点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
【网络强国·百人谈】
当前,数字化发展已成为全球新一轮科技革命和产业变革的重要引擎。伴随全社会数字化进程的加速推进,网络安全的基础性作用日益突出。“数字化转型过程中,我们的业务与数字基础设施的结合日益紧密。比如,过去那些可能不是支撑信息系统的版块,与数据的联系不断密切;此外,很多与人或者与流程有关的内容,数字化程度日益加深。”中国信息协会信息安全专业委员会攻防与应急保障工作部负责人、华云安创始人兼CEO沈传宝在接受光明网记者专访时这样说。
“我们在互联网上提供的各种各样的身份、数据、API,这些都是数字化资产。当资产逐渐增加时,其面临的挑战就与过去比较固化的环境不一样了。”沈传宝认为,数字化以后的很多资产都会面临着安全风险,过去的风险可能更针对于传统的网络设备、信息系统,但数字化时代面临的风险已超越原来的网络环境。因此,安全防御的机制要从原来的被动防御变成主动防御,要更加主动地发现威胁,“主动防御,已经成为当前数字化时代最核心的安全防御策略”。
谈到攻击面管理概念和发展趋势,沈传宝表示,随着近年来互联网及网络安全技术的发展演进,站在需求端的视角来看,攻击面管理已经成了一个必备的手段之一。“任何一项技术都是在不断演进和不断变化的,攻击面管理也随着基础设施和数字化防护的要求,在不断地发展演进。我们提出的安全验证方法论,实际上就是融入了攻击面管理的核心思想。”沈传宝认为,未来,网络安全产品应该是在统一的安全平台上,不断地迭代、演进新的安全能力,然后基于用户的基础设施发展变化,来提供相应的具体解决方案。
监制:张宁 策划:李政葳 摄制:刘昊
“网络强国·百人谈”更多内容欢迎扫码关注专栏