回顾2023 展望2024 | “实质数字健康”成为网络安全建设新目标
2024-2-18 16:3:38 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 永信至诚科技集团股份有限公司副总裁 付磊
2023 年,随着我国网络安全政策法规体系的“四梁八柱”基本建成,针对不同行业和细分领域的政策法规和落地标准相继出台,网络空间监管日益严密。对于数字化转型中的企业来说,网络安全和数据安全不再是拿来宣传的漂亮衣服,而是关系到企业经营和生存的根本所在。当前,国际勒索病毒攻击趋于产业化、平台化,勒索赎金成为黑客攻击的变现途径,闭环了网络攻击“产业链”的“最后一公里”。因此,很多企业将“网络安全建设”目标升级为“实质数字健康”。展望 2024 年,网络安全产业和产业网络安全将会走向更加务实。
趋势一:安全防护理念从有效性出发,将从“证有”走向趋于“证无”。网络安全领域历经二十余年的发展,用户仍面临两个困惑:一是尽管安全理论、安全产品层出不穷,建设预算也年年增长,但特种攻击、勒索病毒、数据泄露等事件却层出不穷且愈演愈烈;二是传统安全一直在试图证明系统存在各种各样的风险,这是一个“证有”的过程,但是对如何规避系统被入侵、数据被窃取和破坏的风险却缺少建设性意见。因此,一次“证有”不意味着安全,迭代成千上万次的“证有”趋近于“证无”后,才能有效降低系统风险。随着数字化转型加速,新系统大量上线,以趋于“证无”为理念开展全行业、全要素、全生命周期测试评估,将是提高“数字健康”水平和夯实数字经济安全底座的重要保障。
趋势二:网络安全实战人才将成为培养的重点。随着数字化转型战略的提出,网络空间将承载越来越多的生产和社会组织功能,同时也孕育出丰富的数字业务形态。因此,网络安全实战人才将成为本科和专科教育、企业招聘的重点。正如训练有素的士兵需要在现代化靶场中进行超过 1 万小时的实战训练,培养数字世界中能够敏锐发现问题、有效消除隐患的技术人才,同样需要借助平行仿真能力的网络靶场。网络靶场作为实战能力培养、实战环境构建、实战过程导调和实战结果评价的基础平台,也将迎来更广阔的应用。
趋势三:人才评价更加精细化。人才基础在“引”,根本在“用”。而过去“一把尺子衡量人”的方式已经无法满足现在更多行业和复杂业务场景对人才的需求,对人才梯队建设,人才的发展和培养造成了阻碍。随着新业务场景涌现,人才实训平台的日臻成熟,不同企业、单位及业务部门会有不同的人才评价指标和考核场景。这样才能激活数字产业万亿市场,牢固数字经济安全底座。
当今世界正处于百年未有之大变局,数字技术的飞速发展为我们带来极大的不确定性和广阔的想象空间的同时,也带来了更多前所未有的威胁。我们只有回归安全价值本身,专注于用安全的能力和时代的技术,为数字世界的迅猛发展实质性扫除安全隐患,保障数字健康水平,才能赢得时间的回答。

(本文刊登于《中国信息安全》杂志2023年第12期

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204937&idx=4&sn=925015bacc89d55c8ccadf3b72331f98&chksm=8b598870bc2e01664a3da43c65bcbd8081d76ddd487acd02c5388d489457553b018895051c05&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh