专题·数字安全免疫力 | 企业需重视数字安全免疫力的提升
2024-2-6 16:40:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中国信息通信研究院安全研究所研究员 凌霞
近年来,高质量发展已经成为重要的战略目标,产业发展的关注重点从量的扩张转为质的提高。在当今全球网络挑战仍然严峻并且造成严重威胁的态势下,保障网络安全成为各国发展的重要议题。产业安全建设也已成为产业高质量发展的基石,对产业实现健康协调发展至关重要。

新时代安全态势严峻,企业安全建设刻不容缓

在数字经济高速发展和数实融合不断迈向纵深的今天,企业作为产业的主体和细胞,也是国家经济的终端。没有企业级的安全免疫力,就没有产业安全。正如习近平总书记指出“坚持统筹发展和安全,坚持发展和安全并重”,在数字经济建设过程中,既要借助企业安全建设保障发展的稳定,也要依靠发展的动力促进安全能力提升。

对行业而言,一旦数字化建设提速,安全建设未能得到充分保障,将会严重影响行业的结构化竞争力,导致重大的行业级风险。这些挑战同样会给企业的业务和运营带来全方位的冲击,企业面临的安全风险更加多样和不可预测,甚至关乎企业的生存基础。
根据分析公司 China analysis 的《年中加密货币犯罪报告》,2023 年的勒索软件攻击将迎来有史以来的第二高峰。截至 6 月份,勒索软件攻击者已勒索至少 4.491 亿美元,若保持现有速度趋势,2023 年全年勒索金额将达到 8.986 亿美元。在我国,数据泄露事件也同样频发。企业在遭遇大规模用户数据泄露后,还面临攻击者的勒索要挟,使企业可能遭受巨额索赔和名誉受损等多重损失。
面对日益严重的企业安全威胁,各级政府和社会机构也都持续推动相应立法行动和组织协同。对企业来说,这意味着在日益健全的法规框架下安全监管将更加严格,企业安全的责任也更加重大。同时,这意味着企业在出现安全事件后,面临的潜在处罚将更加严厉。无论是为了监管合规需要还是企业自身长远发展,企业加强安全建设已刻不容缓。

重视未雨绸缪,提升安全建设前瞻性

当前,安全建设的重要性日益凸显,但事实上至今仍没有一种特效药可以让企业一劳永逸。企业需要不断与时俱进,从顶层设计加强“安全前置”的理念,结合全方位的综合治理手段,应对复杂多变的安全威胁。传统的“亡羊补牢”或者“治标不治本”式的方法,就可能让企业因反应滞后而遭遇巨大的风险。面对新时代的新挑战,企业需要构建弹性、自适应、可扩展的安全防御体系,打造主动防御的数字安全免疫力体系。

传统安全以面向过去为主,数字安全免疫力的概念则提倡企业安全建设应该加强前瞻性思考,是一种面向未来、面向“未病”、面向发展的安全理念,以一种站在更高维度的安全视角,全面统筹发展与安全。
正如人体免疫力之于人体健康,在重大突发的公共卫生安全事件面前,免疫力的差异很大程度决定了不同个体的应对结果差异。同样,企业数字安全免疫力在一定程度上也决定了企业在应对安全危机时的表现,免疫力强的企业也许能更从容应对技术变革带来的全新维度挑战,而免疫力较弱的企业在风险面前捉襟见肘,需要付出的代价更大。
良好的生活习惯和科学的管理方法可以帮助人体提升免疫力。企业数字安全免疫力提升则可以重点关注三大维度,一是定期“体检”,借助安全测试方法发现企业潜在的安全风险;二是接种“疫苗”,借助专业的安全厂商提供的能力及服务,补充特定风险抵御能力;三是保持积极活跃的“生活方式”,围绕企业安全建设的关键要素,全面布局安全防御体系建设。

重视协同发展,打好安全保卫战

在重视合作发展的新时代,单靠企业个体的力量不足以对抗全球变化莫测的网络安全环境,也就是俗话说的“独木不成林”。同时,也需要看到,我国企业的群体安全免疫力差异较大。

率先拥抱数字化转型的智能网联、互联网、金融等行业安全能力建设相对较好,医疗、教育等行业则仍有很大的提升空间。此外,大中小型企业的安全能力也参差不齐,大型企业的安全能力相对完备且外溢赋能产业链条的其他方,而中小型企业仍在安全基础建设阶段。然而,中小企业作为我国经济的“毛细血管”,也是推动产业高质量发展的重要力量,它们的安全免疫力高度关乎产业能否健康发展。
与传统重视个体建设路径的安全理念不同,数字安全免疫力的概念关注到了这一产业发展短板,更强调企业与企业之间、行业与行业之间安全建设的协同性。数字安全免疫力建设不仅可以将所有企业都纳入同一个安全体系、安全框架中,实现宏观上的一致行动,以优秀的理念和技术减少企业安全建设的重复投入成本,也可以鼓励企业的技术创新,提振企业个体加强安全投入与建设的信心,加速行业整体安全水位提升。
基于此,数字安全免疫力建设提倡产业协同,通过安全、完善的数字化能力推动产业链上下游协同发展,促进大中小企业间的融通;深入行业纵深,应对行业级痛点,赋能生态安全治理协同。
近年来,不少安全领域的研究者、从业者都意识到,建设前瞻、协同的数字安全免疫力是安全产业发展的迫切需求,同时,汽车、金融、物流等领域的本土知名企业,正通过数字安全免疫力建设实践,全面提升自身安全防御能力,这是产业喜闻乐见的变化。未来,希望越来越多的企业重视安全建设,一起筑牢产业安全底座,助力我国产业高质量发展的进程迈向新台阶。

(本文刊登于《中国信息安全》杂志2023年第8期)

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204853&idx=2&sn=d671da2847831b5c3528d577dca475b2&chksm=8b5988ccbc2e01dafd296729156ddc1673c9b8656446e33b093d127c7c25390dbfca3411812c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh