C114讯 11月14日消息(水易)近日,以“主动安全,护航数字未来”为主题的“2018合肥网络安全大会”隆重举行。会上来自新华三集团高级副总裁、首席信息官陈子云博士表示,数字化转型是创新技术与商业模式的深度耦合,对此CIO将不仅仅只是技术管理者,将会迎接数字化转型过程中业务创新、多云管理、行为分析、数据挖掘的新使命。
据陈子云介绍,近20年时间IT数字化的技术架构,从硬件资源集中化的传统IT架构到网络资源虚拟化的融合IT架构再到现在的面向服务自动化的云IT架构,一直在不断的变革。
而在IT数字化变革的过程中,将会对网络安全产生新一轮的影响。陈子云表示,据Gartner调查调查按报告显示,95%的全球企业CIO预计,未来三年网络安全威胁会增加并影响他们的组织,同时73%的全球CIO预计与2017年相比,2018年安全预算将平均增长21%。可见在数字化转型过程中,安全形势严峻。
对此,陈子云表示,数字化IT安全需要重点关注包括关键业务运行、重要数据保护、核心资产防护、安全效率提升等关键问题。面对这些焦点问题,CIO需要做到“态、势、感、知”,具体来说就是,事态可发现,包括全局漏洞发现、攻击威胁发现、异常状态发现;趋势可预测,包括攻击趋势分析、异常流量趋势分析、用户行为趋势分析;风险可感应,包括全局安全风险评估、未知威胁云端分析、行为/流量一场监测;知行可管控,包括多维度可视化呈现、协同联动/溯源取证、全局云化运维管理。
展望数字化IT安全的未来,陈子云表示,需要做到以下四点。其一,身份和访问管理,要以人为核心的安全,做到访问行为皆有痕迹;其二,情报驱动和AI,主动收集威胁情报,引入机器学习,构建自适应安全架构;其三,移动安全和云安全,做到随时随地的安全访问,多租户安全保障和云访问安全防护;其四,数据、业务、体系,要以数据为核心的审计,对业务进行全面保护,同时安全组件间需要做到协同相应。最后,陈子云表示,新华三将为企业数字化转型提供全方位的安全保障。
