築業從產品建造向服務建造轉型,通過「產品+服務」方式,在建造過程增加建築產品的數字化衍生服務,圍繞「三場(市場、現場、內場)、三資(資源、資產、資本)、三鏈(價值鏈、產業鏈、供應鏈)」進行服務;
建立「工程建設命運共同體」,構建工程數字化生態圈。
33
中國大唐打造數字大唐
數字化願景:「打造數字大唐,建設世界―流能源企業」;
目標:成為「廣泛數字感知、多元信息集成、開放運營協同、智慧資源配置」的智慧能源生產商。
34
中廣核引入「雲大物移智鏈」技術
將全面引入「雲大物移智鏈」等新技術,加快智慧核電、智慧礦山、智慧新能源建設;
實施雲化戰略,構建泛在互聯、雲端一體、靈活強大的堅實技術底座;
中廣核認為,數字化轉型的核心是人的認識和專業的團隊,專業人才培養被定位為未來的重點任務之一。
35
中核集團核工業數字化、智能化
按照「點、線、面、體」的路徑逐步推進。要以 科技 創新為核心,重點在數字化運營、數字化生產和數字化生態方面著力,要在「產業+ 科技 」上積極布局;
必須把自主創新擺在更加突出的戰略位置,加快解決關鍵核心技術受制於人的「卡脖子」問題;
切實增強底線思維,強化風險意識,利用安全可靠的技術,加強平台、系統、數據等安全管理,提升核工業數據信息的本質安全水平;
要以數字化需求為重點,以豐富的數字化實踐培養人才。
36
航天 科技 建設「數字航天」
建設數字航天,推動航天數字化產品、數字化研製、數字化管理和數字化產業協同發展;
推動航天技術應用及服務產業向數字化轉型升級,打造「航天+」產業形態;
著力推動航天產品向高可靠、可重復、智能化方向發展;
推進科研生產模式轉型升級,打造航天智能製造體系;
推進精益化管理,逐步構建以流程主導和數據驅動的企業管理模式。
37
中國航發打通數字化應用「最後一公里」
構建新一代信息技術支撐下的產業生態體系,打通數字化應用「最後一公里」;
實現航空發動機產業優勢資源快速匯聚,提升航空發動機研發、製造、試驗、服務全過程的自主創新能力和協同發展能力;
支撐以產品研發體系為核心內容的AEOS(航空發動機運營體系)建設,加速航空發動機核心業務與數字化技術的深度融合。
38
中國南方航空建設世界一流航空運輸企業
以數字化轉型助推高質量發展,不斷向建設世界一流航空運輸企業的目標邁進;
以數字化保障航空安全。將 科技 創新作為安全七大體系之一,推動安全管理從「人盯人」向「盯系統」轉變,為安全管理賦能;
以智能化提高運行效率。打造統一運行指揮信息平台,統一數據、標准和流程,為航路優化、航班編排、飛行跟蹤、航延優化、機型調配、精益維修、航材庫存優化等業務決策提供數據支撐;
以數字化提升服務質量。持續打造「南航e行」;
以數字化推動綠色發展;
以數字化提升管理水平。開展對標世界一流管理提升行動,將 科技 信息作為10個領域重點任務之一。
39
中遠海運打造一流綜合物流供應鏈服務生態
以數字化轉型為契機,努力打造全球一流綜合物流供應鏈服務生態;
以「技術+場景」為核心,圍繞產業鏈持續推動數字化、智能化,將區塊鏈和物聯網技術應用到公司主業中;
同時推動有關行業規則與標准建設,包括推動基於區塊鏈的國際貿易及航運相關標準的制定,推動國際運輸徵信體系建設等。
40
招商局實現「數字化招商局」
「十四五」末初步實現「數字化招商局」,各個板塊的服務、運營、產品達到全數字化、全線上化、全透明化、全合規化;
共享技術基座包括雲和大數據、底層廣泛的連接、邊緣計算和數據匯集,解決產業布局分散、保證數據資產等問題;
打造技術、數據與業務能力中台,進行業務協同和數字共享中台的建設,實現流程敏捷化。通過一個以移動端為主的招商隨行工作協同平台,覆蓋整個集團;
實現數字化轉型「四提升」,即客戶服務數字化、生產運營數字化、內部管理數字化和生態模式數字化。
全國能源信息平台聯系電話:010-65367702,郵箱:[email protected],地址:北京市朝陽區金台西路2號人民日報社
⑶ 企業數字化轉型必修課——如何實現數據中心的快速、安全運行
一家有智慧的企業不一定是一家數字化企業,但毫無疑問, 一家數字化企業一定是更有智慧的 。
現代企業運營講求用數據說話,大神Linus的名言「Talk is cheap, show me the code」已被眾多的企業運營管理者改為「Talk is cheap, show me the DATA」(空說無憑,數據拿來)。掌握真實有效的數據,企業才能識別機會,規避風險,提升績效,成為真正有智慧的企業,而 數字化轉型中的核心部分,數據中心的建設和運營管理就顯得尤為重要 。
隨著「大數據」、「人工智慧」、「雲計算」等概念的火爆,市場對數據中心的需求進一步加大,從最開始政府集中建設的一批數據中心,到金融、電信企業,進而發展到其他行業的大型企業,建設自己的數據中心正在成為企業數字化改革轉型中的必經之路。
根據中國信息通信研究院的數據,我國IDC(Internet Data Center)行業保持每年32%的增長率,截至2018年底,中國已是全球超大規模數據中心數量第二多的國家,佔比全球8%,僅次於美國。但正如硬幣有兩面,數據中心快速增長的背後也存在著諸多問題,如伺服器利用率低、能耗過高、存在架構缺陷和安全隱患等。
近日,Gigamon(技盟)受邀參加了「第六屆中國企業級數據中心創新峰會」,並在會上針對企業數字轉型中的核心—— 數據中心如何快速運行確保安全 ,分享了相關經驗。
安全節點新架構
Gigamon
