摘要:今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。深圳市能信安技术有限公司技术...
今年以来,新基建已经成为时下最火概念。国家层面屡次提及“新基建”,强调要启动一批重大项目,加快5G、人工智能等新型基础设施建设。在此背景下,6月3日,CSDN邀请国内IT厂商,组织了一场『选型智囊高端研讨会』线上直播。
随着技术应用和产业升级,企业对网络安全认知也有了很大变化。
马小龙表示从企业自身认知的角度来分析,企业对网络安全认知的转变可以分为“成长、驱动力、新技术”三个方面:
首先,从我们以往的服务经验来看,企业也在成长。现在大中型企业对安全的态度转变有了质的提升,企业内部的安全管理逐渐体系化,对员工的安全强化培训和管理策略日趋成熟。
其次,企业对业务安全重视程度大幅度提升。原先大部分企业对我们提出的网络安全需求是停留在等保合规层面上,现在更多的是基于自身业务安全的考量,比如移动产品的合规、数据的保密处理,信息安全管控等等,也就是从合规驱动向业务驱动方面转移。
最后,新基建扩大了企业对网络安全的需求层次,比如5G的落地、DCAP的启动等,企业的目光也开始向新兴技术和领域转移,这对新的安全技术发展和安全体系建设有着重要的促进作用。
随着越来越多的企业都会考虑使用云计算,传统IT基础实施的安全防护手段已无法是满足云安全的需求。
马小龙认为IT基础设施安全与云安全有着显著不同。传统的IT基础设施安全有着安全边界清晰,既定环境下安全防护的特点,边界安全复杂度不高,灵活性比较差;而云计算作为开放性平台,使安全边界不再清晰,其风险性更高,业务灵活也随着提高。
随之产生的是企业对业务安全的诉求变高,传统的IT基础设施塑造的边界安全模式无法满足云安全的业务要求,强行实施是一定会出现问题的。事实上,这也是企业对安全的焦点转移,我们需要运用整体思维,将安全聚焦在应用系统防护上面,数据库的安全审计,对数据的流转和防控也需要新的技术来实现。
“新基建本质是数字化基建”。新基建中所涉及到的5G、物联网、云、大数据和人工智等五大基本技术,大体上都是基于软件,软件必有漏洞,有漏洞就会被人利用和攻击。
比如最近几年,网络攻击导致的工厂大面积停电、医院不能运转,这类案例比比皆是。未来新基建关系到国家整个产业的进步和老百姓的生活工作,新基建遭受攻击,后果不堪设想。
马小龙先生表示网络安全将贯穿新基建的技术安全、应用安全和运行安全等多个层面。作为新型基础设施建设,数字化时代赋能行业发展的同时也将引发新的网络风险。在未来新基建中,移动互联安全也将成为重要概念之一。
能信安技术以安全服务为基础服务,多年来深耕移动互联安全领域,能信安安全产品分为检测和防护两方面,包括移动应用安全漏洞扫描及风险评估系统(MSCAN)、移动应用安全加固平台(MASS)和移动应用防火墙系统(SMAF)等。
能信安将融合新基建概念,帮助企业打造立体式安全防护体系,助力移动互联产品安全落地实施,构建安全合规的移动应用场景,为推动移动互联网络安全保障体系建设贡献力量。
