新聞頻道 > 熱點專題 > 第12屆保險業信息化高峰論壇 > 正文

訂閱《中國保險報》

收藏本頁 打印 放大 縮小
0

網絡信息安全要“攻防結合”

發布時間:2019-07-02 11:01:45    作者:    來源:中國保險報網

□記者 蘇潔

隨著雲計算、大數據以及人工智能和5G等數字技術具備的開放性、多元性、數據海量化、場景移動化、處理智能化等特點,導致網絡安全風險多樣化、複雜化,極易擴散、蔓延。保險企業當前面臨哪些網絡安全挑戰?如何構建敏捷高效的網絡安全管理體系?6月28日,第十二屆保險業信息化高峰論壇“數字化時代的網絡信息安全”分論壇上,與會嘉賓針對保險業數字化轉型時代網絡安全體系建設和運營管理展開了探討和交流。

數字化轉型對網絡安全提出新要求

隨著互聯網技術的不斷發展,國家、社會企業,特別是金融業和網絡的聯系越來越緊密了。與此同時,隨著雲計算、大數據、人工智能等技術的快速發展,網絡爲我們帶來方便的同時,也帶來了諸多風險和挑戰。

人保財險總裁助理兼首席信息技術官邵利铎表示,在數字化轉型過程中對網絡安全提出了新的要求:一是落實安全可控的國家戰略。新的監管形勢下,數據共享對安全要求很高,新技術、新架構對安全的創新要求適應性也很強。二是新要求新安全。他用“合”字來概括,即契合、融合、整合、結合。所謂契合就是數字化時代將網絡安全上升到公司的治理層面,要和業務相契合;融合要融合技術、融合流程,要將安全能力加載到核心當中去,將安全能力內化于心;整合是整合數據,對網絡安全的風險進行展示,將網絡安全的風險外化于形;結合就是網絡防護方面既要注重防守,也要注重攻擊,要攻防結合。

亞信安全副總裁、亞信網絡安全産業技術研究院院長劉東紅指出,網絡安全的定位、對象、需求都在發生著變化,順應變化就要遵循從實戰出發的原則。隨著雲大物移和區塊鏈、人工智能等新技術的出現,網絡安全建設也要對應改變,網絡安全新技術層出不窮,不僅僅是說以前大家熟悉的安全技術,而且更多要不斷采納新的技術。

騰訊安全雲鼎實驗室總經理李濱表示,保險行業的風險環境有幾個基本特點:第一是人員多,第二是設施多,第三是網點多分布區域廣。這三個特點造成保險行業的網絡空間安全風險層次豐富,問題種類多樣,管理存在一定困難。但是在目前面臨數字化轉型時,有非常好的機遇去重構和改進整個企業的網絡空間安全管理,有非常多的新技術可以利用,包括雲計算和可信基礎設施,新的數據安全技術等等。

李濱指出,在企業進行數字化轉型變革時,可以從四個關鍵點上著手建設新的安全體系:第一,通過雲和新一代基礎設施的建設,重構安全、可信的基礎設施,實現安全基礎控制的開放性和標准化;同時通過業務應用的雲化改造去適配新的安全開發流程和技術,改善産品和開發的安全;第二,在新時代環境下,數據安全是一個核心,在建設數據平台的同時,納入安全和隱私保護的原生設計,有效利用數據加密、脫敏等數據安全治理技術實現數據的有效保護;第三,安全管理和運營體系的重構。在傳統的IT時代,一個安全體系裏包含流程、工具、方法、人和組織,但是傳統體系裏這些不同的組件往往是脫節的,在雲時代基礎設施標准化的基礎上,各類安全數據可以進一步互通和融合,分工無縫銜接在一起,簡化企業安全管理的難度,提高安全運營效率。第四,在新的網絡空間安全形勢下,變被動響應爲主動發現,建立高效和主動的網絡空間探測和風險發現工具,盡早發現問題,快速實現閉環風險。

互聯網在保險定價、風險管控等環節發揮積極作用

“在數字經濟時代,數字經濟爲保險業重塑提供了難得的機遇。從目前來看,互聯網爲今後保險業轉型發展的核心環節,如保險定價、風險管控等環節中發揮積極作用。未來,人工智能等新技術還將爲保險業提供更多標准化服務,促進保險消費者幸福感、安全感和獲得感不斷提高。”中關村互聯網金融研究院院長劉勇說道,“互聯網保險給保險行業注入了新的增長活力,也降低了保險公司的成本,簡化了業務開展流程,更調整了市場結構。同時,新技術的引入帶來了不可避免的新風險,尤其是安全風險:首先是設備運行風險,其次是病毒傳播風險,再次是系統操作風險,最後是在線支付風險。”

中國出口信用保險軟件開發部副總經理張建強把網絡安全工作歸納爲“四防一處置”。“四防”分別是人防、物防、技防、機制防。從組織、制度方面加強安全管理問題。他表示,做系統設計的時候要有同步的方案設計,系統上線的時候不光有系統功能和業務方面的測試,還有安全測試的問題。

奇安信集團合夥人、助理總裁白健認爲,數字化轉型已經成了保險行業提升企業核心競爭力,保險客戶對數字化及信息安全的重要性有更加深刻的認識。伴隨著保險行業數字化轉型的加快,相應的網絡安全也需要創新和變革,以適應新形勢下的保險行業信息化發展的需要。對于網絡安全的變革,白健根據這幾年來的實踐與理念,總結出了“44333”的創新安全思維。即四個假設、四新戰略、三位一體、三同步和三方制衡,實現了從理念到方法論、從安全産品技術到精細化服務的全面創新,徹底推翻了傳統網絡安全通過隔離、修邊界的技術方法。