在現在常見的互聯網安全節點架構中,一般有大量安全設備串接在網路中,由這些串接設備提供多層次的安全防護。
常見互聯網安全節點架構
但這種常見架構也存在缺點。首先,眾多串接設備會帶來更多故障點,對出口設備的排障難度也水漲船高;其次,當我們需要對安全設備進行升級維護或需要增加或刪除設備時,都需要中斷網路,申請窗口時間;另外,當我們升級骨幹網路時,高帶寬的網路骨幹很難部署安全產品;最後,隨著安全需求的增加,大量加密流量的出現讓安全設備處理起來異常困難,直接影響安全產品性能和網路整體安全性。
而Gigamon(技盟)的安全節點新架構,用全新旁路部署方式取代了傳統串接方式,規避了很多問題。
Gigamon(技盟)創新安全節點新架構
這種創新架構可最大化安全工具性能,其靈活的流量策略, 大大提升了安全工具的監測效率 ;
數據流的靈活引導
簡化了串接鏈接架構,可以更加方便地在串接鏈路上增加、移除、維護安全產品;
此外,旁路形式規避掉了互聯網出口側節點當中串進的多個故障節點問題,將多安全工具的多點故障變為單一故障點,並通過硬體旁路來解決;
物理安全設備旁掛
最後,加密流量可以通過Gigamon(技盟)的設備進行單次解密,之後把解密流量分發至多個安全設備進行處理分析,最後流量經再加密後重新回到流量。通過這種一次解密多次使用的方式,大大降低了安全設備在加解密方面的性能消耗。
Gigamon解決方案:一次解密,多次使用
網路可視化
Gigamon
隨著數字化轉型的不斷深入,企業開始面臨諸多管理窘境:當前監測體系過於分散、低效和無層次,不可持續。
伴隨網路的增長, 越來越多的監測需求,部署越來越多的監測工具,監測工具不協調統一或分布式單獨監測, 無統一規劃 。
不統一的流量採集導致網路監測工具、性能分析工具及安全監測工具的部署和管理也是分散的獨立的 信息孤島 。
埠鏡像資源本身的限制導致一些工具無法取得需要的流量或 無法取得流量 。
對於網路可視化要求比較高的客戶, 通過交換機實現SPAN/RSPAN 等鏡像功能,其CPU消耗十分巨大,而且網路中又具有大量的重復數據,導致NPM產品 負載過大且結果不精準 。
固定布局
工具條上設置固定寬高
背景可以設置被包含
可以完美對齊背景圖和文字
以及製作自己的模板
在物理環境、虛擬環境和雲環境中存在大量數據集,假設企業有三個不同的安全工具,每個工具收集到的是有限的數據,處理自己相關的工作,缺乏全局可視化,無法互相配合。這種傳統數據採集方式,工具接收到的數據大部分是無關的,這意味著工具需要消耗大量的資源來處理這些無關數據。
企業迫切需要這樣一種解決方案,它能夠提供清晰的網路可視化,消除視覺盲點,適應基礎架構和安全的變更和發展,提高工具效能,從現有工具上面獲得更多收益,從而減輕工作量,留更多的時間進行研究、分析和規劃,各種Ops團隊工作也得以更好地配合並受益。
而Gigamon就提供了這樣的可視化解決方案,它把所有物理環境、虛擬環境以及雲環境裡面的流量,單次提取後給到一個統一的可視化與分析平台,在這個平台裡面會包含多個設備和工具,每個工具可對網路中的數據形成100%的可視化,該平台可確保只有相關數據被分發至單個工具,從而讓每個工具變得更加高效和有效,最終 助力企業實現更快速、更安全地運營。
除此之外,Gigamon的解決方案還是市場上經驗證的解決方案。根據第三方的研究,Gigamon客戶的平均投資回報率為153%,投資回報周期一般在7個月內。
Gigamon 流量智能可視化安全平台帶來的效益
今年有很多企業都在積極尋求數字化轉型或者升級,數據越來越多,伺服器越來越多,分析工具也越來越多,這就意味著數據中心需要處理的流量只會越來越大。後疫情時代,面對各種不確定以及新明天時代,早日部署或者升級改造您的數據中心,實現可視化,讓您在快速運行的同時確保安全,一定是您企業數字化轉型中的必修課。
Gigamon致力於協助企業快速安全運行並實現創新,歡迎 點擊文章底部【閱讀原文】 聯系我們,邁出企業數字化轉型升級的重要一步!
⑷ 信息泄露、大數據殺熟、演算法歧視……如何才能建立數字信任
近些年,數字經濟持續較高的增速,逐漸成為經濟提質增效的重要動能。電子商務、在線教育、移動支付等早已與你我息息相伴。與此同時,平台壟斷、大數據殺熟、假冒偽劣商品、演算法歧視、刷單炒信等數字治理難題也暴露在大眾面前。在此背景下,數字時代信任問題的重要性日益凸顯。什麼是數字信任?如何構建數字信任,推動我國數字經濟 健康 發展?一起來看。
什麼是數字信任?
在以前的農業經濟和工業經濟下, 社會 信任主要靠人際信任和制度信任維系,而數字經濟中的信任關系是數字信任。基於數字經濟和數字 社會 發展的視角,數字信任是數字空間中個人、企業和政府基於數字技術建立的數字身份識別的雙向交互的新型信任關系,是人際信任和制度信任的拓展,是可信數據流通的必然要求。用戶通過數字身份與網路設備相連,在數字空間的所有通信、社交、交易、搜索、 娛樂 等活動的數據完整性和隱私性,必須得到有效的保護和管理。數字信任構建了人對機器、技術和平台、機器與機器的信任關系,人們相信數字空間的軟硬體和平台具有可靠性、安全性和高效性,平台通過向用戶表明他們可以確保在線程序或設備的安全性、隱私性、可靠性和數據道德性來獲取用戶的信任。
數字信任對信任關系的產生和維系進行了革命性改進, 將人際信任、制度信任與技術信任融合為一體,是政府、個人、企業和機器對於數據和個人隱私保護能力和網路安全保護水平的信心,支撐了數字經濟 社會 活動的所有要求 ,是信任關系更高級的形態。
數字信任有何價值意義?
數字信任是數字經濟發展和創新的基礎。 數字經濟時代的數字信任,是個人和組織參與經濟交易的基本信任,信任的經濟功能將放大。2019年5月,諾貝爾經濟學獎獲得者保羅·羅默在《全球數字經濟發展洞察》的演講中指出,在數字平台的發展中,信任和規則的建立同樣重要。數據是數字經濟的關鍵核心要素, 數字信任有助於解決數據治理和安全問題,促進數據要素市場形成,支撐數據的市場化配置,推動數字經濟發展。 構建「政府—用戶—平台—企業」之間穩定的數字信任關系,有效治理平台壟斷、大數據殺熟、假冒偽劣商品、演算法歧視、刷單炒信等數字治理難題,將推動我國數字經濟進入良性競爭和 健康 發展的狀態。
數字信任節省經濟運行的交易成本。 我國電子商務發展初期就面臨網路上的信任難題。在缺乏信用保障或法律支持的情況下,第三方支付平台為交易雙方提供了支付保障,解決了商家與消費者的信任問題,促使交易的順利完成。在數字經濟發展過程中,類似解決買賣雙方不信任的問題越來越多。 建立政府/公共部門—企業/其他組織、政府/公共部門—自然人、企業/其他組織—個體用戶、人機交互和機器交互的數字信任關系,將極大降低經濟活動中的交易成本,可以有效避免陷入所謂諾斯型低信任貧困陷阱 ——「無法讓合同有效、低成本的執行是 歷史 上發展停滯和當今第三世界國家不發達的最重要原因」。
數字信任是企業數字化轉型的引擎。 在數字化轉型過程中,企業面臨的網路安全及數據隱私風險正在攀升,構建數字信任變得更具挑戰性。消費者對於信息類產品以及 科技 企業的數字信任,已經成為他們下載應用和購買產品/服務的核心影響因素。 只有建立數字信任體系,有效抵禦網路攻擊、保障系統和數據安全、保護用戶隱私,確保企業在數字化轉型中正常運行,才能加快經濟數字化轉型。
數字信任是建設數字政府的支撐。 數字政府建設是實現國家治理體系和治理能力現代化的戰略支撐,運用數字技術加強和改善治理是數字政府建設的關鍵。政府治理是從身份認證和管理開始的,建設統一數字身份認證和管理平台,將政府部門各單位的數據信息都聚集起來,發掘數據價值,將極大地推動政務服務精確化、 社會 治理數智化與管理決策科學化。 基於數字身份,構建政府與企業、公民、 社會 之間的數字信任,不僅可以提升政府公共服務的質量和效率,而且可以提高公民和企業參與 社會 治理的熱情,增強對政府政策的理解認同。
數字信任可以在彌合數字鴻溝方面發揮作用。 數字鴻溝具體表現為「接入鴻溝」「使用鴻溝」「能力鴻溝」,個人、企業、地區、國家層面都可能產生數字鴻溝。產生數字鴻溝的原因很多,其中缺乏數字信任是重要原因。比如,信任問題是老年人「數字鴻溝」瓶頸,老年人對新技術有天然的保守心理,對數字技術不了解、智能手機使用不熟練。數字經濟發展中的數字鴻溝問題,已經引起黨中央的高度重視,增強數字經濟可及性、消弭數字鴻溝被多次強調。 培養公民的數字素養,構建數字信任關系,讓更多的人民群眾體驗到更加安全、更加便捷、更加優質的網上交易和服務,可以彌合數字鴻溝。
數字信任面臨什麼現實痛點?
過去二十多年,我國數字產業化和產業數字化取得了巨大成就,產業互聯網發展對數字信任建設的要求更加緊迫。但是在消費互聯網領域出現的一些信任問題,消費者對數字技術和互聯網平台的信任下降,致使我國數字信任呈下降趨勢。當前建立數字信任存在諸多痛點。
①建設數字信任的法律法規尚待進一步完善。 我國數字信任是從2003年建設網路信任體系開始的。近些年,我國開始重視數字信任的制度建設,頒布了一些涉及數字信任的法律法規。但是,我國亟需加強數字信任的頂層設計,明確我國建設數字信任體系的重點和難點, 建立健全電子簽名、電子身份、電子認證、網路安全和數據安全、隱私保護等法律法規。
②數字信任互聯互通的基礎設施搭建有待完備。 我國政務系統建立了數字證書認證系統(國家政務外網CA系統、RA系統)、密鑰管理系統等,但是面向企業和公民的數字信任基礎設施剛剛開始建設。比如,同一個人在不同中心化系統中的信息處於隔離狀態,地區性、行業性交叉認證過程中存在「各自為政」甚至割裂情況。由於未構建完成各部際間網路互連的網路框架,數字身份系統無法互聯互通,政府部門、企業、 社會 組織、自然人無法有效交互數字信任。缺乏統一的數字身份標識、實體識別認證和一系列安全策略機制,數字信任難以確保數字交互關系的准確性、穩定性和便捷性。
③網路安全及數據隱私風險較嚴峻。 人工智慧、區塊鏈、雲計算和5G等數字技術應用帶來了網路隱私和安全問題,據CNNIC統計顯示,盡管網民遭遇各類網路安全問題的比例均有所下降,截至2020年12月,我國網民個人信息泄露(21.9%)、網路詐騙(16.5%)、設備中病毒或木馬(10.8%)、賬號或密碼被盜(8.2%)等問題仍然比較嚴重。中國企業正面臨數字化轉型帶來的創新風險, 互聯設備領域的商業成功取決於與消費者建立數字信任 。
④數據治理與平台創新難以平衡。 運用大數據可以為經濟 社會 發展帶來創新動力,但需要平衡隱私保護與業態創新的關系。 消費者渴望個性化的體驗卻擔心數據安全,企業不願為了實施隱私保護而無法充分利用用戶信息提供更好的服務 ,以至於限制企業的競爭力。如何在保證數據流動性的同時平衡安全性,亟需建立足夠的「數字信任」控制。
⑤技術信任與制度信任尚需協調統籌。 技術信任不能替代制度信任。比如,區塊鏈技術只對上鏈以後的數據保真,上鏈之前的數據真實性則需要制度信任來保障。盡管基於技術的數字信任不斷改善,但還沒有形成技術與制度之間的互動增強,制度對待技術發展需要具有包容性,技術本身在價值目標上也應與制度保持一致。
總體而言,我國數字信任建設處於起步階段,目前存在的這些問題都是數字經濟發展中的問題,也是全球普遍面臨的問題。
如何加快構建數字信任體系?
