《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 專訪 l 鄭冬東:構(gòu)建以“人”為中心的數(shù)據(jù)安全防護(hù)體系

專訪 l 鄭冬東:構(gòu)建以“人”為中心的數(shù)據(jù)安全防護(hù)體系

——“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪九
2022-02-22
作者:韋肖葳
來源:電子技術(shù)應(yīng)用

WechatIMG1405.jpeg


編者按

2021年,,我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺,,監(jiān)管力度不斷強(qiáng)化。與此同時,,國際國內(nèi)網(wǎng)絡(luò)勒索事件,、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下,,網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存,,未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重。因此,,本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪,,邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀,對爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧,,對行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析,,并對2022年行業(yè)發(fā)展的趨勢進(jìn)行展望。



受訪嘉賓:

極盾科技產(chǎn)品負(fù)責(zé)人 鄭冬東


Screen Shot 2022-02-22 at 3.11.45 pm.png



問:請您對2021年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展進(jìn)行回顧和總結(jié),。(內(nèi)容可圍繞安全動態(tài),、政策解讀、市場環(huán)境,、技術(shù)趨勢等,。)

答:就安全動態(tài)來看,,2021 年是網(wǎng)絡(luò)安全行業(yè)充滿挑戰(zhàn)的一年。業(yè)內(nèi)出現(xiàn)了NSO集團(tuán)的飛馬間諜軟件丑聞,、Colonial Pipeline輸油管道的勒索軟件攻擊,、愛爾蘭衛(wèi)生部門遭勒索軟件攻擊、IBM Cloud全球性癱瘓等事件,,各國政府和企業(yè)每天都面臨著新的攻擊,。


就國家政策來看,國際上,,全球已有近100個國家和地區(qū)制定了數(shù)據(jù)安全保護(hù)的法律,數(shù)據(jù)安全保護(hù)專項立法已成為國際慣例,。當(dāng)前,,數(shù)據(jù)跨境流動愈加頻繁,我國也迫切需要盡快完善相關(guān)法律法規(guī),。在國內(nèi),,越來越多的企業(yè)把業(yè)務(wù)搬到云上,這意味著企業(yè)可能受到的攻擊面比以前更大,。另外,,黑產(chǎn)產(chǎn)業(yè)化、滴滴和阿里云事件等數(shù)據(jù)安全事件地頻發(fā)也令國家對網(wǎng)絡(luò)安全,、數(shù)據(jù)安全,、個人隱私等問題的重視程度持續(xù)升級。正是在這樣的國內(nèi)外背景下,,2021年我國頒布了《個人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》兩部框架型法律,。這兩部法律高屋建瓴,指引方向,,對于網(wǎng)絡(luò)安全行業(yè)是一個機(jī)會,,對非網(wǎng)絡(luò)安全行業(yè)也是一個警示。此外,,我國今年還頒布了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法規(guī),,作為網(wǎng)安法的補(bǔ)充。這些法律的頒布說明國家已經(jīng)把網(wǎng)絡(luò)安全提升到了一個戰(zhàn)略高度,,對網(wǎng)絡(luò)安全有了更加深入的思考,。


就市場環(huán)境方面來看,目前,,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)處于快速發(fā)展期,,數(shù)據(jù)安全成為最熱門領(lǐng)域,備受資本關(guān)注,。網(wǎng)絡(luò)安全行業(yè)的參與者眾多,,網(wǎng)絡(luò)安全產(chǎn)品市場整體行業(yè)集中度較高,。


就技術(shù)趨勢來看,未來網(wǎng)絡(luò)安全技術(shù)的劃分會更加精細(xì),,安全能力會越來越高,。后疫情時代遠(yuǎn)程零散辦公場景增加,云原生安全和零信任將會有更廣闊的應(yīng)用前景,。


問:請介紹一下2021年您個人遇到的最大挑戰(zhàn)和收獲,,貴企業(yè)主要的經(jīng)營品種(產(chǎn)品或者方案)的市場表現(xiàn)有何亮點。

答:之前本人主要從事企業(yè)內(nèi)部的安全工作,,偏向合規(guī)要求,、公司信息安全及隱私保護(hù)。工作的內(nèi)容要求是明確的,,但驅(qū)動力主要來自于外部,。創(chuàng)業(yè)后,作為技術(shù)總監(jiān),,需要對自己的產(chǎn)品負(fù)責(zé),,內(nèi)驅(qū)力更加強(qiáng)烈。這種角色的轉(zhuǎn)換,,是我本年度遇到的最大挑戰(zhàn),,同時也是收獲。


