【干货分享】PCSA李刚:数字化转型企业一体化、智能化网络安全中枢建设思考与实践
【干货分享】PCSA李刚:数字化转型企业一体化、智能化网络安全中枢建设思考与实践
2024-08-29 15:59:35 来源:
抢沙发
2024-08-29 15:59:35 来源:
摘要:8月24日,在由CIO时代主办,新基建创新研究院作为智库支持的“‘质’领数字新动能 | 2024华南CIO夏季峰会”上,PCSA安全能力者联盟安全研究院李刚带来了主题为《数字化转型企业一体化、智能化网络安全中枢建设思考与实践》的精彩演讲。
关键词:
数字化转型
网络安全
新质生产力的崛起,正加速融合AI、大数据等前沿技术,共同作为数字经济新动能的核心,推动传统产业转型发展、数字经济创新发展。
8月24日,在由CIO时代主办,新基建创新研究院作为智库支持的“‘质’领数字新动能 | 2024华南CIO夏季峰会”上,PCSA安全能力者联盟安全研究院院长李刚带来了主题为《数字化转型企业一体化、智能化网络安全中枢建设思考与实践》的精彩演讲。
李刚
PCSA安全能力者联盟安全研究院院长
精彩观点:
政府和企业数字化转型过程中,网络安全运营不仅仅是技术问题,更需要与业务深度融合。安全能力者联盟作为国内唯一一家授权发布网络安全保护框架的单位,致力于通过数据治理,打造安全运营体系框架,助力企业数字化转型。
以下为主题演讲的精华内容,经编辑后的文字实录:
————————————
数字化转型过程中,安全在其中扮演着至关重要的角色。
数字化转型中的大型企业安全运营体系建设
宏观层面来看,在政府行业,网络安全被纳入“一票否决制”,成为年度工作考核中的关键红线。随着国家对网络安全要求的不断提升,特别是针对重要企业和行业关键基础设施,安全已成为不可触碰的底线。
从行业发展与国家监管层面来看,我国的网络安全法律法规体系日益健全。国资委对央企国企的网络安全工作实施直接监管,而各地对网络安全和数据安全工作的要求也独具特色。
有了宏观层面的考虑,接下来是如何在企业内部落地实施安全体系。这里将其分为以下几个步骤:
合规建设阶段:这是安全工作的起点,主要通过购买设备、建立系统监控等方式满足基本的合规要求。这一阶段主要解决的是“有没有”的问题。
能力构建阶段:在合规基础上,将更多的业务系统、人员和流程纳入安全工作范围,构建全面的安全能力。这一阶段的目标是提升安全工作的广度和深度。
应用智慧化阶段:从2019年开始,安全工作进入了一个新的阶段——应用智慧化。这一阶段强调将安全工作与企业的整体业务流程深度融合,形成安全ERP体系,实现安全工作的智能化、自动化和全面化。
在安全工作中,我们面临着诸多挑战,如安全人员少、持续发现风险能力不足、业务资产识别程度不够等。为了解决这些问题,我们需要:
· 加强安全团队建设,提升人员素质和技术水平;
· 建立完善的风险监测和应对机制,确保及时发现并处理安全风险;
· 加强业务资产的识别和管理,确保安全工作的全面性和准确性;
· 构建高效的安全运营体系,实现安全工作的智能化和自动化。
数字化转型中的大型企业安全运营体系建设是一项复杂而艰巨的任务。它需要我们从宏观层面进行整体规划,从微观层面进行细致实施,并不断探索和创新,以此来确保企业在数字化转型过程中始终保持安全稳定的发展态势。
构建大型安全运营体系的实践与策略
数字化转型浪潮下,构建一套高效、全面的安全运营体系成为企业保障业务连续性和数据安全的重要基石。
早在2021年,我国就发布了“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”(网络安全“三化六防挂图作战”的总体关键性基础设施建设思想,旨在提升国家关键基础设施的网络安全防护能力。作为国内唯一一家授权发布网络安全保护框架的安全联盟,PCSA基于这一思想,构建了一套完整的安全运营体系框架,该框架强调数据治理、资产管理、风险情报管理及安全能力管理等多个维度,旨在实现安全工作的全面覆盖和高效协同。
PCSA安全运营体系框架可细分为四个主要层次:
数据融合层:作为整个体系的数据底座,负责收集、整合和处理各类安全相关数据,包括业务资产、风险情报、安全能力等。这一层是日常工作的基础,需要持续不断地进行数据更新和维护。
能力支撑层:提供技术支撑,包括建立安全模型、算法和工具集,为上层应用提供强大的技术保障。这一层的工作多由专业的安全人员或团队负责,确保技术资源的有效利用和更新。