「十四五」期間,加快數字化發展是國家戰略。構建數字信任體系,既是網路安全體系建設的重要內容,也是數字經濟和數字 社會 的重要組成部分。所謂數字信任體系,是以可信數字身份驗證和可信數據流通為核心,通過制度信任、數據信任、人際信任、技術信任與系統信任的建設,實現身份、數據、合約、產權、法人、技術等六個「可信」的數智化信任運營體系。
第一,從戰略上構建以人為本的數字信任體系。 建議我國數字信任體系的頂層設計,堅持以人民為中心的發展思想,著重考慮彌合數字鴻溝、合理保護個人信息、嚴格防範網路風險,處理好制度信任和數字信任的關系,把改善人民生活品質、促進人的全面發展、增進人民的獲得感作為數字信任體系建設的出發點和落腳點。
第二,建立技術與制度互動的數字信任模式。 建設數字信任體系,要統籌制度信任和人際信任,形成制度與技術相互包容的雙向互動,法律法規等正式制度與習俗等非正式制度融合互動,用數字技術增強傳統信任,用制度信任補充數字信任,形成數字 社會 良好的信任生態。警惕技術萬能論,不能過分誇大數字技術對信任建設的作用,制度應保持適度彈性且包容技術創新,不被倫理綁架。
第三,建立數字身份互聯互通互認的基礎設施。 數字身份普及是數字信任的基礎工作,如韓國政府計劃於2022年全面普及電子身份證,取代現有的實體身份證,將來只需出示手機里儲存的電子身份證,即可以辦理各種業務。建議加快建設數字身份互聯互通互認的國家級平台,建立健全信息系統互聯互通、身份統一認證、一網通辦等事項的相關制度,消除信息孤島,降低交易成本。
第四,進一步完善數字信任的法律法規、規則與標准。 建議加快研製數字身份法規、盡快出台個人信息保護法、完善數字信任技術(人工智慧、生物特徵識別、隱私計算技術、區塊鏈、量子 科技 等)應用的標准規范和實施指南等,建設與國際接軌、促進數字經濟創新發展的數字信任法律法規體系。加大對侵犯知識產權、數據濫用、違規採集數據、演算法歧視、刷單炒信的監管力度。
第五,注重數字信任核心技術的研發與應用。 數字信任技術是產業互聯網大協同的基礎設施,大數據挖掘可以應用於信用評價,區塊鏈通過加密演算法、解密演算法、時間戳等一系列數學方式創建了一種全新的信任機制,利用綜合或者集成的大數據、人工智慧、區塊鏈技術可以不斷創新數字信任機制。建議政府加大對數字信任核心技術的原始創新的支持,為不斷拓展應用場景創造條件。
第六,平衡隱私保護與鼓勵業態創新的關系。 建立信任、鼓勵創新,是建立數字信任體系最重要的兩大目標。加快數字化轉型和應對網路安全,需要政府和市場加強合作、擔負共同責任,共同遵守可靠的網路安全標准,共同打擊網路犯罪。市場和政府都應該加深對於技術、法規和標准化等不斷創新的認識,深化數據對市場創新作用的理解,共同推動數據開放、保護、共享和合理使用。
第七,加強國際合作建立新型的數字治理和數字信任框架。 數字信任問題是全球性問題,各國政府越來越重視數字信任。2020年9月《紀念聯合國成立75周年宣言》提出,「當務之急是勾畫一個數字合作和數字未來共同願景,並解決數字信任和安全問題」。我國倡導構建網路空間命運共同體的工作中,建議我國政府以設計全球數字信任框架為抓手,積極引導和參與數字信任的法律法規和標准規則,推動構建更加公正合理的全球互聯網治理體系。
⑸ 電信行業網安投入不低於10% 360持續深入5G安全
伴隨數字經濟的持續發展,政府與企業的信息化程度不斷加深,系統的復雜度與開放度隨之提升。
在日前召開的第九屆互聯網安全大會(ISC)上,三六零集團(股票代碼:601360.SH,以下簡稱360)創始人、董事長周鴻禕便表示,當前大數據驅動一切,包括未來城市正常運轉,互聯網 汽車 駕駛等。這種情況下,數據安全變得非常重要,數據泄露都會比網路攻擊帶來更嚴重的問題,已經成為新的網路攻擊對象。
在以信息、數據為命門的電信行業,愈加高頻的網路攻擊事件也印證了這一論調。對此,不斷升級的政策指令,以及企業安全意識的整體提升都將推動網安行業邁向新的階段。與此相伴,網安市場的加速擴張同樣指日可待。
黑客頻襲國際電信業
據媒體報道,近日,厄瓜多的國營電信公司 CNT遭受勒索軟體攻擊,導致業務運營、支付渠道和客戶支持大面積中斷,引起當地群眾的極大恐慌。
就在幾個月前,希臘最大的電信網路公司Cosmote同樣遭遇黑客攻擊,數百萬人個人信息遭泄露,希臘總理及其政府官員的電話遭竊取;
去年7月,阿根廷電信公司還因勒索軟體攻擊,導致1.8萬台計算機被感染,其運營的許多網站產生離線……
國際電信業網安形式日益嚴峻,放眼國內,來自官方的重視度不斷加碼,市場擴容大勢所趨。
據了解,《數據安全法》將於9月1日正式實施,意味著未來國家數字化成為國家戰略。周鴻禕對此評價,通過該法律的頒布實施,企業乃至政府部門更加重視大數據安全,並願意為之投資,承擔應盡的責任和義務。
而根據工信部日前發布的《網路安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》,2023年,網路安全產業規模將超過2500億元,年復合增長率超過15%,電信等重點行業網路安全投入占信息化投入比例要達10%。
基於這一背景,機構對電信行業網安市場的正面期待也達到新高潮。據開源證券研報,《行動計劃》為政府及電信等重點行業安全投入比例劃了目標線,網路安全投入佔比不低於10%將成為行業發展的中期目標。
華西證券則表示,電信等重點行業未來將會成為網路安全開支的重要領域,具備電信運營商客戶優勢的安全廠商將會迎來產業機遇。
360安全大腦 繼續 加碼5G網路安全
