【世界速看料】云科安信战略升级:以风险为核,做数字世界的风险管理者
2023年2月23日,由中国石油学会石油科技装备专业委员会、中国设备管理协会石油石化科技与数字创新专业委员会主办的“中国石油和化工企业网络与信息安全技术峰会”在北京隆重召开。
(相关资料图)
云计算、大数据、5G、物联网等为代表的新一代信息技术的迅猛发展有力推动了石油石化企业数字化转型的进程,与此同时,也带来了更为严峻的网络安全挑战。为助力石油化工企业构建完善全方位、立体化的网络安全综合防护体系,筑牢网络安全防线,全面增强企业数字化转型的网络安全保障能力,“中国石油和化工企业网络与信息安全技术峰会”应运而生,邀请相关部委领导、安全专家与行业专家共同把脉,为石化行业共谋未来。
大会以《国家网络空间安全战略》提出的战略任务为前提,邀请各路专家探讨石油化工企业网络安全整体解决方案和关键技术应用,广泛分享行业内外网络安全防护体系建设的优秀案例和经验做法,为构建石油化工网络安全综合防护体系献计献策。
云科安信COO陈思在大会上做了题为《重塑安全边界:我的安全新视野和你的美丽新世界》的精彩演讲,透露了“以风险为核,做数字世界的风险管理者”的新一轮战略升级计划。
“当物理世界与数字世界成为共生关系,当数字世界开始控制物理世界,当网络安全进入大国攻防时代,当安全底层逻辑开始发生改变。我们需要用一种全新的视野与全新的理念为客户重塑安全边界”,陈思充满激情地谈到,“接下来,云科安信要进行全面的战略升级,要以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托,做数字世界的风险管理者,通过平台赋能、渠道赋能与媒体赋能,让客户拥有重塑安全边界的权利”。
大会上,云科安信陈思妙语连珠,讲述的安全故事、提出的安全观点、公布的安全理念,都让人大开眼界、耳目一新,因此也获得了与会者的一致认可和阵阵掌声,小编特整理了五大要点以飨读者。
一、安全新思想:大网框架下的大国攻防本质是维度叠加下的全新安全域
俄乌战争作为一场全球瞩目的现代化战争,早在战争正式爆发之前,网络战已经先于物理战争开始,信息安全已进入大国攻防时代,不再是某一私域或者某一地理区域的概念,而是一个更大框架下的多维度叠加的全新安全域。
在叠加的思考框架下,数字经济是物理世界与数字世界的“世界叠加”;网络空间安全是IT业务与数字业务的“安全叠加”;攻防视角是数字资产与数字组织的“视野叠加”。
就拿攻防视角举例,当攻击者用多维度叠加的思想开始看待一个目标时,他们会利用网络域与设备域里得到的情报,以“人+组织”为靶标进行认知域、社会域和地理域的三域投射,从而能够以指数级的方式迅速扩大攻击面,此时如果防守者不具备同一视角,就会形成“还未攻,已无防”的被动状态。
二、安全新逻辑:底层逻辑进化与认知的最高形态是系统思维与风险管理
当安全从“出事儿不出事儿、管住管不住、看见看不见”,发展到“可控不可控”的时候,安全理念必将从“单点与工具思维、数据思维”,发展到“系统思维”。
而随之的安全防护理念也必然从“威胁防治、高级威胁对抗”发展到“风险管理”。于是陈思提出了这样一个观点:“认知即安全”,小编深以为然。
三、安全新边界:对风险边界的认知是安全防御的新尺度
在会上,云科安信基于自身对风险及安全边界的认知和全新理解,提出了以风险为核的全新安全边界思想,发布了“数字世界风险边界模型”,将安全边界分为基于静态网络的固定标靶边界、基于动态网络的移动标靶边界、基于互联网络的隐形标靶边界、基于数字世界的深海标靶边界和基于物理世界的时空标靶边界等五大安全边界。
这样我们常说的BAS、CAASM/SIEM、互联网资产测绘、BAS、EASM、DRPS、OSINT等安全热词就有了自己相应的位置,整个安全世界顿时清晰了起来。
四、安全新技术:一切风险管理的本质是度量被防御目标的变化,即信息图鉴
在这里,云科安信提出一个非常有建设性的定义:一切风险的本质是被防御目标的变化。
并基于该定义公布了“信息图鉴”技术,该技术提出了风险变化的四大不确定性:风险发生的“边界不确定性”、风险发生的“时间不确定性”、风险发生的“规模不确定性”与风险发生的“形式不确定性”。
当我们拥有“信息图鉴”技术,就可以将存在的风险清晰地描绘出来,当风险能够被具象时,我们便拥有了管理、控制它的能力。
五、安全新愿景:以风险为核,做数字世界的风险管理者
随后,云科安信将围绕这一全新愿景与战略规划,打造信息图鉴产品矩阵,通过平台赋能、渠道赋能与媒体赋能,让客户拥有重塑安全边界的权利。
战略升级后的云科安信,将以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托,做数字世界的风险管理者。
这次是云科安信自2018年成立以来的第三次战略升级,标志着云科安信的发展将迈向全新阶段。云科安信也希望籍此战略升级机会,帮助客户重启安全认知、重构安全边界,让客户能够随时、随地、轻松拥有掌控风险的能力和权利。
“美丽新世界,是攻击发生时嘴角的那一抹从容;是攻防演练中心的那份底气和自信;是8小时后空荡荡的工位和下班的打卡声;是每天回到家带给家人的那份心无旁骛的陪伴……重塑安全边界,我们的安全新视野,我们的美丽新世界。”在演讲的最后,陈思这样充满深情地总结道。
我知道,这不但是陈思的个人梦想、云科安信的公司梦想,更是所有安全人的共同梦想。
从今天起,让我们一起成为数字世界的风险管理者!
标签: 新闻资讯