业务应用层:面向企业内部用户,提供直观、易用的安全业务应用。例如,通过ERP系统内的流程体系,实现安全事件的工单流转、闭环处置等。这一层是体系建设的关键点,需要确保90%以上的用户能够轻松上手并参与到安全工作中来。
指挥运营层:负责跨单位、跨区域的协同指挥和联动响应。通过智慧化大屏等数字化应用,实现决策过程的简化和场景能力的快速构建。这一层旨在提升整体安全工作的协同效率和响应速度。
在构建安全运营体系的过程中,需要遵循以下四个关键步骤:
基础资源库建设:认真梳理和建立基础资源库,包括资产库、风险库、知识库等。这些资源库是上层应用的基础,必须确保数据的准确性和完整性。
业务体系构建:建立清晰的安全业务体系,明确在安全事件发生时各部门的职责和协作流程。通过制定详细的安全工作规范和流程,确保安全工作的有序进行。
模型与能力建设:基于业务需求和技术支撑,建立各类安全模型和算法,提升安全工作的智能化水平。同时,加强安全人员的培训和能力建设,确保团队具备应对复杂安全挑战的能力。
协同与决策应用:通过智慧化大屏等数字化应用,实现不同角色和部门之间的协同工作和决策支持。确保在安全事件发生时能够迅速响应、有效处置并持续优化安全策略。
构建安全运营体系的最终目标是实现看管监控的一体化。具体而言,就是要做到以下几点:
· 看:清晰掌握企业的资产、业务和系统状况,了解资源状态和安全形势。
· 管:确保安全工作能够得到有效管理和执行,实现工作要求的闭环处理。
· 监:建立健全的监督机制,确保安全工作任务得到有效落实和执行。
· 控:严格控制安全底线,防止触碰红线并造成严重后果。
安全运营体系构建与案例分享
这里聚焦于PCSA携手助力某大型能源企业的安全运营体系构建过程及其显著成效。
众所周知,能源业由于其特殊的行业地位和重要性,长期以来面临来自国内外黑客组织的严重威胁,给企业的信息安全带来巨大挑战。
为有效应对这些安全威胁,该大型能源企业自2019年起开始与专业安全团队(PCSA)合作,共同构建一体化的安全运营体系。这一过程中,项目团队不断推进,取得了显著成果。
该大型能源企业的安全运营体系构建过程中,主要围绕以下几个方面展开:
事件驱动应用建设:自2020年起开始在区域内进行试点,推进事件驱动应用建设,通过基本的数据治理,实现了安全事件的快速响应和处置。
业务系统与资产监管:目前,该体系已对全集团上千个业务系统进行了全面监管,并完成了几十万资产的上线管控。这些资产与部门、人员紧密关联,一旦出现风险,能够迅速推送至相关人员和部门,实现快速响应。
安全能力与设备对接:体系内已对接了上百个安全能力和设备,每天处理的安全告警通报数量高达几千万条。通过引入先进的模型算法,该大型能源企业能够高效地从海量数据中筛选出真实的安全事件,极大地提高了安全事件的处理效率。
安全团队建设:该大型能源企业拥有一支专业的安全云团队,负责日常的安全事件处理工作。这支团队能够高效应对每天近百个真实安全事件,确保企业的信息安全。
该大型能源企业的安全运营体系构建不仅提升了企业的整体安全水平,还带来了显著的经济效益和社会效益。具体来说,该体系在以下几个方面取得了显著成效:
· 实现了安全与业务的深度融合:通过构建安全ERP系统,该大型能源企业将安全工作与业务工作紧密结合,实现了安全工作的闭环管理。
· 提升了安全事件的响应速度和处理效率:借助先进的模型算法和自动化的处理流程,该大型能源企业能够迅速响应并处置安全事件,有效降低了安全风险。
· 强化了安全工作的考核与监督:通过设立认领率、纳管率、处置率等考核指标,该大型能源企业实现了对安全工作的全面考核与监督,确保了安全工作的有效落地。
结束语
构建大型安全运营体系是一项复杂而系统的工程,需要企业从多个维度出发进行全面规划和实施。未来,PCSA将继续深化与各行业企业的合作,共同推动安全运营体系的优化与创新,为数字化转型提供更加坚实的安全支撑。也期待更多企业能够加入安全运营体系建设的行列中来,共同提升我国整体的信息安全水平,为新时代数字经济高质量发展助力。
✦精彩推荐✦
(点击下方图片查看详情)
添加CIO时代“小希”,
领取“2024数字化转型资料”大礼包!
小 希:15701060895
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
