随着数字化时代的到来,企业数字化转型已成为必然趋势。然而,企业数字化转型不仅面临着市场、业务、技术等方面的挑战,还需要应对网络安全威胁。全球著名的科技市场研究机构 IDC 联和腾讯安全,共同打造了“数字安全免疫力模型框架”,并以此为基础编创了《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书,旨在为企业提供切实可行的数字安全防御措施。
CIO时代和新基建创新研究院作为业内专业的CIO智库和研究组织,深谙CIO、CSO群体对产业安全的关注焦点,协作配合了此次《加强数字安全免疫力,促进数字化时代下的韧性发展》白皮书的意见征求工作,收获了来自能源、金融证券、医药、物流、地产、交通、研究院所、食品、家居消费、运营商、软件和信息技术服务、制造等12个行业的众多数字化、信息化专家和安全领域负责人对本皮书提供了专业、中肯的反馈意见,通过大家的共同努力和汇聚,形成了一份涵盖技术、组织和人才多方面的全面建议。
为了让这些意见和建议落实到实践中,接下来,我们将会制定一系列措施,包括专家的意见整合、业内人士的培训和数字安全防御体系的实践推广等。相信,通过大家共同努力和实践推广,一定能建设起更完善和健全的数字安全防御体系,为企业数字化转型提供可靠保障。
让我们共同加强企业数字安全免疫力,共建数字安全防御体系,推进数字化时代下的韧性发展,为企业可持续发展保驾护航!
以下内容是我们挑选出的具有代表性和参考价值的30位嘉宾意见和建议:
(排名不分先后,按意见反馈顺序排序)
这份白皮书不仅揭示了数字安全面临的巨大挑战,还提供了应对这些挑战的可行方案。数字安全免疫力模型为企业提供了一个全面、多元化的应对威胁的解决方案,具有很强的实践价值。
——王小飞
深圳地铁建设集团
白皮书的架构非常完整,从技术维度讲解得非常清晰,并涉及到了组织层面的一些内容。但我认为可以加入更多关于安全对公司业务层面的价值和风险的讨论,这样可以让安全不仅仅停留在技术层面,更与公司核心价值联系起来。只有从经营和运营层面讲解安全的意义,才能更好地激发公司对数字安全建设的重视。
——徐斌
旭辉集团股份有限公司
数字安全需要多方面的投入,包括国家政策、技术保障、攻防演练等多个实际的因素才能够不断提升数字安全的保障能力。
——王广清
北京市燃气集团有限责任公司
随着数字化时代的深入发展,数字安全问题越来越严峻,需要更加紧密地合作,共同推动数字安全免疫力模型的落地。我相信只要我们共同努力,数字安全一定会得到保障,数字化时代下的韧性发展一定会更加稳健。
——冯振宇
中国联合航空有限公司
这份白皮书从新的视角,以类比人体免疫系统的方式,对企业数字安全体系建设提出一个可行的方法论和完整的体系框架。白皮书对构建完善的、有弹性的、灵活的企业网络和数字安全体系有很好的指导作用,对我们从事信息安全工作的从业者具有很大的借鉴和启发作用。
——魏克
清华大学网络与信息安全实验室
在安全事件发生之后亡羊补牢式的工作方法,已经远不能适应当下动态多变的数字化发展环境。“面向未知、未来,做好弹性准备”,这一基于风险的工作理念已经取得业内人士的共识。但无论是在需求侧的实际落地,还是在供应侧的能力支撑上,整个数字安全产业还存在着明显的缺失。腾讯安全提出的“数字安全免疫力”,正是在补充这一缺失。从亡羊补牢到以攻为守,再到未雨绸缪。数字安全免疫力,恰逢其时。
——李少鹏
北京数字世界咨询有限公司
数字安全的建设和发展面临巨大的机遇和挑战,打造全领先的数字安全免疫体系是一个全新的安全思路,保障数字化发展和社会进步的可持续性。本文从端点、应用、运营、数据治理多个维度建议了相关的安全措施,对企业建立体系化的数字安全给出了良好的建议和指导。
——施勇
上海交通大学网络空间安全学院
建议解决方案增加详细的实现方式描述,能够体现数字安全免疫力系统具体落实情况,同时也为其他企业落地提供可操作性的参考。
——张涛
国家电网全球能源互联网研究院
