“互联网+”企业网络安全生态研究报告所谓“轻足迹”的安全管理理念是一种适应动荡、无常、复杂、模糊世界的有效管理模式,比起传统的安全管理,有四大不同之处,分别体现在:防护手段模块化、应急管理扁平化、防御机制协同化以及处理过程快速化。这一理念的提出,为加速构建网络安全新生态、构建国际安全新秩序提供了重要理论依据。行业安全报告发布“轻足迹”理念成亮点《报告》从“互联网+”时代的网络安全新特性入手,深入分析了“互联网+”时代企业网络安全新挑战形成的原因,并建设性地提出加速构建“互联网+”时代企业网络安全新生态的愿景、理念和举措。报告指出,“互联网+”时代的企业安全面临四大新特性:易变性、不确定性、复杂性和模糊性。而受制于外部生态的先天不足和内部发展的不健全以及新技术新应用的发展等因素,构建“互联网+”时代的企业网络安全生态成为互联网时代企业发展的当务之急。因此,在“互联网+”时代,搭建一个拥有“线上和线下高效、持续、安全的服务”,以“平衡”为核心“服务”为动力的企业网络安全新生态成为各行业企业的刚需。而这种新生态应该满足科学的“游戏规则”、明晰的企业生态位、开放的共同进化体以及闭环的生态平衡系统四大基本要求。结合现实的'“互联网+”时代网络安全现状,并契合各企业对新生态的核心诉求,本次报告创造性地提出“轻足迹”的安全管理理念。该理念是一种适应动荡、无常、复杂、模糊世界的有效管理模式,独特性主要体现在四大方面:防护手段模块化,可克服传统防御导致的单点失效问题,实现可动态调整扩展的目的;应急管理扁平化,可减少中间繁琐决策环节,有效提高安全防御的效率;防御机制协同化,可实现协同防御、关联分析、信息共享,顺利应对大规模跨领域攻击;处理过程快速化,即快速发现、快速处理、快速回访,缩短时间周期,提高处理安全事件的成功率。构建网络安全新生态对企业具有战略意义构建网络安全新生态除了理念,还要有切实的实施措施。针对如何构建“互联网+”时代企业网络安全生态,报告给出五大具体措施。首先,加强法规政策建设,完善网络安全生态基础;其次,健全网络安全产业标准体系,构建产业安全标准化生态;第三,保障供应链和网络技术的安全可控,构建网络安全技术发展生态;第四,构建资源共享、产业协同的“互联网+”时代企业网络安全防护生态;第五,鼓励不同领域技术碰撞,加快技术带动生态安全升级速度。除了报告本身的建设性举措,大会还邀请网络安全行业“大咖”对“互联网+”新生态构建的理念建言献策。基于报告内容,在本次CSS大会上,主办方特别举办主题为“信息安全之于现代企业的战略价值”的圆桌论坛。滴滴出行信息安全战略副总裁弓峰敏、京东首席信息安全专家TonyLee、绿盟科技高级副总裁叶晓虎、腾讯安全玄武实验室负责人于旸、腾讯安全科恩实验室总监吕一平共同就信息安全的企业战略价值议题进行了交流,他们分别从各自行业角度出发,针对报告结论从信息安全威胁升级、安全生态对企业信息安全的赋能作用以及共建安全生态三个维度进行了更深入的讨论。圆桌沙龙由启明星辰首席战略官潘柱廷主持。针对信息安全威胁升级现状,叶晓虎表示,作为领先的安全产品和解决方案提供厂商,他们对此感知非常明显,希望通过完善服务解决互联网时代企业网络安全的焦点问题。作为中国最大出行平台的滴滴和中国领先的电商平台的京东,不仅掌握大量的用户个人信息,还涉及到平台支付等交易的安全问题,所以在弓峰敏和TonyLee看来,通过各行业企业深度连接构建一个安全的网络新生态具有极高的战略价值和意义,因为这不仅能让各行业企业从平台得到安全的“赋能”,同时各企业也能通过及时反馈自身遇到的不同维度的网络安全问题“反哺”平台,增加平台各方的实战性和协同性。安全专家于旸和吕一平也现场分享了他们对安全生态的理解以及建立企业安全生态的具体措施,他们一致认为,为了更好地应对网络安全这个互联网+时代企业的焦点问题,建立休戚与共、合作分享的网络安全生态势在必行。据了解,CSS安全领袖峰会是目前规模最大、影响力最大的中国互联网安全大会和协同平台。从2015年CSS大会首次提出构建“互联网安全新生态”,到2016年以“智慧安全,连接赋能”为主题,倡导提升安全与互联网产业的深度融合,建立互联网安全新秩序,未来CSS安全领袖峰会将成为一个无边界网络安全平台,促进全世界企业网络安全持续生长、智慧成长。