8月26日，主題為“經營安全、安全經營”的2021北京網絡安全大會（下稱BCS）以云峰會形式舉行。來自全球的頂尖專家、行業學者、企業高管們齊聚一堂，就當前網絡安全的新形式、新趨勢、新機遇等進行了暢談和分享。

01

在BCS2021看網絡安全新態勢：網絡安全形勢復雜挑戰

在BCS2021第一天的戰略峰會上，大會名譽主席、中國電子信息產業集團有限公司董事長芮曉武指出，數字化、網絡化、智能化融合發展，網絡安全產業也迎來融合發展的新趨勢。作為網絡安全和信息化產業國家隊，中國電子將攜手奇安信加快推動可信計算技術融入先進計算架構、加快推動網絡安全防護融入信息系統建設、加快推動生態體系建設融入產業發展進程，通過三個“融入”舉措，推動網絡安全產業融合發展。

BCS大會聯席主席、奇安信董事長齊向東則表示，當前我們已進入DT（Data Technology）時代，網絡安全形勢非常嚴峻復雜，網絡攻擊威懾上升。齊向東指出，DT時代的網絡安全正呈現出“三個”明顯變化：第一個明顯變化是，數據問題讓國際關系變得越來越復雜。第二個明顯變化是，數據資產成為了勒索攻擊的頭號目標。第三個明顯變化是，針對關鍵基礎設施數字化系統的攻擊愈演愈烈。

齊向東進一步指出，DT時代，數據是人的延伸、交易的延伸、服務的延伸；數據也帶來了商業機會的延伸、生產力的延伸、想象力的延伸。數據本身是中性的，但是因為有不同的力量，站在不同的立場，以不同的方式來使用這些數據，數據就有了一體兩面性。數據可以拿來做好事，數據也可以拿來做壞事。數據和人性一樣，是非常復雜的。我們該如何與這種復雜性共生，是DT時代的一個重要命題。

十三屆全國政協社會和法制委員會副主任、公安部原副部長、中國友誼促進會理事長陳智敏指出，數據是網絡安全的生命線，沒有數據安全，就沒有網絡空間安全，沒有網絡信息安全，也沒有網絡信息基礎設施的安全。切實保護好數據安全，不僅要加強政策、監管、法律的統籌協調，還需要從理論上法律上進一步解決數據權屬問題。

俄羅斯前副總理謝爾蓋·沙赫賴表示，網絡安全已經成為國家和社會的主要安全問題，在世界范圍內新冠疫情肆虐的背景下，每個國家都能夠特別敏銳地感受到數字和信息通信的脆弱性。他希望建立中、美、俄高層的定期線上會晤機制，劃出不得逾越的紅線，構建國際網絡安全體系。

與會專家、企業高管們分享的網絡安全洞察雖然是總結性的洞察，但背后也都有著實實在在的對應事件，如歐盟頒布的GDPR和推進數字稅計劃，還有這幾年肆虐全球的“勒索病毒”等。

通過CS2021峰會行業專家、企業高管等業界人士的分享可知，當前我們已進入DT時代。DT時代，無論是國家安全還是企業安全，都面臨復雜且嚴峻的安全挑戰。

02

DT時代，企業需要革新網絡安全認知

雖然DT時代的網絡安全問題日益復雜且愈加嚴峻已成為不爭的事實，但不少企業對此卻缺乏正確的認識。

這里說一下前段時間鬧得沸沸揚揚的“滴滴數據事件”，2021年7月4日，國家互聯網信息辦公室發布了一則題為《關于下架“滴滴出行”APP 》的通報，內容如下：根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。，7月9日，國家互聯網信息辦公室再次發布了一則與滴滴相關的通報：經過檢測核實，“滴滴企業版”等25款APP存在嚴重違法違規收集使用個人信息問題。

為何滴滴IPO的第二天就被網絡安全審查辦公室根據《國家安全法》、《網絡安全法》進行審查？因為它不僅存在違法違規收集、存儲、使用個人信息，侵犯了用戶隱私的問題，它的上市還可能存在危害國家安全的行為。

作為一家“大”企業，滴滴難道不懂法嗎？這里我們不去深討這個問題，但我們知道，滴滴對DT時代的網絡安全是缺乏足夠認知的。

那么，面對DT時代日益復雜且愈加嚴峻的網絡安全挑戰，企業該如何提升自己的網絡安全認知，找到應對之策？

璽哥認為，DT時代，企業想要做好網絡安全，首先要熟知DT時代網絡安全的特征，其次要要在網絡安全建設上進行理念革新，第三要將新的網絡安全理念貫徹執行。以上三點，其實都能在今年的峰會上找到答案。