我們目前推出了析策和覓蹤兩款產(chǎn)品,。析策XDR平臺的亮點是“實時檢測”和“自適應(yīng)”能力,,可以通過對安全元數(shù)據(jù)的動態(tài)引入,進(jìn)行實時計算和離線分析,,10毫秒內(nèi)返回安全檢測結(jié)果,。覓蹤的亮點是以員工為主體、以業(yè)務(wù)為基準(zhǔn),、以每一次點擊操作為分析粒度,、動態(tài)實時檢測響應(yīng)。


問:請您就2022年的網(wǎng)絡(luò)安全行業(yè)整體發(fā)展前景進(jìn)行預(yù)測和研判,。

答:整體上看,,目前我國網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)已覆蓋基礎(chǔ)安全、基礎(chǔ)技術(shù),、安全系統(tǒng),、安全服務(wù)等多個維度,網(wǎng)絡(luò)安全產(chǎn)品體系日益完備,,產(chǎn)業(yè)活力日益增強(qiáng),。且我國網(wǎng)絡(luò)安全相關(guān)政策布局仍在完善,這為促進(jìn)產(chǎn)業(yè)發(fā)展提供了良好的政策保障,。未來,,我國網(wǎng)絡(luò)安全行業(yè)的市場規(guī)模將進(jìn)一步擴(kuò)大,,預(yù)計到2026年,市場規(guī)模將逼近4000億元大關(guān),。


就細(xì)分領(lǐng)域來看,,云安全服務(wù)作為網(wǎng)絡(luò)安全服務(wù)的最新服務(wù)形式,將云計算技術(shù)和業(yè)務(wù)模式應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,,以云的方式交付安全能力,,實現(xiàn)了安全即服務(wù),在網(wǎng)絡(luò)攻擊更加復(fù)雜化的環(huán)境下云安全服務(wù)已經(jīng)成為網(wǎng)絡(luò)安全重要發(fā)展方向,。隨著企業(yè)核心業(yè)務(wù)“云化”,、辦公場地“多樣化”、服務(wù)形式“網(wǎng)絡(luò)化”,、內(nèi)部流程“數(shù)字化”等新態(tài)勢,,越來越多的暴露面帶來更多的安全威脅,現(xiàn)有的安全方法已經(jīng)不足以應(yīng)對,,零信任將有更廣闊的前景。此外隨著《網(wǎng)絡(luò)安全法》,、《網(wǎng)絡(luò)安全等級保護(hù)》,、《數(shù)據(jù)安全法》等安全法律法規(guī)的相繼實施,對數(shù)據(jù)資產(chǎn)進(jìn)行全生命周期的安全管控已成為未來可持續(xù)發(fā)展的必然要求,。在數(shù)據(jù)資產(chǎn)的產(chǎn)生,、存儲、傳輸,、交換,、使用等全生命周期的各重要環(huán)節(jié)如何做到數(shù)據(jù)資產(chǎn)防泄漏、防篡改,、防濫用是數(shù)據(jù)資產(chǎn)所有者當(dāng)前及今后面臨的數(shù)據(jù)資產(chǎn)安全管控的永恒命題,,所以數(shù)據(jù)安全應(yīng)該也是未來發(fā)展的熱門行業(yè)。


問:請談?wù)?022年您在企業(yè)經(jīng)營方面有哪些新的計劃或者動向,,并闡釋基于什么判斷,?

答:2022年公司的經(jīng)營主要還是圍繞數(shù)據(jù)安全來做,特別是數(shù)據(jù)安全中的企業(yè)內(nèi)部人員風(fēng)險控制,。


當(dāng)前,,各行各業(yè)都在提倡數(shù)據(jù)安全,圍繞數(shù)據(jù)構(gòu)建安全防護(hù)體系,?;凇叭耸瞧髽I(yè)最重要的資產(chǎn)”,防護(hù)不可避免地會涉及到企業(yè)的業(yè)務(wù)和人員,。通常情況下,,一個企業(yè)的業(yè)務(wù)場景,、人員關(guān)系錯綜復(fù)雜,完全圍繞數(shù)據(jù)做安全是難以應(yīng)對不斷變化著的業(yè)務(wù),、人員關(guān)系的,。因此極盾科技認(rèn)為,更加關(guān)注“人”的特殊性,,把人和數(shù)據(jù)結(jié)合起來放在業(yè)務(wù)場景中不失為一個明智之舉,。



WechatIMG454.jpeg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。