白皮书阐述了一种全新的数字安全理念与体系,对企业在数字化、智能化的时代背景下的发展、转型、变革具有战略意义。同时,白皮书提出了一些非常实用和中肯的建议,例如如何构建一体化、实战化的数字安全免疫力体系架构、技术能力、人才队伍等,是企业制定数字化安全顶层设计的手册指南。
——金波
中国通用技术(集团)控股有限公司
白皮书提出的“数字安全免疫力”,直击数字化转型背景下企业面临的安全痛点问题,从 “治已病”发展为“治未病”,提出将仿照人体用于抵御疾病的免疫力系统,就如为保持人体健康需要制定合理的健康计划,来全面构建企业数字安全免疫力体系,一个面向未来部署、支持企业长远发展的全面数字安全建设体系,概念非常形象、易被理解。
——虞刚
中国民生银行股份有限公司
本白皮书提出了企业数字安全免疫力模型,描述了构建数字安全免疫力体系和增强数字安全免疫力需要关注的重点和新变化,体现了系统化、体系化和常态化的企业数字安全防护和能力建设的新思路和新实践,有利于全面评估和识别企业数字安全风险隐患,助力实现从“止于合规”到“持续守住打赢、持续提升能力“的安全防护目标。
——邹来龙
中国广核集团有限公司
数字安全需要多方面的投入,包括国家政策、技术保障、攻防演练等多个实际的因素才能够不断提升数字安全的保障能力。
——王自杰
华夏人寿保险股份有限公司
报告总体内容详实,基本能够覆盖企业数字安全场景下的不同业务层面的数据安全需求闭环,能够为企业构建全面的未知风险防御能力提供重要的指导和理论支撑。
——许良锋
国家邮政局邮政业安全中心
数字安全免疫力提法很贴切当今网络安全防护的主要思想,治未病,重防护也是我们做网络安全工作的主导思想。体系化的主动抵抗和防御机制能让我们更好的应对国内外复杂多变的信息安全局势。从文化与意识、数据安全治理、业务风险控制、安全运营和管理、边界安全、端点安全、应用开发安全等维度加强自身数字安全免疫力建设也为企业信息安全建设提供了很好的指导,值得我们共同探讨学习。
——田宗梅
首都医科大学附属北京世纪坛医院
感谢CIO时代的朋友提供的《免疫力白皮书》,作为一篇信息安全技术领域的参考文献,它的内容相当丰富,技术分析非常专业,应用的案例也很典型,是数字安全领域的佳作!
——戴思伟
中联航运股份有限公司
数字安全的构建需要从人的意识、终端、网络、应用等多个方面着手,白皮书已经完整的描述了目前相对成熟的安全防范措施。同时,建议将现有的安全技术与具体的应用场景结合起来,突出加密技术的应用在实现数据免疫方面的重要性,让读者更好地理解数字安全的重要性和实现方法。
——蒋斌
华夏银行股份有限公司
腾讯发全发布的免疫力模型不是一个替代方案,而是通过提供参考、运营理念和方法论来帮助企业理解和驱动其安全结构,从而提升信息安全防御能力,更好地适应数字化转型带来的挑战。免疫力模型能够帮助企业在未知威胁下应对,提高企业的免疫力。由此可见,免疫力模型在企业安全领域中具有一定的价值和推广空间。
——张志强
北汽福田汽车股份有限公司
随着云计算,大数据,AI等应用技术的飞速迭代,企业数字化进程的深入, 数字化改造和应用给企业带来高效降本的同时,也给企业数字化安全体系提出了更大的挑战和风险。构建企业数字安全免疫力体系,确保企业战略在推进过程中,安全稳定合规的落地实践,已经迫在眉睫且成为了必选项,而不是可选项。数字安全免疫力体系能够确保企业在发展过程中,为经营活动,业务执行,知识沉淀,数字资产,人才发展,提供不同等级,不同领域,不同维度的预警和保障,并防范系统性,结构性风险的演变和发生。
——乐勇斌
北京闼闼同创工贸有限公司
数字安全免疫力模型的6个模块中均有深入的产品研发和实践。在设备安全、应用安全和网络安全等领域都有非常优秀的解决方案,帮助企业构建全面、强大的端点安全防护措施,实现企业数字安全的提升和保障。
——黄强元
瑞幸咖啡
个人认为白皮书的架构完整,覆盖面广,可以加入更多实际案例和数据展示数字安全的必要性和价值,同时阐述数字安全建设的具体步骤和实用经验。在防范侵权和保护隐私方面可以加强建议以应对数字安全威胁。我希望在未来的工作中,能够不断推进数字安全的发展,迎接数字时代带来的新挑战。
