数字化转型大潮下的
信息安全思考
数字经济是全球未来的发展方向,是推动世界经济发展的重要动能。数字化转型作为数字经济发展的
重要着力点,以云计算、大数据、人工智能等数字技术为抓手,广泛赋能各行业各领域,已成为实现高质
量发展和塑造核心竞争力的得力抓手与现实选择。随着转型战略的全面深入实施与数字红利的持续释放,
一大批“转型大军”快马加鞭、乘势而上。然而,业务的飞轮在数字化加持下高速运转的同时,网络安全
也面临着新的挑战,并由此带来新的信息安全思考。
全面数字化转型大潮
01
数字化转型是主动适应数字化时代背景,在业务数据化后利用人工智能、大数据、云计算、区块链、
5G等新一代信息技术,通过数据整合,通过对组织、业务、市场、产品开发、供应链、制造等经济要素进
行全方位变革,通过数据共享促进业务协同,提升产品和服务的竞争力,实现治理体系和治理能力现代化。
“数字化转型”概念被提及以来,受到国家及各行各业的高度重视:《中华人民共和国国民经济和社会
发展第十四个五年规划和2035年远景目标纲要》中明确提出,要以数字化转型整体驱动社会变革;《智能
制造发展规划(2016-2020)》、《工业互联网发展行动计划(2018-2020年)》、《工业互联网创新发
展行动计划(2021-2023)》等文件纷纷出台,从行业角度加快推动经济社会数字化转型进程。而从企业
自身发展来看,面对不断加剧的行业市场竞争,数字化转型成为企业保持自身竞争优势的必然选择,能够
更好地帮助企业提升管理经营效率,助力企业更高效地完成转型升级。
因此,不论是从国家政策、产业政策,还是企业自身发展来看,数字化转型都是企业的必经之路。只
有通过数字化转型,企业才能保持自身的竞争优势,顺应经济的发展。据IDC预计,到2022年,全球一半
以上的经济将基于数字化或受数字化影响。
”迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字
政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》
网络安全新挑战
02
数字化转型在以数据化、信息化、数字化和智能化等
不同形态在各个领域与层面发生着不同程度的变革,车联
网、5G、工业互联网、人工智能等新技术与传统行业进一
步深度融合,人、物、场之间作为网络的多向节点,既是
信息流使用者也是创造者。这是一个高度互联的数字化世
界,在这种深度融合的背后,数字技术作为连接点对于不
同产业来说以不同的方式与各行各业、生活生产等进行信
息交换并深度融合。在这个高度互联的环境中,数字化链
条中任何一个漏洞都可能破坏整个企业的信息安全网络及
带来个人信息安全风险。
至今,疫情防控期间个人信息收集与利用背后隐藏的
授权不清晰、使用不透明、过度及重复采集、个人信息遭
泄漏等问题凸显;与此同时,远程办公协作等场景背后涉
及的身份认证、访问控制等基础技术的应用不断深入……
当数字技术赋能传统行业,在给予商业信息更高价值的同
时,也随之带来新的安全问题:海量数据、复杂信息、高
度互联化其背后的数据安全、信息安全、网络安全等一些
列安全问题彰显。
当前,我国安全产业规模呈现持续高速增长,国家对
于网络安全的重视也越来越高。在我国发布的《“十四五”
规划和2035年远景目标纲要》中,对网络安全进行了更大
篇幅的详细梳理与说明,“安全”成为继“发展”之后的
又一重要关键词,是“十四五”期间中发展建设的重点工
作之一。同时,《个人信息保护法》、《数据安全法》、
《网络安全法》、《网络安全等级保护2.0》和《关键信
息基础设施安全保护条例》、《网络安全审查办法》等相
关法律法规频频出台,对数字化转型背景下的网络安全工
作提出新的要求,也进一步表明国家对于网络安全领域的
重视程度。
安全与技术如双生子般存在,没有可靠的网络安全体
系,就不可能顺利实现数字化转型。如何保证人、物、场
安全进行生活生产,建立更细化的安全框架体系,赋予了
当下“网络安全”的更多思考。
构筑网络安全新“边界”
03
如何有效解决数字时代数据高度互联下的一系列
数据安全、隐私保护问题?在2021年工信部出台《网
络安全产业高质量发展三年行动计划(征求意见稿)》
中似乎给出了答案,在对创新安全技术提出要求的同
时,也明确指出零信任是网络安全研发体系的发展导
向之一。
零信任即永不信任,始终验证,即默认情况下不
信任网络内部和外部的任何人/设备/系统,需要基于认
证和授权重构访问控制的信任基础。相比传统意义上
通过一系列防火墙或者杀毒软件的手段,零信任不信
任出入网络的任何内容。当传统防御对用户账户被盗
取后的黑客侵害行为/用户本人侵害行为无能为力时,
零信任凭借“从不信任,始终验证”的机制,通过强
身份验证技术保护数据,创建了一种以数据为中心的
全新边界,可以有效保护网络安全。
零信任以身份安全为基础,不再以传统的内外网
“边界”作为信任的条件,能有效减少数据泄露、数
据丢失事件的发生,这对于数据互联、边界模糊的网
络世界具有极其重要的价值。在《产业互联网安全十
大趋势(2021)》中,“零信任架构迈入落地应用推
广期”被列为未来十大趋势之一。该报告指出,伴随
着网络防护从传统边界安全理念向零信任理念演进,
零信任将成为数字安全时代的主流架构。
万物互联,安全为基!唯有让安全能力跟上数字
化转型的步伐,才能让我们在数字潮涌的加速奔跑中,
免除后顾之忧!构建新的网络安全“边界”,零信任
的时代已来!
序 言
PAGE 05 06 PAGE
评论0
最新资源