信息安全是整個社會的事,對于保險企業來說,未來網絡安全大數據平台可以共建共享,實現協同聯防。


pc版

網絡信息安全要“攻防結合”

來源:中國保險報網  時間:2019-07-02

□記者 蘇潔

隨著雲計算、大數據以及人工智能和5G等數字技術具備的開放性、多元性、數據海量化、場景移動化、處理智能化等特點,導致網絡安全風險多樣化、複雜化,極易擴散、蔓延。保險企業當前面臨哪些網絡安全挑戰?如何構建敏捷高效的網絡安全管理體系?6月28日,第十二屆保險業信息化高峰論壇“數字化時代的網絡信息安全”分論壇上,與會嘉賓針對保險業數字化轉型時代網絡安全體系建設和運營管理展開了探討和交流。

數字化轉型對網絡安全提出新要求

隨著互聯網技術的不斷發展,國家、社會企業,特別是金融業和網絡的聯系越來越緊密了。與此同時,隨著雲計算、大數據、人工智能等技術的快速發展,網絡爲我們帶來方便的同時,也帶來了諸多風險和挑戰。

人保財險總裁助理兼首席信息技術官邵利铎表示,在數字化轉型過程中對網絡安全提出了新的要求:一是落實安全可控的國家戰略。新的監管形勢下,數據共享對安全要求很高,新技術、新架構對安全的創新要求適應性也很強。二是新要求新安全。他用“合”字來概括,即契合、融合、整合、結合。所謂契合就是數字化時代將網絡安全上升到公司的治理層面,要和業務相契合;融合要融合技術、融合流程,要將安全能力加載到核心當中去,將安全能力內化于心;整合是整合數據,對網絡安全的風險進行展示,將網絡安全的風險外化于形;結合就是網絡防護方面既要注重防守,也要注重攻擊,要攻防結合。

亞信安全副總裁、亞信網絡安全産業技術研究院院長劉東紅指出,網絡安全的定位、對象、需求都在發生著變化,順應變化就要遵循從實戰出發的原則。隨著雲大物移和區塊鏈、人工智能等新技術的出現,網絡安全建設也要對應改變,網絡安全新技術層出不窮,不僅僅是說以前大家熟悉的安全技術,而且更多要不斷采納新的技術。

騰訊安全雲鼎實驗室總經理李濱表示,保險行業的風險環境有幾個基本特點:第一是人員多,第二是設施多,第三是網點多分布區域廣。這三個特點造成保險行業的網絡空間安全風險層次豐富,問題種類多樣,管理存在一定困難。但是在目前面臨數字化轉型時,有非常好的機遇去重構和改進整個企業的網絡空間安全管理,有非常多的新技術可以利用,包括雲計算和可信基礎設施,新的數據安全技術等等。

李濱指出,在企業進行數字化轉型變革時,可以從四個關鍵點上著手建設新的安全體系:第一,通過雲和新一代基礎設施的建設,重構安全、可信的基礎設施,實現安全基礎控制的開放性和標准化;同時通過業務應用的雲化改造去適配新的安全開發流程和技術,改善産品和開發的安全;第二,在新時代環境下,數據安全是一個核心,在建設數據平台的同時,納入安全和隱私保護的原生設計,有效利用數據加密、脫敏等數據安全治理技術實現數據的有效保護;第三,安全管理和運營體系的重構。在傳統的IT時代,一個安全體系裏包含流程、工具、方法、人和組織,但是傳統體系裏這些不同的組件往往是脫節的,在雲時代基礎設施標准化的基礎上,各類安全數據可以進一步互通和融合,分工無縫銜接在一起,簡化企業安全管理的難度,提高安全運營效率。第四,在新的網絡空間安全形勢下,變被動響應爲主動發現,建立高效和主動的網絡空間探測和風險發現工具,盡早發現問題,快速實現閉環風險。

互聯網在保險定價、風險管控等環節發揮積極作用

“在數字經濟時代,數字經濟爲保險業重塑提供了難得的機遇。從目前來看,互聯網爲今後保險業轉型發展的核心環節,如保險定價、風險管控等環節中發揮積極作用。未來,人工智能等新技術還將爲保險業提供更多標准化服務,促進保險消費者幸福感、安全感和獲得感不斷提高。”中關村互聯網金融研究院院長劉勇說道,“互聯網保險給保險行業注入了新的增長活力,也降低了保險公司的成本,簡化了業務開展流程,更調整了市場結構。同時,新技術的引入帶來了不可避免的新風險,尤其是安全風險:首先是設備運行風險,其次是病毒傳播風險,再次是系統操作風險,最後是在線支付風險。”

中國出口信用保險軟件開發部副總經理張建強把網絡安全工作歸納爲“四防一處置”。“四防”分別是人防、物防、技防、機制防。從組織、制度方面加強安全管理問題。他表示,做系統設計的時候要有同步的方案設計,系統上線的時候不光有系統功能和業務方面的測試,還有安全測試的問題。

奇安信集團合夥人、助理總裁白健認爲,數字化轉型已經成了保險行業提升企業核心競爭力,保險客戶對數字化及信息安全的重要性有更加深刻的認識。伴隨著保險行業數字化轉型的加快,相應的網絡安全也需要創新和變革,以適應新形勢下的保險行業信息化發展的需要。對于網絡安全的變革,白健根據這幾年來的實踐與理念,總結出了“44333”的創新安全思維。即四個假設、四新戰略、三位一體、三同步和三方制衡,實現了從理念到方法論、從安全産品技術到精細化服務的全面創新,徹底推翻了傳統網絡安全通過隔離、修邊界的技術方法。

信息安全是整個社會的事,對于保險企業來說,未來網絡安全大數據平台可以共建共享,實現協同聯防。

未經許可 不得轉載 Copyright© 2000-2019
中國保險報 All Rights Reserved