作為國內網安龍頭,360依託十六年的互聯網安全業務積累,構建了以360安全大腦為核心的數字安全能力框架,不斷賦能政府和行業的網路安全建設。
據悉,360曾發現並協助修復了全球首個4G網路協議漏洞,使360成為首個進入全球移動通訊系統協會(GSMA)移動安全名人堂的安全團隊。
而伴隨5G時代的來臨,360在電信方面的布局也正在深入。正如360安全專家表示:「5G發展的同時,要同步做好網路安全的『地基工程』,否則,5G建設實際都在『裸奔』。對此,360已從終端層、網路層、邊緣層和平台應用層四個方面進行研究並提出相應安全部署方案。」
此外,360已搭建5G 開源平台,實現 NSA的終端接入和業務數據傳輸,後續將依託 boofuzz 模糊測試框架進行協議一致性測試。該工具可布置在企業園區等專網中,配合多網路多制式路測系統發現設備5G模塊協議漏洞。
不久前,360還參與了電科院合作的電力 5G 應用安全管理技術項目立項,基於5G調控業務安全防護關鍵技術進行深入研究。
正如周鴻禕所言,360將憑借在安全大數據、安全專家、攻防知識庫等核心優勢,助力數字時代國家大安全發展,並以分布式的、覆蓋全國的「行業安全大腦體系」,為各行各業的數字化轉型保駕護航。
本文源自金融界網
⑹ 網路安全未來發展怎麼樣
在大數據的發展下,我國較為重視網路安全問題
實際上,我國政府較為重視網路安全問題的發展,僅在2020-2021年,我國就發布了多條政策規范網路安全的發展。但是在有明確規定的情況下,滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。因此,我國應加快修訂《網路安全審查辦法》,加強數據安全建設,保護我國公民的數據隱私安全。
在我國政府的重視下,不斷推出政策促進網路安全市場的發展促使我國網路安全市場規模不斷提升。2020年,我國網路安全行業市場規模達到了513億元,較2019年同比提升16.06個百分點。滴滴事件後,我國或會更加重視網路安全的發展,未來我國網路安全的市場規模或將進一步提高。
⑺ 網路安全未來發展怎麼樣
網路安全行業主要上市公司:目前國內網路安全行業的上市公司主要有深信服(300454)、天融信(002212)、奇安信(688561)、啟明星辰(002439)、衛士通(002268)、綠盟科技(300369)、安恆信息(688023)等。
本文核心數據:市場規模
中國政府三大領域網路安全需求特徵
網路安全行業政府領域的應用有三大細分,分別為政務、稅務和工商領域。具體來看,政務領域近年來勒索病毒橫行、黑客干政、DDoS攻擊現象屢屢發生,整體需求以上述三個方面展開,尤其是勒索病毒的防禦,2018年2月,襄陽南漳縣人民醫院系統被植入升級版勒索病毒後癱瘓,因系統癱瘓錄入在電腦中的葯價等數據消失,存儲在電腦中的病例也無影無蹤,黑客要求支付比特幣才能恢復正常,是一起性質較為惡劣的勒索事件。
另外稅務和工商領域的網路安全需求也以抵禦漏洞風險、保障資料庫安全等為主要需求。
合作新模式:數字政府依託企業建設運營
數字政府對網路安全的需求明顯,不論是硬體設備的采購或者軟體設施和服務的完善,對網路安全的需求貫穿於每個環節。且政府數字化轉型中,企業始終扮演重要角色。一方面,企業掌握成熟的數字技術、前沿科技創新成果,能夠通過PPP合作、購買服務等方式向政府輸送數字基礎設施、數字化運營能力、數字技術人才等,協助推進政府數字化轉型進程。另一方面,企業作為政府重要治理和服務對象,能夠通過意見表達、議程參與等方式影響政府治理理念,推動組織流程變革和政社關系重塑。近年來,廣東、浙江等省市紛紛成立國資背景的數字政府公司。
近兩年我國政府網站安全性增強,市場規模逐年擴大
近年來,我國網路安全行業發展迅速,針對政府領域的網安需求滿足情況良好,數字政府逐漸取得成效,且政府網站的安全性有所加強。2016-2020年,我國政府網站被篡改的數量波動下降,2020年CNCERT共監測發現我國境內被篡改政府網站數量494個,較2019年的515個有所下降。
目前,隨著電子政務建設的逐步推進,政府門戶網站所承載業務的數量在逐步增加,網站被入侵或篡改所帶來的危害將不僅限於政府形象的損害,甚至會造成巨大的經濟損失,或者嚴重的社會問題。由此可見,政府信息化建設中網路安全尤其重要,政府領域對網路安全產品的需求將不斷增加。
政府領域對網路安全需求占據了我國網路安全產業的很大部分。從需求特徵來看,在政府領域,網路安全產品是否能滿足符合國家政策的合規性功能更加受到關注,如等級保護和風險評估等強制性要求越來越嚴,網路安全產品部署從部級、省級向市級、縣級延伸等。預計2020年,政府網路安全規模突破400億元。
未來我國政府領域網安規模將突破1000億元
未來,隨著我國政府向公共服務型政府的轉型,政府對民生問題的重視不斷加強,電子政務是重要抓手。特別是「十八大」將信息化列為「新四化」(新型工業化、信息化、城鎮化、農業現代化道路)之一,意味著信息化將成為推進我國經濟社會轉型的核心力量之一。在這些因素的推動下,預計未來幾年內,電子政務仍將保持穩定的增長,網路安全業務在電子政務領域的發展空間廣闊。前瞻預測,2026年政府領域網路安全市場規模突破1000億元。
以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
⑻ 《產業互聯網安全十大趨勢(2021)》發布 為產業提供前瞻性參考
2020年,數字化進程經歷了重啟和加速,各行各業也進一步加快擁抱產業互聯網,尋求新的增長曲線。在此過程中,產業安全的重要性也被提升到前所未有的高度,面對即將到來的2021年,企業將如何把握安全態勢,迎接新挑戰?
