中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

【文/觀察者網(wǎng) 呂棟】

“全球四分之一的數(shù)據(jù)發(fā)生在中國(guó)，但中國(guó)的數(shù)據(jù)安全投資只占全球的五分之一，這個(gè)比例可以想象，中國(guó)在數(shù)據(jù)安全領(lǐng)域的投資還要進(jìn)一步加大?！比涨埃琁DC中國(guó)區(qū)總裁霍錦潔在IDC 2022 CSO全球網(wǎng)絡(luò)安全峰會(huì)（中國(guó)站）上回答觀察者網(wǎng)提問(wèn)時(shí)表示。

霍錦潔透露，此次是IDC首次在中國(guó)舉辦 CSO（首席安全官）全球網(wǎng)絡(luò)安全峰會(huì)，這也說(shuō)明在中國(guó)聚集海量數(shù)據(jù)的背景下，數(shù)據(jù)安全、網(wǎng)絡(luò)安全在中國(guó)是非常重要的。

但她也同時(shí)指出，雖然中國(guó)大量的數(shù)據(jù)應(yīng)用場(chǎng)景蘊(yùn)藏著很大機(jī)會(huì)，但數(shù)據(jù)安全只有中國(guó)做好并不夠。由于數(shù)據(jù)具有廣泛性、分散性、多樣性、復(fù)雜性等特性，數(shù)據(jù)安全更是全球的挑戰(zhàn)。

英國(guó)一家IT管理公司去年曾統(tǒng)計(jì)，僅2021年5月，全球發(fā)生的網(wǎng)絡(luò)數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊案件記錄就高達(dá)1.16億條，其中40%由勒索軟件引發(fā)。

還有知情人士告訴觀察者網(wǎng)，中國(guó)東部某地級(jí)市平均每個(gè)月就遭受370萬(wàn)次境內(nèi)外的網(wǎng)絡(luò)攻擊。

“二三十年前，黑客真正能攻擊的對(duì)象可能只有服務(wù)器，因?yàn)槟莻€(gè)時(shí)候的企業(yè)數(shù)字化程度并不高。但現(xiàn)在不僅有攝像頭，還有各種物聯(lián)網(wǎng)設(shè)備，這些都可能成為黑客攻擊的對(duì)象?！盜DC中國(guó)研究副總裁鐘振山在接受觀察者網(wǎng)等媒體采訪時(shí)表示。

他指出，到2026年，中國(guó)物聯(lián)網(wǎng)市場(chǎng)規(guī)模會(huì)達(dá)到2640億元，成為全球第一大物聯(lián)網(wǎng)市場(chǎng)，比美國(guó)還要大。而隨著不同的物聯(lián)網(wǎng)設(shè)備出現(xiàn)，帶來(lái)的安全風(fēng)險(xiǎn)也將會(huì)越來(lái)越多。因此，企業(yè)和政府機(jī)構(gòu)不僅要從技術(shù)層面去應(yīng)對(duì)，更重要的是提高員工乃至整體社會(huì)面的安全意識(shí)。

在本次網(wǎng)絡(luò)安全峰會(huì)上，IDC還發(fā)布了《IDC TechScape：中國(guó)數(shù)據(jù)安全發(fā)展路線圖，2022》。該報(bào)告認(rèn)為，幫助用戶構(gòu)建全方位數(shù)據(jù)安全治理體系將成為大趨勢(shì)，各項(xiàng)數(shù)據(jù)安全和密碼技術(shù)將在治理體系中作為重點(diǎn)能力模塊，賦能用戶實(shí)現(xiàn)數(shù)據(jù)安全治理目標(biāo)。