——何启翱
中国农业银行股份有限公司
数字安全已经成为数字化组织重要业务,控制风险是数字安全业务化的核心目标之一。明确数字安全业务范围、业务目标、业务场景是安全工作开展基础;定义数字安全业务功能、业务角色、业务流程是完成安全工作体系化;数字安全业务效果、业务价值是安全工作的根本。
打铁还需自身硬,数字安全免疫力在安全业务化视角下,提升自身多方面能力,与多方协同,让安全逐步达成合规闭环,实战验证,风险可控的目标。
——郭峰
PCSA安全能力者联盟
企业在建立数字安全免疫力过程中,先天性数字安全免疫力显得更为重要,管理层和员工对安全的认知和意识,以及企业安全的组织架构设计和资源投入,决定了企业安全能力的上限。企业和安全服务厂商可以依据白皮书更加深入地研究数字安全,建立起共荣共创的企业数字安全体系,把安全作为企业数字化转型过程中的内生能力,从而进一步提高数字安全风险管理水平。
——陈建
平安科技(深圳)有限公司
按数字安全免疫力实际上是验证安全措施有效性的一项指标,是保障证券市场稳定和客户信任的重要保障。因此,我认为白皮书提出的数字安全免疫力建设思路和建议措施非常实用,角度覆盖也很完善,对企业安全体系建设有极高的参考价值。
——陈炳吹
知名证券股份有限公司
安全是企业生存和发展的基石,白皮书对企业数字安全面临的挑战和趋势进行了系统的分析,具有很强的实用性和现实意义。
个人认为,建设数字安全防护体系,需要从预防、监测、处置、治理等全流程做好数字安全防护。白皮书提出的数字安全免疫力模型为企业建设数字安全防护体系提供了方法论,对广大企业的数字化转型和提升数字安全免疫力有着极大地促进作用。
——夏岩
英大基金管理有限公司
白皮书分析全球安全状况发展趋势,为企业指明构建数字安全免疫力的重要性。指导企业建设科学、完善的安全治理体系,从组织、运营、技术三个层面叙述企业安全体系统建设架构,建立科学、全面、精准的动态安全防控思维。,对企业和CSO来说有很高的学习、指导和借鉴意义。
——沈亚南
麒盛科技股份有限公司
因为之前经历发现供应商导致的安全问题是非常多的,但是大多数企业对供应商的安全管理都很薄弱。可以再加入有关实体供应链安全的相关内容。
——赵景涛
无锡药明生物有限公司
在数字安全免疫力体系模型建设过程中,文化和安全意识的建设非常关键。企业和安全厂商需要更加深入地研究学习数字安全免疫力模型,建立起上下一致的企业安全文化和意识体系,从而进一步提高数字安全风险管理水平。
——伊昔
北京极智安科技有限公司
个人较为认同的是白皮书所提出的安全文化建设和边界安全,这两个方面对于企业数字安全免疫力体系的构建至关重要。在数字化转型中,建立可持续提升的企业安全文化能够让企业每一个员工主动了解安全发展动态,既建立前瞻性的安全意识,又能发挥主观能动性,为安全能力建设提供有价值的反馈,在面临多维威胁时,还可以引导员工正确的安全行为,实现更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。
——张坤
浙江脑动极光医疗科技有限公司
白皮书创新地提出了数字安全免疫力的概念及破局方案,更加形象地阐述了内生安全或者原生安全,摆脱了传统的安全攻防视角,而是站在IT业务视角来统筹包括了管理、技术和运营的完整安全解决方案。期待这套数字安全免疫模型越来越完善,应用得越来越广泛,造福更多企业。
——伏明明
上海飞越云科技有限公司
本文比较体系的阐述了数字安全免疫力系统构成的各个部分,从战略、组织、文化、技术、运营等方面都详细介绍了体系要点和变化趋势,并且把零信任、云原生这些比较热门的技术要点融入到边界安全,端安全等体系中,也体现了对安全体系的深刻思考和务实精神;数字安全免疫力强调安全能力前置,通过对安全风险和合规管理的“左移”来实现较好的安全效率和抗风险能力。
——黄宇鸿
深圳货拉拉科技有限公司
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
