В настоящее время волна цифровизации охватила весь мир, общество вступило в новую фазу, управляемую данными, а кибербезопасность стала исходной основой и краеугольным камнем развития цифровой экономики. На недавней Пекинской конференции по кибербезопасности 2021 года (BCS2021) некоторые эксперты заявили, что, сталкиваясь с высокими требованиями, высокими рисками и высокой неопределенностью в эпоху цифровых технологий, отрасль должна сосредоточиться на операционной безопасности и изменить свои подходы к развитию и его характер.
По словам Организационного комитета BCS2021, эта конференция с тематическим названием «Planning & Operating Cyber Security Ensure Enterprise Operates Safely» («Планирование и реализация кибербезопасности обеспечивают безопасную работу предприятий») проходила в форме облачного саммита. Более 10 ученых из Китайской академии наук (CAS) и Китайской инженерной академии (CAE) и свыше 200 иностранных гостей обменялись мнениями и обсудили такие актуальные темы, как ответственность за безопасность, отраслевые тенденции, цифровой город, управление данными, Интернет транспортных средств и применение паролей. Конференцию BCS также называют Давосским форумом в сфере кибербезопасности. Тематические слова конференций, проводившихся в последние три года: «эндогенная безопасность», «инфраструктура безопасности» и «операционная безопасность» — представляют собой «трилогию» кибербезопасности.
«»Цифровая эпидемия», вызванная отсутствием сетевой безопасности и киберпреступлениями с использованием программ-вымогателей, является столь же серьезной, как и Covid-19. Жертвы и угрозы носят глобальный характер и не имеют национальных границ», — заявил в своей речи на конференции Джон Дэвис (John Davis), вице-президент и руководитель службы безопасности компании Palo Alto Networks, широко известной в сфере кибербезопасности.
Вице-президент по крупнейшим исследованиям консалтинговой фирмы Gartner Нил Макдональд (Neil MacDonald) выступил с речью под названием «Global Cyber Security Trends in 2021» («Общемировые тенденции в сфере кибербезопасности 2021 года»). Он сообщил, что нынешние глобальные проблемы безопасности породят новые тенденции в сфере управления защитой и рисками, одна из которых заключается в заблаговременном выявлении рисков с использованием инструментов моделирования уязвимостей и атак.
Перед лицом сложной ситуации в сфере кибербезопасности необходимо разработать концепцию всеобщей, систематической и динамической защиты, придерживаться принципов мышления с ориентацией на практические результаты и активной защиты, а также принимать комплексные меры в связи с непрерывно меняющимися рисками в сфере безопасности.
Что представляет собой концепция динамической защиты? Сопредседатель конференции и председатель правления Qi-Anxin Group Ци Сяндун (Qi Xiangdong) заявил следующее: «Сетевая безопасность предусматривает сочетание атаки и обороны, подобно мечу и щиту. Если вы создадите усовершенствованный щит, то через некоторое время он будет уже устаревшим, поскольку ваш противник, несомненно, создаст еще более современный меч против этого щита. Таким образом, ни одна защита не может быть создана раз и навсегда и не может всегда оставаться современной».
Далее он пояснил, что реализация кибербезопасности представляет собой динамический процесс совершенствования и что сложные проблемы могут быть решены только путем непрерывной модернизации средств обеспечения безопасности. С этой целью необходимо: прилагать больше усилий для укрепления потенциала безопасности в целях защиты сложных систем и сложных операций; мобилизовывать достаточные людские и финансовые ресурсы для удовлетворения неограниченного спроса на обеспечение безопасности; предоставлять профессиональные и эффективные услуги по обеспечению безопасности для противодействия сложным сетевым атакам; укреплять когнитивные способности к формированию устойчивой ситуационной осведомленности; превращать защитные продукты в возможности, ресурсы и услуги; всесторонне повышать кредитоспособность, улучшать репутацию и обеспечивать динамический контроль посредством динамической оценки доверия.