圖源：IDC

觀察者網(wǎng)整理部分采訪實(shí)錄如下：

問(wèn)：隨著數(shù)字經(jīng)濟(jì)時(shí)代到來(lái)，中國(guó)會(huì)產(chǎn)生海量的數(shù)據(jù)，但數(shù)據(jù)泄露的事件時(shí)不時(shí)會(huì)被曝出。尤其是疫情期間，更存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。我們?cè)庥龅奶魬?zhàn)主要有哪些，是技術(shù)問(wèn)題、人才問(wèn)題，還是投資方面的整體問(wèn)題，應(yīng)該如何去應(yīng)對(duì)這些挑戰(zhàn)，減少數(shù)據(jù)泄露事件的發(fā)生？

鐘振山：安全永遠(yuǎn)是對(duì)抗的過(guò)程。只要有數(shù)據(jù)、有系統(tǒng)，安全風(fēng)險(xiǎn)也就與之相伴。舉個(gè)例子，我以前聽(tīng)一個(gè)專家講過(guò)，說(shuō)為什么現(xiàn)在數(shù)據(jù)安全事件頻發(fā)，很簡(jiǎn)單，是因?yàn)楝F(xiàn)在可攻擊的對(duì)象越來(lái)越多了。二三十年前，黑客真正能攻擊的也就是服務(wù)器，因?yàn)槟莻€(gè)時(shí)候的企業(yè)數(shù)字化程度并不高。但現(xiàn)在不僅有攝像頭，還有各種物聯(lián)網(wǎng)設(shè)備，這些都可能成為黑客攻擊的對(duì)象。IDC預(yù)測(cè)，到2026年，中國(guó)物聯(lián)網(wǎng)市場(chǎng)規(guī)模會(huì)達(dá)到2640億，成為全球第一大物聯(lián)網(wǎng)市場(chǎng)，比美國(guó)還要大。而隨著不同的物聯(lián)網(wǎng)設(shè)備出現(xiàn)，帶來(lái)的安全風(fēng)險(xiǎn)也會(huì)越來(lái)越多，不僅服務(wù)器，黑客甚至可以通過(guò)物聯(lián)網(wǎng)設(shè)備入侵企業(yè)內(nèi)網(wǎng)。

除去技術(shù)層面不斷地發(fā)展和對(duì)抗，去應(yīng)對(duì)這些潛在的風(fēng)險(xiǎn)，還有比較重要的一點(diǎn)是提高企業(yè)員工乃至整體社會(huì)面的安全意識(shí)。很多企業(yè)內(nèi)部員工可能會(huì)為了工作方便，去自己搭一臺(tái)服務(wù)器，或者下載一些開(kāi)源代碼去寫應(yīng)用，他們并沒(méi)有意識(shí)到這么做帶來(lái)的安全風(fēng)險(xiǎn)。如果他們自行搭建服務(wù)器，可能就無(wú)法遵循企業(yè)內(nèi)部的安全策略，會(huì)為企業(yè)整體的安全完整性帶來(lái)挑戰(zhàn)。這其中，企業(yè)內(nèi)部除了完善對(duì)員工的管理策略外，擁有一套端到端的完整解決方案也非常重要。

很多IT項(xiàng)目，無(wú)論是企業(yè)端還是政府側(cè)，其實(shí)并沒(méi)有相對(duì)應(yīng)的安全解決方案，去保護(hù)企業(yè)的數(shù)字核心資產(chǎn)，這是CIO們需要考慮的事情，也面臨著一些挑戰(zhàn)。對(duì)于如何減少數(shù)據(jù)泄露事件發(fā)生的頻次，我個(gè)人建議，一是企業(yè)內(nèi)部安全意識(shí)的提升，二是真正要把安全當(dāng)做企業(yè)的核心戰(zhàn)略，而不是做完系統(tǒng)后，再去思考如何彌補(bǔ)安全漏洞。很多廠商將來(lái)可能會(huì)提到原生安全或者內(nèi)生安全的概念，就是真正把安全當(dāng)做企業(yè)數(shù)字化轉(zhuǎn)型的核心組件，這樣才能降低數(shù)據(jù)安全的風(fēng)險(xiǎn)。

問(wèn)：提升數(shù)據(jù)安全意識(shí)，把數(shù)據(jù)安全當(dāng)做核心，我們需要去做哪些工作？

鐘振山：剛才也提到一些，企業(yè)在做項(xiàng)目設(shè)計(jì)和規(guī)劃時(shí)，首先就要把安全當(dāng)做項(xiàng)目核心的一部分，而不是等項(xiàng)目上馬之后，再去想安全怎么辦。其次，國(guó)內(nèi)很多企業(yè)或政府機(jī)構(gòu)，安全是放在IT內(nèi)部的。也就是說(shuō)，可能安全經(jīng)理或CSO需要向CIO匯報(bào)。我個(gè)人認(rèn)為，這本身就是矛盾的。因?yàn)镃IO的職責(zé)是項(xiàng)目越快上馬越好，而安全可能是越慢越好，因?yàn)樾枰押芏喟踩珯C(jī)制補(bǔ)全。所以CSO向CIO匯報(bào)并不是非常完美的狀態(tài)，CSO應(yīng)該獨(dú)立于CIO，才能真正在企業(yè)內(nèi)部發(fā)揮建設(shè)整體安全能力的作用。

問(wèn)：這是不是意味著，企業(yè)內(nèi)部流程可能需要重置，把保護(hù)數(shù)據(jù)安全的功能分離出來(lái)？

霍錦潔：是這樣的。大家以前談到安全的時(shí)候，認(rèn)為這是一項(xiàng)技術(shù)活，甚至包括很多安全從業(yè)者，也是從技術(shù)角度去看安全。但在企業(yè)內(nèi)部，安全是一個(gè)業(yè)務(wù)層面的事情，不能只去看這套IT系統(tǒng)有多安全，還要看員工的行為會(huì)不會(huì)對(duì)企業(yè)核心資產(chǎn)帶來(lái)一定風(fēng)險(xiǎn)。因此，CSO是一個(gè)技術(shù)和業(yè)務(wù)相結(jié)合的角色，他在考慮安全機(jī)制的同時(shí)，也需要去考慮業(yè)務(wù)如何去轉(zhuǎn)變，才能提升公司內(nèi)部整體安全的能力。

問(wèn)：您剛才講到，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，企業(yè)對(duì)數(shù)據(jù)安全越來(lái)越重視。那么在您看來(lái)，未來(lái)三到五年在數(shù)據(jù)安全領(lǐng)域，有哪些技術(shù)或趨勢(shì)比較值得關(guān)注？

鐘振山：我們發(fā)布的TechScape報(bào)告中列出了10多個(gè)新技術(shù)點(diǎn)，如果真要選一個(gè)，我覺(jué)得隱私計(jì)算是未來(lái)值得關(guān)注的領(lǐng)域。最近幾年，我國(guó)也出臺(tái)了很多和數(shù)據(jù)安全相關(guān)的法律，除了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》之外，還有《個(gè)人信息保護(hù)法》，都是和數(shù)據(jù)保護(hù)以及如何使用數(shù)據(jù)相關(guān)的。大家可能都有過(guò)這樣的經(jīng)歷，如果給一個(gè)中介打電話說(shuō)想租房子，可能第二天會(huì)收到十幾個(gè)不同中介打來(lái)的電話。

作為數(shù)據(jù)安全從業(yè)者，我當(dāng)時(shí)就會(huì)想數(shù)據(jù)是怎么被傳出去的。從監(jiān)管的角度來(lái)講，法律法規(guī)約束了我們應(yīng)該如何使用法律。但如何約束員工，或者說(shuō)企業(yè)內(nèi)部如何確保合規(guī)性，這其實(shí)是企業(yè)的責(zé)任。隱私計(jì)算這項(xiàng)技術(shù)，可以從很大程度上幫助企業(yè)規(guī)避一些個(gè)人信息泄露方面的風(fēng)險(xiǎn)。雖然隱私計(jì)算市場(chǎng)目前還處于非常初級(jí)的階段，市場(chǎng)規(guī)模也不大，但未來(lái)五年的增速可能是TechScape十幾個(gè)技術(shù)點(diǎn)當(dāng)中最快的一個(gè)。

問(wèn)：您剛才講到的隱私計(jì)算是近年來(lái)比較熱的數(shù)據(jù)安全技術(shù)，無(wú)論是大廠還是創(chuàng)業(yè)公司均在布局這項(xiàng)技術(shù)，像隱私算法的落地也推動(dòng)了隱私計(jì)算的發(fā)展。您剛才講到這項(xiàng)技術(shù)還處在初級(jí)階段，那隱私計(jì)算在商業(yè)模式方面有沒(méi)有什么瓶頸？

鐘振山：我覺(jué)得不一定是商業(yè)瓶頸。無(wú)論大廠還是小廠，目前產(chǎn)品的完整度或成熟度已足夠支撐現(xiàn)有市場(chǎng)的一些需求。但隱私計(jì)算是一個(gè)比較難理解的概念，企業(yè)最終去看這項(xiàng)技術(shù)的時(shí)候，可能會(huì)考慮這項(xiàng)技術(shù)到底用在哪里，或者這項(xiàng)技術(shù)是不是真正能產(chǎn)生足夠大的價(jià)值。這可能是CIO的視角，如果一項(xiàng)技術(shù)的價(jià)值無(wú)法量化，CIO或CSO們就會(huì)面臨很大壓力，CEO會(huì)詢問(wèn)為何要付出這么大的成本去引進(jìn)這項(xiàng)技術(shù)。但無(wú)論是從IDC的角度還是廠商的角度，包括隱私計(jì)算在內(nèi)的任何一項(xiàng)技術(shù)，給企業(yè)帶來(lái)的價(jià)值都能量化出來(lái)。

當(dāng)引入一項(xiàng)技術(shù)的時(shí)候，只有把投資回報(bào)率講清楚，CIO們才有信心跟老板提出需求。所以我認(rèn)為，現(xiàn)在企業(yè)中的CIO和CSO們所面臨的一個(gè)非常大的挑戰(zhàn)，就是大家都以為傳統(tǒng)的IT或技術(shù)部門是一個(gè)花錢的部門，對(duì)整體業(yè)務(wù)沒(méi)有直接影響。但隨著越來(lái)越多的企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，這些數(shù)字化的業(yè)務(wù)很大程度上就會(huì)依賴企業(yè)自身的技術(shù)能力。也就是IT部門和安全部門所做的事情會(huì)對(duì)企業(yè)自身業(yè)務(wù)產(chǎn)生直接影響。所以將技術(shù)價(jià)值量化的方式，會(huì)不斷提高技術(shù)部門在企業(yè)內(nèi)部的地位，從而讓它真正能融入到企業(yè)核心業(yè)務(wù)中去。

問(wèn)：霍總剛才提到，全球四分之一的數(shù)據(jù)發(fā)生在中國(guó)，但中國(guó)的數(shù)據(jù)安全投資只占全球的五分之一。我的問(wèn)題是，在發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)方面，中國(guó)相比其他國(guó)家有哪些優(yōu)勢(shì)和劣勢(shì)？未來(lái)中國(guó)在數(shù)據(jù)安全方面應(yīng)該加強(qiáng)哪些具體領(lǐng)域的投資？

霍錦潔：我覺(jué)得中國(guó)的優(yōu)勢(shì)就是數(shù)據(jù)多，相比其他國(guó)家有各式各樣的數(shù)據(jù)應(yīng)用場(chǎng)景，這些不同的場(chǎng)景會(huì)給中國(guó)的數(shù)據(jù)安全產(chǎn)業(yè)帶來(lái)非常多的機(jī)會(huì)。但安全這件事，只在中國(guó)內(nèi)部做好并不夠，因?yàn)閿?shù)據(jù)是全球互通的。所以我們也要了解一些全球的案列，學(xué)習(xí)一些他們理解的解決方案，中國(guó)這邊最重要的還是多做。

