近日,顶象联合中国信通院发布了《业务安全白皮书—数字业务风险与安全》(以下简称“白皮书”)。系统对业务安全风险的发展态势和关键技术要求进行分析,梳理了数字化转型浪潮下将面临的业务安全风险以及相应的防控技术,并重点介绍了目前最前沿的业务安全解决方案顶象防御云。
《白皮书》认为,未来数字业务安全将呈现立体化、精细化、智能化、云化发展的发展态势。
立体化。企业的数字业务不仅出现在固定场景,而是出现任何与用户接触的场景中。例如,用户不仅可以在专业的电商平台享受到网购服务,也可以通过银行、旅游、传统企业的网络平台进行网购;银行传统的零售端转向贸易链、供应链,利用线上服务优势将业务边界延伸,扩大了业务范围和服务边界。随着业务的场景化加强,不同场景下业务风险也有差异。
立体化防控就是基于数字业务的特点和属性,综合运用各种技术手段和工具,从多渠道、多角度、全流程进行防控,并与业务的上下游的安全体系形成协同,从而形成立体的防护体系,满足不同场景下业务风险变化,以有效防控数字业务安全。
精细化。数字化业务呈现出个性化、差异化、定制化的态势,这就需要防控体系上更加精细化。针对不同生命周期的用户,同一生命周期的不同场景下提供差异化的防控措施,转变过去一对多的防控模式,精细化防控就是多对多的对应关系。
通过覆盖全流程的、立体防控体系,提供灵活、弹性的差异化防控策略和措施,以应对复杂场景下多变的业务风险,既能有效防范已知风险和潜在的未知风险,保障业务安全,又不影响用户多元化体验和需求。
智能化。数据的开发与应用是应对风险挑战的关键。企业在生产经营过程中积累了海量的数据金矿。利用大数据、人工智能等技术,切实增强数据应用能力,提升数据洞察能力和基于场景的数据挖掘能力,让数据发挥应用的价值,实现业务全要素、全过程、全方位的风险感知、风险监测,并对业务风险及其防控数据进行智能化分析、精准化预测和可视化管理。
云化。不同业务场景、差异的网络环境、多层次的安全需求却又需要统一安全管理。云化的产品和服务能够多层次安全需求,能够适应不同业务需求弹性扩容、动态调整,更大幅简化用户在产品交付和运维上的工作,具有便捷、简化流程、降低成本等特点。对绝大多数企业而言,以云的方式交付网络安全的构建成为最佳选择。同时,随着业务安全建设伴随着企业的终身发展,需要长期持续性的投入运营,并需要专业的运维团队保障后续改进升级,云化的服务能够良好满足沉淀、演进、创新的需求。
《业务安全白皮书—数字业务风险与安全》由顶象与中国信通院联合制作发布,这是国内首部专门研究数字业务安全的白皮书。
————————————————
更多白皮书解读请关注“顶象”公众号
《业务安全白皮书》下载:业务安全知识库 - 顶象