騰訊安全戰略研究部聯合騰訊安全聯合實驗室近日共同發布《產業互聯網安全十大趨勢(2021)》(下簡稱《趨勢》),基於2020年的產業實踐和行業風向,從政策法規、安全技術、安全理念、安全生態、安全思維等維度為產業互聯網的安全建設提供前瞻性的參考和指引,助力夯實產業互聯網的安全底座。
圖:產業互聯網安全十大趨勢(2021)概要
該《趨勢》發布充分凝聚了安全建設上的「騰訊經驗與思考」,作為產業數字化升級的受益者和建設者,騰訊安全完整經歷了消費互聯網到產業互聯網的安全發展歷程,在過去20多年積累了豐富的安全人才、技術、能力以及服務經驗。尤其在今年「抗疫」期間,面對新業態爆發帶來的「0參考」安全場景和需求,騰訊安全圓滿保障了騰訊會議極限擴容、抗疫小程序極限時間上線、守護首屆雲上廣交會,為產業安全建設貢獻了可復制的樣本。
在安全的頂層設計層面,《趨勢》認為,2021年將進一步完善個人信息保護體系,企業對個人信息利用規范化,數字安全合規管理將成為企業的必備能力。與此同時,企業還應將安全作為「一把手工程」,在部署數字化轉型的同時,推進安全前置。
與此同時,隨著互聯網業態的發展演變,黑灰產資源模塊化、團伙碎片化、運營專業化,催生出強大的體系對抗能力,倒逼企業安全體系從單點的企業防禦向供應鏈的全局防禦演進,構建全域數字安全共治體系、多元聯動的黑灰產治理體系以及產業鏈防護「共同體」將勢在必行。
騰訊副總裁丁珂發布《產業互聯網安全十大趨勢(2021)》
以下是《產業互聯網安全十大趨勢(2021)》內容:
1、法律法規密集發布加速個人信息保護體系完善
《民法典》、《數據安全法(草案)》、《個人信息保護法(草案)》等法律的陸續出台,加快構建用戶、企業、政府等多層級協作的個人信息保護體系。一是個人信息權益明確化,個人信息保護意識逐漸加強,用戶對個人信息的可控性不斷提升,個人信息權益的損害救濟制度也將日益完善。二是企業對個人信息利用規范化,數字安全合規管理將成為企業的必備能力,促進企業從產品形態、數據應用機制、技術安全措施等多維度落實法律法規要求。
2、全域數字安全共治體系勢在必行
數字技術的應用和發展加速產業數字化進程,但也會導致安全問題的泛在化和復雜化。安全問題逐漸演變為涉及政策、法律、標准、技術和應用的全域治理問題,需要政府、行業協會、企業、用戶等多元主體共同發力,形成協作聯動、能力互補、信息互通的共建共享共治體系,以應對動態變化、邊界泛化的網路空間安全治理形勢。
3、隱私計算從技術驗證向試點應用演進
隨著各行各業數據孤島現象的加劇以及深度分析對多維度數據的迫切需求,數據協作成為金融、醫療等行業挖掘數據價值的重要路徑,隱私計算正成為當前不同主體數據協同過程中,破解多方主體數據協作困境,保障數據安全,隱私防護效果的關鍵技術支撐。多方安全計算、差分隱私等隱私計算技術通過產學研用各界的應用研究和工程化驗證,計算性能將逐步提升,應用門檻不斷降低,應用領域也將從金融行業初步應用向製造、政務等行業的試點應用過渡,助力更多垂直行業基於協作實現數據最大化價值。
4、零信任架構邁入落地應用推廣期
伴隨著網路防護從傳統邊界安全理念向零信任理念演進,零信任將成為數字安全時代的主流架構。一方面基於零信任的產品將不斷涌現,這些產品以網路接入安全為起點,基於接入過程中關鍵對象所處環境的安全狀態變化動態進行訪問控制,並將在零信任體系下逐漸融合更多針對身份、設備、網路等關鍵對象的安全防護的能力,最大限度降低企業整體的安全風險。另一方面零信任應用場景將以遠程辦公為主的用戶訪問服務的場景,向跨雲業務訪問、雲上CVM之間調用、K8S鏡像實例之間調用等服務間訪問的場景拓展。
5、AI重塑網路安全攻防範式
AI應用的普及加劇隱私保護、數據安全、倫理道德等安全和道德風險,為網路安全提出新挑戰,同時也成為網路安全攻防兩端的重要工具,提升攻防兩端自動化水平。一方面AI在網路黑灰產領域的應用將持續增強,加大網路黑灰產治理難度。另一方面AI逐漸融入各類網路安全產品和解決方案,成為安全專家知識固化和構建自動化防護工具的助手,並且在網路入侵、惡意軟體攻擊防禦、態勢感知等方面開始兌現商業價值。