鐘振山：我補(bǔ)充一下，大家對(duì)于數(shù)據(jù)安全或數(shù)據(jù)保護(hù)最基本的認(rèn)知，可能只是數(shù)據(jù)存在哪，然后把它保護(hù)好。但現(xiàn)在業(yè)界有這樣的說(shuō)法，即數(shù)據(jù)是一個(gè)生命周期，包括數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用，甚至到最后的銷毀，每個(gè)環(huán)節(jié)都可能出現(xiàn)問(wèn)題。剛才也講到，中國(guó)將來(lái)會(huì)成為全球最大的IOT市場(chǎng)，IOT弱口令這件事大家應(yīng)該都聽(tīng)說(shuō)過(guò)，一個(gè)攝像頭被黑可能會(huì)導(dǎo)致整個(gè)內(nèi)網(wǎng)被攻擊。

無(wú)論是政府部門還是傳統(tǒng)企業(yè)，面臨的最大問(wèn)題，就是隨著IT和OT不斷地融合，IT部門對(duì)于安全的意識(shí)可能相對(duì)高一些，但做生產(chǎn)的OT部門的安全意識(shí)可能沒(méi)那么高，他們使用的各種數(shù)字化設(shè)備無(wú)時(shí)無(wú)刻都在產(chǎn)生大量數(shù)據(jù)，這些都是可攻擊的對(duì)象。

所以從數(shù)據(jù)安全或數(shù)據(jù)保護(hù)的發(fā)展來(lái)講，將來(lái)肯定是一個(gè)全生命周期的過(guò)程，不只是保護(hù)好內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)就行了，其實(shí)在數(shù)據(jù)產(chǎn)生的一剎那，就已開(kāi)始面臨著網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。在我看來(lái)，技術(shù)只是保護(hù)數(shù)據(jù)安全的一方面，另一方面則是數(shù)據(jù)安全意識(shí)的提升。企業(yè)能不能意識(shí)到潛在的安全風(fēng)險(xiǎn)在哪，畢竟只有知道問(wèn)題在哪，才能去解決。所以數(shù)據(jù)安全不僅是安全部門或IT部門的事情，可能會(huì)涉及到公司所有的員工，只有每個(gè)都具有數(shù)據(jù)安全意識(shí)，才能把數(shù)據(jù)安全風(fēng)險(xiǎn)降到最低。

問(wèn)：疫情期間，企業(yè)運(yùn)行會(huì)有很多新的數(shù)據(jù)產(chǎn)生，這在數(shù)據(jù)安全方面會(huì)相應(yīng)增加哪些需求？

鐘振山：遠(yuǎn)程辦公零信任的案例，就是由疫情催生出來(lái)的。因?yàn)橐咔閹?lái)很多遠(yuǎn)程辦公場(chǎng)景，這其中不僅要遠(yuǎn)程連接公司內(nèi)網(wǎng)，還涉及大量的數(shù)據(jù)交換，如何確保員工在辦公室之外也能得到足夠的安全保護(hù)，對(duì)企業(yè)來(lái)說(shuō)是一大挑戰(zhàn)。Zoom剛火起來(lái)的時(shí)候也遇到類似挑戰(zhàn)，現(xiàn)在很多安全企業(yè)也在推零信任的解決方案。

另外一點(diǎn)，企業(yè)內(nèi)部整體的網(wǎng)絡(luò)環(huán)境在不斷地復(fù)雜化，隨著更多的IOT設(shè)備的出現(xiàn)，公司內(nèi)部的網(wǎng)絡(luò)安全壓力不斷增大。所以企業(yè)在上一個(gè)新項(xiàng)目的時(shí)候，要考慮到整體安全風(fēng)險(xiǎn)都在存在哪里。企業(yè)在做遠(yuǎn)程辦公系統(tǒng)的時(shí)候，也要考慮到對(duì)公司內(nèi)網(wǎng)的沖擊，是不是有足夠的能力保護(hù)遠(yuǎn)程辦公的安全，從而保護(hù)公司整體的數(shù)據(jù)核心資產(chǎn)。

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。