在2019 IDC中国数字化转型年度盛典的专题论坛“网络安全新技术与防御策略应用”上,IDC中国新兴技术研究部助理研究总监王军民分享了“数字信任时代来临”的演讲,主要关注数字化转型催生数字信任的需求、数字信任的构建,以及政策驱动整个市场规模的发展、安全决定数字世界彼此的信任关系。

IDC中国新兴技术研究部助理研究总监 王军民

在全球数字化转型阶段,恶意软件的数量快速上升。统计表明,2018年和2017年相比,全球移动端恶意软件上升50%左右,达到1亿多个恶意软件。王军民指出,在数字化转型的过程中面临越来越多的问题,特别是数字化转型平台。IDC通过对全球成功进行数字化的转型企业进行分析发现,数字化转型平台包括四个部分:智能核心和数据服务、集成和编排服务、开发服务和参与服务。面向这样的平台,攻击者攻击的手段不断增多,攻击的隐蔽化逐渐加强,导致很难溯源。另外,在中国,2018年和2017年相比,零日漏洞增加了30%以上,越来越多的问题威胁着数字化转型平台。

各个行业都在进行数字化转型,政府在做智慧政府、无限数字政府等,金融行业、制造行业、运营商行业都在进行数字化转型。因此,王军民认为,攻与防之间面临这样一个问题:数字化转型过程中IT系统越来越值钱,数据越来越值钱,攻击者会有更强烈的攻击愿望,这是因为有利益在后面做支撑。很多企业的CIO、CISO会感觉到网络攻击造成的不良影响,包括可能对企业运营造成影响,担心潜在零日漏洞对企业的影响。攻击和防守方都在不断采取新技术,攻防博弈不断攀升。

王军民说:“在这个背景下,我们提出数字信任概念”。1972年,美国诺贝尔学家肯尼斯提出一个观点--“几乎所有的商务往来,尤其是需要历时一段时间的交易,都包含了信任的成分。”只有彼此信任了,才可能进行商业交往。在数字世界也是这样。数字经济时代,越来越多基于微信、淘宝进行支付的前提条件,是对支付平台的基本信任。数字信任就是数字世界的信任关系,只有实现数字信任,才能够促进企业成功进行数字化转型,才能保障企业健康良性发展。

为实现数字信任,IDC认为,主要坚持数字化转型平台的四个原则:漏洞、威胁、信任和身份管理。这四大原则贯穿于数字化转型的过程。实现数字信任,必须要做的还有很多事情,具体如何去做,可能会面临方法论问题,不同企业会有不同的方法论,实现数字信任。

王军民认为,数字信任,说起来很简单,但是,做起来很难。没有大的安全战略,就没有数字信任。对于一个企业而言,当企业在数字化转型初级阶段时,并不需要投入大量的安全采购等,但是,企业需要把数字信任作为企业发展未来战略,将安全自始至终融入企业发展过程中,围绕企业数字信任战略,结合企业的运营状况,结合IDC网络安全成熟度模型,构建不同阶段的防御体系。

王军民还认为,没有大生态就没有数字信任,对于企业而言,如何保障自己的安全,可以依赖大量的安全产品。如果没有好的生态,没有好的合作伙伴提供好的产品,则很难实现。另外,安全服务越来越重要。安全体系建设完以后,还是需要有大量的专业人才进行服务,而对于企业而言,缺少专业化人才是普遍的,所以,要建设大的生态环境,大生态里包括产品的、服务的等综合资源。

全球范围的数字化转型,推动了整个安全市场规模提升。无论是全球、美国、中国,网络安全市场的复合增长率,都要远远高于GDP的增长,而且,中国现在处于追赶式的状态,也就是说,中国的复合增长率达到25.1%,从全球来讲,算是最高的增速状态。

展望未来,王军民认为,构建态势感知平台作为企业网络安全防御体系智慧的“大脑”,是实现数字信任必备的建设内容。围绕企业的业务安全,态势感知平台与终端、防火墙等外围设备进行协同,未来,AI技术也一定会嵌入安全产品和网络安全解决方案,通过整体网络安全防御体系,加上企业组织结构不断调整和优化,保证企业能够正常顺利进行数字化转型。

王军民总结认为,现实社会中商业往来的前提条件是信任,在数字经济时代,商业往来的前提条件是数字信任,因此,企业在进行数字化转型的过程中,必须将数字信任作为企业一个重要的战略,通过数字信任体系消减网络攻击对企业带来的严重危害,确保企业业务正常运行。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。