导读:安全的最高境界不是产品,也不是服务,而是管理 87%的重大安全事故都是由于管理者对于安全管理不重视导致的 多云的IT转型实践,使得企业面临的IT环境更为复杂 要以影响分析实现企业的安全目的 ……
2021年10月16日,由东莞CIO协会、ENI经济和信息化网、戴尔科技集团联合主办的“未雨绸缪 护航创新——工业互联网应用加速下的安全之道”东莞CIO沙龙在东莞松山湖科技产业园区召开,东莞台心医院信息科主任徐上海、赛宝信息安全资深顾问鲁立、戴尔科技集团存储平台及解决方案事业部高级业务拓展经理吴天耀三位讲师在结合安全政策解读、安全策略制订、安全环境搭建……等理念及经验分享的过程中,金句频出,从多个角度为参会的企业管理人提供了工业互联网时代的企业安全锦囊。
赛宝信息安全资深顾问 鲁立:
在以“工业互联网时代的安全挑战及应对策略”为主题的演讲中,鲁立以国家工业互联网发展战略历程为背景,回顾了近年来包括安全制度、体系和活动在内的“工业互联网安全体系逐步构筑”的发展历程。2020年发布的《工业互联网创新发展行动计划(2021-2023)》也通过“依法落实企业网络安全主体责任”等内容强化了安全制度的重要性及企业的管理责任。
而在企业进行设备联网、云转型等一系列工业互联应用的实践中,存在着安全管理制度不完善、安全环境复杂、安全配置管理不足、安全建设考虑不周全等诸多挑战。为此,鲁立以“抛开目的谈手段都是耍流氓、抛开剂量谈危害都是耍流氓、抛开业务谈安全就是耍流氓”三个排比句,从安全意味着保密性、完整性、可用性;剂量代表了泄露数据量、数据恢复程度、系统恢复速度等角度,分享了以影响分析实现安全目的路径。
戴尔科技集团存储平台及解决方案事业部高级业务拓展经理 吴天耀
伴随着新基建和后疫情加速过程中中国云计算市场和技术格局的改变,以及目前中国企业工业互联网布局的加速,73.7%的企业选择模块化部署,跨核心-边缘-多云统一-智能监控管理的架构。戴尔科技集团存储平台及解决方案事业部高级业务拓展经理吴天耀在演讲中介绍了在制造行业工业互联网云部署的相关安全挑战以及戴尔科技云平台针对这些安全进行的一致性的云策略,即软硬件一体化全生命周期管理、应用灵活跨云弹性部署、由应用驱动的多云平台。
当前工业互联网、多云等激发业务创新的数字化实践,极大的提高了IT的复杂性,使得企业在IT云转型的过程中面临更为复杂的安全环境,也就意味着传统的边界安全不能满足目前多云环境的安全需求。例如在业务感知方面,传统边界安全所有的流量都要绕行至边界防火墙做入侵检测IDS/入侵防御IPS,戴尔科技集团云平台基于VMware NSX Intelligence拥有更细颗粒度的的应用流量安全保护和进程可视化,具有自动评估应用行为基线;在每个IDS/IPS引擎中评估签名库的需求,并基于应用行为和属性进行策略分组;主动推荐微分段安全策略;同时可以根据业务的种类,业务所在的位置有针对性的推荐相关的IDS/IPS特征库和防火墙策略,从而避免了传统边界安全的低效监控。
东莞台心医院信息科主任徐上海
企业是安全实践的责任主体,那么要从哪些方面落实安全责任?台心医院信息科主任徐上海的演讲主题“新形式下信息人的安全风险意识”先给出了一个比较关键的答案。在演讲中,徐上海先从国内外的安全形式谈起,就企业在工业互联网时代面临的风险与挑战,结合自身的实践经验分享了企业安全建设及运维管理的方法及经验。
徐上海在演讲中提到,从2018年平昌冬奥会网站被攻击,到近年来某数据公司运维人员删库跑路、知名企业频受黑客勒索、勒索病毒产业化等等网络安全风险事件越来越多,传统安全防御架构在高级威胁面前频受挑战,已然失效。《网络安全法》、《数据安全法》等国家关于安全的法律、法规不断完善,要求越来越严。在这样的背景下,企业面临着IT系统安全风险、内部漏洞、网络态势日趋复杂、公司人员安全意识薄弱、信息安全合规性落实不到位、日常的安全运营管理缺失等内部隐患,以及外部攻击、检查,法规政策变化带来的合规挑战。
结合企业信息安全建设的必要性和迫切性,徐上海从“基础保障、纵深防御、安全运营”三个方面,分别介绍了以安全管理体系建设、网络边界安全、数据边界安全为核心内容的“建体系、搭围墙”的基础工作;以数据安全和通讯安全,安全域、网络隔离,结合业务流的安全管控为核心内容的第二个台阶,即“梳理数据资产、建保险柜”。而第三个台阶“运营保障、主动防御”的核心工作内容则包括建安全运营中心、威胁情报中心、资产情报中心以及实现运维自动化等。在这个过程中,徐上海还分享了信息安全与IT业务的平衡、日常运维与建设的平衡之道。
在演讲的最后,徐上海分享了自身对于安全建设的一些心得和思考,即:安全建设、备份先行;重视安全服务,保持网络安全的持续有效;网络安全风险意识培训很重要;完善与健全网络安全管理制度。并再次强调了在信息安全建设体系中技术+管理+运营三驾马车并驾齐驱的重要性及方法论。
40多位来自松山湖科技产业园区及周边的企业管理人参与了此次活动,并就数字化安全规划、数据备份等具体问题进行了深入的交流。