以战略思维 四维度打造安全系统
要应对产业互联网时代的产业安全,需要企业从经营战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统:
情报
产业安全的基础
威胁情报是产业安全防护的前提。对于企业安全运营者而言,威胁情报有利于优化风险应对,需及时响应处置,并借此不断完善企业纵深防御体系。通过建设威胁情报共享平台,提升威胁情报能力,形成威胁情报生态体系,构建主动防御,让企业在威胁预测、感知、响应上占领先机。
管理
从战略视角看待产业安全
管理是在战略层面应对复杂业务安全需求的必要手段。全面协同信息来源、管理、分析等能力直接影响企业战略的实施效果。科技化、精细化、智能化的网络安全管理已成全行业的共同追求。
攻防
产业安全的本质
安全的本质是一个博弈对抗的过程。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。此外,攻防博弈带来大数据、AI等新技术在安全中的应用创新,也将产生新的安全防护模式和新的安全产品,并在安全实践中不断得到检验和改进。
规划
预判和提前应对风险
数字化贯穿企业研发、生产、流通、服务等全过程,其中无不涉及安全需求。要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。在国家层面,要全局规划网络安全发展,而在行业层面,企业在制定发展策略时,也要将安全纳入企业战略规划。
文字整理:林润栋制图:杨晓旋
本版内容来源:腾讯研究院、腾讯安全、综合开发研究院、
新京报、凤凰科技、北国网
新闻推荐
疫情下全球化变局及思考2020年年初暴发的新冠肺炎疫情,至今已影响全球两百多个国家和地区,多国经济处于停摆状态。...