6、雲原生安全構建安全服務體系最優解
產業互聯網時代,企業數字業務上雲將成常態,但同時雲上安全威脅規模快速擴大,黑灰產利用公有雲平台發起攻擊更具威脅。雲原生安全一方面將構建安全服務全生命周期防護,在業務搭建之初夯實安全底座,從安全工具、產品到服務體系化,伴生業務發展全過程。另一方面雲上安全產品向模塊化、敏捷化和彈性化演進,在應對高強度攻擊的同時也在平穩期釋放多餘計算能力,使得企業應用成本降低,提升整體安全水平,成為兼顧成本、效率和安全的「最優解」。
7、5G安全將更注重系統化和場景化
5G網路引入網路功能虛擬化、網路切片、邊緣計算、網路能力開放等新技術,未來網路能力更加多樣化,打破了傳統電信網路的封閉性,安全將貫穿網路建設、運營及應用整個產業周期,針對「雲、管、端」進行系統化全鏈路防護。同時增強移動寬頻、低時延高可靠和海量大連接三大場景對網路帶寬、時延和連接數等指標要求不同,每個場景下終端的移動性、功耗、計算能力等性能指標各具特點,因此未來在威脅監測、接入認證、數據加解密等關鍵環節的安全需求將緊密結合場景和終端特色,需要定製化、差異化的安全防護策略和解決方案。
8、多元聯動黑灰產治理體系逐步形成
隨著互聯網業態的發展演變,給網路犯罪帶來巨大觸達空間,以牟利為主要目標的黑灰產逐步形成完整生態。黑灰產資源模塊化、團伙碎片化、運營專業化趨勢顯著,催生出強大的體系對抗能力。一方面,互聯網企業通過安全治理能力的輸出,提升全行業黑灰產防範治理水平,政府引領的對黑灰產的合圍共治體系雛形初現;另一方面,各方主體綜合運用法規政策、先進技術、宣傳教育等多元化手段,將構建系統治理、聯動協同的黑灰產治理模式,共同打擊遏制黑灰產發展蔓延。
9、供應鏈安全風險倒逼構建上下游安全防護「共同體」
數字化轉型加速供應鏈上下游構建緊密協作的數字網路,這種互聯互通的供應鏈數字網路將倒逼企業安全體系從單點的企業防禦向供應鏈的全局縱深防禦演進。一方面企業網路安全風險除了自身系統外,將向供應鏈上下游兩端延伸,供應鏈上某一組織單點的安全漏洞,有可能成為整個供應鏈上所有組織防線的突破口。另一方面企業的安全防護水平也將與上下游組織緊密關聯,安全防護能力的上限有可能將由供應鏈上下游組織的最低水平決定。
10、安全前置成為產業數字化轉型前提
在產業數字化驅動下,智慧醫療、工業互聯網、車聯網等新應用、新場景不斷涌現,這些傳統行業數字業務的安全性將直接關繫到民眾生命財產安全和國家信息安全,安全前置將成為傳統產業數字化轉型的重要前提和基礎。企業層面,在數字化過程中,安全的戰略地位將不斷提升,越來越多的企業會將安全作為「一把手工程」,加快組建專業安全團隊,構建全面的安全體系。數字業務層面,在業務構建初期將考慮更多的安全因素,以此規避安全風險,降低解決安全問題的成本,安全將與數字業務的研發設計、應用管理相互共生,齊頭並進。
⑼ 數字化|企業數字化轉型中的幾個典型誤區
大家有沒有注意到,這些年「數字化」(Digitization)不斷的被提及,各種峰會、論壇以及媒體報道等等,尤其這次疫情的發生更是成為了數字化轉型的催化劑,更甚是在國家「十四五規劃」中將其上升到國家戰略。我印象中「數字化」在國內被鄭重提及的人是馬雲,對,就是那個杭州的「英語老師」。他反復強調了大數據(Big Data)及數字化轉型(Digital Transformation)的重要性,以及後來阿里巴巴提出的「數字石油」的概念,也是強調了「數據」的重要性。數字化是不是真的那麼重要?答案是。
什麼是數字化(Digitization)?
通俗一點講,數字化是將信息轉換為數字(即計算機可讀)格式的過程。
包括數據的採集、傳輸、存儲、計算和應用,是指將各類復雜多變的信息轉變為可以度量的數據,並加以處理的過程。
-
那什麼是數字化轉型(Digital Transformation)?
數字化轉型是指企業利用新一代數字技術,將某個生產經營環節乃至整個業務流程的物理信息鏈接起來,形成有價值的數字資產,通過計算反饋有效信息,最終賦能到企業商業價值的過程。
-
企業為什麼要進行數字化轉型?