關于DT時代的網絡安全特征，BCS大會聯席主席齊向東已經在大會上進行了總結：第一個，企業經營者的安全責任，從以前的有限責任變成了無限責任。第二個，企業的經營活動，成為了國家網絡安全的一部分。第三個，網絡攻擊破壞企業經營，變成了高頻事件。

關于DT時代的網絡安全建設新理念，今年的峰會的主題就是——“經營安全、安全經營”。在“經營安全、安全經營”提出之前，我們聽得更多的是安全運營，運營安全，經營和運營雖然僅一字之差，但境界卻完全不同，經營著眼全局，看的是未來，運營著眼整體，關注的是當下。一字之差，體現的卻是齊向東的思辨，一次理念的蛻變。IT時代，企業更多關注的是效率問題，所以企業安全要從運營上要“效率”。DT時代，網絡安全發生了顛覆性變化，變成了一個復雜活，成了企業生存和發展的關鍵。

第三，也是最為關鍵的一點，就是要將“經營安全、安全經營”理念落到實處，只有這樣，企業才能真正搞好企業安全建設。

DT時代，企業唯有革新自己的網絡安全認知，方能更好的應對日益復雜且嚴峻的安全挑戰。

03

“經營安全、安全經營”不僅是新思維，更是企業DT時代必備的安全方法論

新的網絡安全理念有利于企業更好的應對日益復雜且嚴峻的安全挑戰，但是，企業光有新的安全理念并不能保證企業的能做好網絡安全建設。

如上文所言，將“經營安全、安全經營”理念落地是企業做好DT時代的網絡安全建設的關鍵。然而，企業要將“經營安全、安全經營”理念落地并不是一件簡單的事情。因為他不僅涉及到企業網絡安全“新”目標的設定，還涉及到企業資源的投入和人員調配等多方面問題。

齊向東將經營安全總結為“是對網絡安全的“動態掌控”，只有讓安全能力動起來，不斷循環升級，才能破解復雜難題”。

但是，企業經營安全想要實現“動態掌控”并不容易，它需要三個前提。齊向東認為，第一個前提是設定一個能夠因勢而動、因時而變、與日俱增的目標。“在未來相當長一個歷史時期，新技術、新應用、新場景不斷涌現，因為新而且復雜，注定安全系統要不斷完善，需要為安全能力設定一個能夠因勢而動、因時而變、與日俱增的目標，也可以理解為用內生安全框架實現安全的彈性或擴展性。”；第二個前提是對安全有足夠的資源投入。“安全是沒有性價比的，是以結果為導向的。DT時代，網絡安全成了“一失萬無”的事，按照投入產出的因果關系，有投入才會有產出。這意味著，我們必須對安全有足夠的資源投入。這個資源既包括錢，也包括人”。事實上，在安全投入方面，工信部在《網絡安全產業高質量發展三年行動計劃（征求意見稿）》中提出，到2023年重點行業網絡安全投入占信息化投入的比例要達到10%；第三個前提是要用專業高效的安全運營服務，來抵御復雜的網絡攻擊。“網絡安全是高度復雜的攻防對抗，尤其是在DT時代，邊界消失，連接網絡的終端泛化，給網絡攻擊者提供了充當偽裝者的條件，攻擊偽裝者混在業務之中，很難一眼看穿。再加上有些網絡攻擊者有國家背景支持，單靠政企機構自己單一的力量無法抵御這種復雜攻擊”。

有了以上三個前提還不行，企業還需要三個重要能力來提升對安全的掌控力。這三個能力分別是專業的安全認知能力，如對監管、運營、攻防三類態勢感知的認知，二是全面提升安全能力，如把把安全的硬件產品軟件化、安全產品資源化、安全產品服務化等，三是全面提升授信能力，如每個主體、每個客體進行的“權限最小化”授信能力以及對授信持續動態評估的能力等。

說“經營安全、安全經營”是更適合DT時代企業網絡安全建設的方法論，是因為它不僅深刻洞察和論述了DT時代網絡安全的三個變化和三個特征，以及這種變化在企業安全中的責任、與國家安全的關系，對企業發展的影響等問題，還在于它提出一種更加適應DT時代企業網絡安全建設的“動態掌控”方法論。

在“經營安全、安全經營”方法的指導下，DT時代的企業安全建設將成為有據可依，有理可循的“新工程”。

總結

以上是生活随笔為你收集整理的DT时代，企业要有“经营安全、安全经营”新思维的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。