2023年,我们提出“内生安全”,它是DT时代的安全理念。“内生安全”是把安全能力内置到信息化环境中,通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的三个聚合,让安全系统像人的免疫系统一样,实现自适应、自主和自成长。
查看详情 内生安全框架2023年,我们提出“内生安全框架”,它是内生安全理念落地的方法。“内生安全框架”把内生安全理念用系统工程方法,将网络安全能力统一规划、分步实施,落地成完整的安全防护体系。“内生安全框架”荣获2023“世界互联网领先科技成果”,并已经应用到了上百家重要客户的十四五网络安全规划中,得到了很高的评价。
查看详情 经营安全 安全经营2023年,我们提出“经营安全”,它是对网络安全的动态掌控。“经营安全”通过打造认知、安全和授信三大能力,让网络安全体系动起来,不断循环升级,让安全能力与日俱增,保障企业经营活动的安全运转,保障国家和社会的安全稳定运行。
查看详情 零事故之路网络安全“零事故”是一个结果,更是一个开始。北京冬奥这场世界级的网络安全实战充分证明,“零事故”是可以实现的目标。“零事故”应该成为行业新目标,向千行百业推广。网络安全“零事故”具体有三条标准:业务不中断、数据不出事、合规不踩线。对应“零事故”的三个标准,我们总结了三大要求:联合作战、精准防护、深度运营。
查看详情 数智安全 内生为本数智时代是数据和智能的时代,数据出现了从死到活、从虚到实、从贱到贵的“三大变化”,引发了“数据操作行为真假难辨”“‘三员’违规行为难控”“软件供应链漏洞后门难防”三大数据安全难题,网络安全易攻难守成为常态。解决这些安全问题,需要做出三大转变,即从关注IT转变成关注业务,从关注设备转变成关注“人”,从关注建设转变成关注运营。坚持内生为本,以零事故为目标,在安全能力螺旋式的上升中,构建一个安全的数智时代。
查看详情