這是一個比較復雜的話題,要好好說的話可以聊好久,也經常跟朋友聊天的時候被問到。我一般是回答三個字「活下去」。因為你不做轉型,就要面臨淘汰出局,就像今天你可以不用支付寶或微信支付是可以的,因為還有紙幣,略麻煩點,但是哪天國家推行數字法幣的時候,人人都在用,你說你不用,你怎麼生活?又怎麼做生意?道理是一樣的,暫不多說。
受昨天跟一個老客戶(也是老朋友)聊天的影響,我來總結下我們在進行企業數字化進程中的一些誤區。我相信這還是蠻常見的,因為我們身邊一些客戶都有遇到,且誤解蠻深。
-
誤區一:推動和領導企業數字化轉型的人是企業的IT。
如果讓你選,你覺得一家企業進行數字化轉型的「推動人」或者「領導者」是誰?CTO?還是CEO?多數人都選擇了「CTO」,沒有「CTO」的都選了IT人員。事實上,能推動和領導企業數字化轉型的人只有「CEO」,因為企業數字化轉型是一個「戰略動作」,不是「戰術動作」。轉型一般分兩塊,一是基礎設施的建設,我們叫做數字基建,比如上雲(私有雲和公有雲)以及其他一些數據化設備的部署等等;另外一塊是指導方針,落實到企業的話,就是要伴隨著一系列的管理制度的建設和現有管理制度的優化。因為數字化轉型將伴隨著企業流程和業務發展的改變,甚至有些企業會帶來商業模式的顛覆等。基於這些,如果不是企業的CEO的話,有誰能夠推動呢?!這也是為什麼,很多企業在數字化轉型的時候困難重重,最後不了了之,充其量只是換了套辦公方式而已,因為領導這場轉型的人不對,當然不排除還有其它原因,但我相信這是一個很大的原因。
-
誤區二:網路安全問題是數字化轉型中的附屬問題。
從我們做過的項目經驗了解到,多數企業在進行數字化轉型時都是將安全問題滯後考慮的,認為數字化轉型完成之後,再考慮網路安全問題。感覺網路安全問題是一個配角,是附屬的。事實上,恰恰相反,網路安全是數字化轉型成功的「基石」,是基礎,是必要條件。沒有進行整體網路安全規劃的數字化建設好比是建在流沙上的建築,經不起考驗,且不說面臨怎樣的外圍風險,本身自身就身處危險之地。
今天我們所處的數字化時代的網路環境要比互聯網初期時代嚴峻的多,甚至要上一個量級都不為過。過去只是一些小毛賊,搞點計算機病毒之類的攻擊,即便威脅也只是個別的PC,畢竟那個時候數字化程度不高,大部分的核心業務和數據都不是「數據化」的。如今,如果攻擊的得手的話,將是「覆滅」,因為現在的數字化程度太高了,面臨的代價也是最大的。我相信你們或多或少也聽說過一些公司的遭遇……總而言之,如果我們在數字化轉型建設中沒有做好安全的規劃的話,這無疑是給「別人」建「倉庫」,你品。
-
誤區三:網路安全設備夠牛逼,就夠安全。
說這話的人肯定是沒遭受過「毒打」,但這樣考慮的人確實很普遍,代表了一大部分企業的現狀。上面提到的老客戶也是如此,企業是做高精醫療器械研發的,研發成果數據安全是第一位的,300多號人的企業,起初數字化建設的投入連續兩年每年超過400多萬,每年在企業數字化安全維護上投入的費用在100多萬(這其中絕大部分是設備更新的投入)。不得不說,安全設備的投入是會帶來一定的安全保障,但絕不是唯一,因為你在安全較量上面對的是「人」,人是有主觀能動性的,今天再牛逼的防盜門,給到一個開鎖師傅,他總能想到辦法把門打開,無非是花多少時間。換句話說,你面對的可能不是一個人,可能是一群人,他們天天盯著你,再牛逼的安全設備也是人做的,會有漏洞,有漏洞就有可能會被發現,就是這樣。所以,不要把安全的保障全部寄希望於設備,但安全設備的增加或更新換代還是有必要的,總好過沒有吧。還需要有人持續去發現「漏洞」,及時堵住,這不是你們理解的IT乾的,是安全專家乾的事情。
另外,還是要說到「人」,剛才在「誤區一」裡面講到要CEO領導數字化轉型的另一個原因,也是從安全方面考慮的。那就是面向員工的安全管理制度推行上,不要只顧著抵禦外部攻擊而忽視了內部員工安全素養的培養。
-
上面也是簡單聊一下個人的觀點,數字化轉型中遇到的問題遠比這些多的多。
簡單總結下,
我們即將迎來一個大的時代變局,我們的工作生活也將產生巨大的變化。無論是作為個人,或作為企業我們都要積極的去擁抱「它」,同時也要求我們去積極的做好准備。
相信:數字,創造更美好生活!
⑽ 聚焦終端安全 天融信引領數字時代網路安全新風向
隨著數字化進程的加速發展,新技術、新場景、新威脅持續涌現,終端安全作為網路安全防護體系建設中的關鍵組成部分,引起了 社會 各界的高度重視。眾多網路安全廠商持續發力終端安全市場,不斷推進終端安全產品創新升級、完善終端安全管理體系建設,以滿足用戶更高、更全、更靈活的安全訴求。近日,天融信終端威脅防禦系統(TopEDR)和天融信終端安全解決方案分別入圍2021央采殺毒軟體采購項目和中國移動集采項目,充分彰顯了天融信在終端安全領域的強勁實力。
EDR作為傳統終端安全防護產品的重要補充,已成為終端安全市場規模持續增長的重要驅動力。天融信終端威脅防禦系統(TopEDR)在中央國家機關政府采購中心近日發布的「中央國家機關2021年殺毒軟體協議供貨采購項目成交公告」中,憑借過硬的產品技術與強大的綜合實力,Windows版和Linux版雙雙入圍2021央采殺毒軟體采購項目,充分體現了政府部門對天融信產品技術與服務能力的高度認可。
TopEDR集病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理、風險態勢展示等功能於一身,為客戶提供立體化的終端安全防護解決方案。TopEDR基於領先的虛擬沙盒技術對威脅行為進行深度分析,結合勒索誘捕、虛擬補丁、微隔離等主動防禦技術,有效防禦勒索、挖礦、免殺逃逸等行為,多維度防止病毒傳播和橫向感染,幫助客戶快速檢測、響應終端安全問題。
此外,在中國移動2021年至2024年終端安全軟體集中采購項目中,天融信終端安全解決方案憑借在系統架構、擴展能力、資源佔用、國產化適配、處理性能以及安全性等方面的優異表現,從眾多競標廠商中脫穎而出,得到客戶和專家的一致認可。天融信終端安全綜合解決方案集終端威脅防禦與數據安全防護於一身,在具備病毒查殺、漏洞修復、系統加固、網路防禦、終端管控、資產管理以及風險態勢展示等功能的同時,基於深度內容識別技術,通過對「流動」敏感數據進行全面監控與防泄漏策略控制,實現多維度的數據泄漏防護措施,大大降低了客戶面臨的數據安全風險,全面提升客戶終端安全防護能力。
作為國內領先的網路安全、大數據與雲服務提供商,天融信經過多年來的持續技術積累與行業深耕,目前已有多款創新產品成功入圍政府、運營商、金融、能源等多個行業領域集采目錄,為全行業客戶、全應用場景提升終端安全防禦能力。未來,天融信將始終堅持自主創新,持續推出行業領先的產品、服務和解決方案,積極踐行維護國家網路安全的使命與責任,為各行業數字化轉型升級護航。