數(shù)字化轉(zhuǎn)型是持續(xù)的過(guò)程，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不可避免，我們要做好風(fēng)險(xiǎn)管理，并提出了預(yù)防風(fēng)險(xiǎn)的措施，包括：數(shù)據(jù)可視化、健全數(shù)據(jù)體系等。

—安永公司亞太網(wǎng)絡(luò)安全服務(wù)領(lǐng)導(dǎo)合伙人Krishna Balakrishnan

我叫Krishna Balakrishnan，是安永公司亞太網(wǎng)絡(luò)安全服務(wù)的領(lǐng)導(dǎo)合伙人。我下面要和大家共同探討數(shù)字化，一共包括三件事：

第一，數(shù)字化是必需品，不是奢侈品。數(shù)字化領(lǐng)域發(fā)生了很多的變化、很多的變革，成果都非常巨大。我覺(jué)得世界將會(huì)變得越來(lái)越復(fù)雜，越來(lái)越自動(dòng)化，我們生活在數(shù)字的世界里，不是我們想要做數(shù)字化，而是我們的世界有這樣的需求，我們不得不做數(shù)字化。

第二，數(shù)字轉(zhuǎn)型可以給組織、企業(yè)、個(gè)人帶來(lái)怎樣的賦能？

第三，數(shù)字轉(zhuǎn)型帶來(lái)的影響和挑戰(zhàn)是什么？我們生活在復(fù)雜的世界中，我們意識(shí)到現(xiàn)實(shí)中有各種各樣的挑戰(zhàn)。我們要知道這些挑戰(zhàn)是什么？如何應(yīng)對(duì)這些挑戰(zhàn)？如何減弱相關(guān)的風(fēng)險(xiǎn)？采取哪些措施應(yīng)對(duì)風(fēng)險(xiǎn)，讓數(shù)字資產(chǎn)和數(shù)字項(xiàng)目變得更加安全？我希望通過(guò)對(duì)這些話題的探討，大家可以更加了解數(shù)字轉(zhuǎn)型。

數(shù)字轉(zhuǎn)型是持續(xù)的過(guò)程，新時(shí)代技術(shù)不斷的演變，帶來(lái)新的益處、新的服務(wù)、新的產(chǎn)品、新的商業(yè)模式。簡(jiǎn)而言之，我們談?wù)摰闹行氖菙?shù)據(jù)和技術(shù)的應(yīng)用，不管你是零售商、政府還是教育機(jī)構(gòu)，所有的東西都必須圍繞著數(shù)據(jù)發(fā)展。

我們現(xiàn)在有5G技術(shù)，有更大的帶寬、更好的網(wǎng)絡(luò)，我們可以更好地分享消費(fèi)數(shù)據(jù)，但隨之而來(lái)是各種各樣的風(fēng)險(xiǎn)。我們需要有更好的數(shù)據(jù)隱私管理、更好的數(shù)字安全，政府要推出網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，要有保護(hù)數(shù)字隱私、應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊的手段。數(shù)據(jù)被稱為新時(shí)代的石油。如何確保數(shù)據(jù)的安全是一個(gè)很重要的挑戰(zhàn)。我們要建立數(shù)字信任，在整個(gè)生態(tài)系統(tǒng)中要建立數(shù)字信任機(jī)制。

首先，我們要對(duì)數(shù)據(jù)合規(guī)性方面的篩查投入更多成本。整體的法律框架變得更加嚴(yán)格，所以整個(gè)生態(tài)系統(tǒng)都產(chǎn)生了變化，我們必須確保符合法律法規(guī)、政府組織的相關(guān)規(guī)則。

此外，數(shù)據(jù)的可見(jiàn)性也是一個(gè)非常需要提升的方面。我們要給客戶展現(xiàn)數(shù)據(jù)在哪里，是在云服務(wù)器上還是在員工家里的電腦上，還是在物聯(lián)網(wǎng)設(shè)備上。我們只有知道數(shù)據(jù)在哪里才能更好地管理數(shù)據(jù)。好的數(shù)據(jù)策略和明確的風(fēng)險(xiǎn)管理方案是非常重要的。人的思維是不斷變化的，當(dāng)企業(yè)做一個(gè)決定的時(shí)候，要有良好的、正確的思維和心態(tài)，遵循客戶的思維，建立起客戶對(duì)我們的信心和信任。

最后，我們要不斷改變和調(diào)整運(yùn)營(yíng)模式、治理策略，建立良好的基礎(chǔ)。我們的世界在改變，數(shù)據(jù)世界的環(huán)境也在變化，所以數(shù)據(jù)不是一成不變的，必須是動(dòng)態(tài)的、靈活的、實(shí)用性的。沒(méi)有所謂百分百的安全，我們必須采取預(yù)防性措施，下面我為大家分享預(yù)防性措施的10個(gè)步驟：

1.獲得跨人員、流程和技術(shù)的數(shù)據(jù)“可見(jiàn)性”。沒(méi)有可視化，數(shù)據(jù)安全就無(wú)從談起。我們要確保系統(tǒng)、數(shù)據(jù)、用戶的訪問(wèn)都具有可視化。

2.通過(guò)有效的威脅暴露管理來(lái)保持?jǐn)?shù)據(jù)“衛(wèi)生”。這是最基礎(chǔ)的步驟。

3.利用“新興技術(shù)”彌補(bǔ)安全漏洞。因?yàn)榧夹g(shù)的推陳出新會(huì)伴隨著很多風(fēng)險(xiǎn)，我們要充分發(fā)揮人的能動(dòng)性優(yōu)勢(shì)，充分借助機(jī)器學(xué)習(xí)、人工智能等新興技術(shù)，建立防御性的機(jī)制。

4.有效、嚴(yán)格地管理“第三方”風(fēng)險(xiǎn)。我們今天所處的世界非常復(fù)雜，是一個(gè)互聯(lián)互通的生態(tài)系統(tǒng)里。我們不僅要關(guān)注自身的安全度，還要關(guān)注第三方的安全度，保證第三方的數(shù)據(jù)也有較好的可見(jiàn)度。

5.確保關(guān)鍵網(wǎng)絡(luò)之間的“氣隙”。我們無(wú)法完全確保所有東西的安全，所以我們識(shí)別出哪些是最重要的IP，并且把它們放在單獨(dú)隔離的環(huán)境中，使其不被他人侵犯隱私和安全。

6.啟用“檢測(cè)”和連續(xù)監(jiān)控。我們要積極監(jiān)控，時(shí)刻維持被保護(hù)數(shù)據(jù)的可見(jiàn)度，為客戶的端到端環(huán)境（云、OT、IOT等）以及IT系統(tǒng)建立24×7全天候安全監(jiān)控，并利用高級(jí)分析和異常檢測(cè)技術(shù)來(lái)檢測(cè)異?；顒?dòng)。

7.實(shí)施“事件響應(yīng)”流程和程序。突發(fā)事件的響應(yīng)和管理是業(yè)務(wù)彈性的關(guān)鍵，我們會(huì)定期測(cè)試事件管理過(guò)程。

8.在整個(gè)計(jì)劃中堅(jiān)持“設(shè)計(jì)安全”原則。在數(shù)字化轉(zhuǎn)型的過(guò)程中，企業(yè)一定要把安全放在優(yōu)先考慮的事項(xiàng)中。

9.內(nèi)置的“彈性”。我們要發(fā)揮數(shù)據(jù)生態(tài)系統(tǒng)本身的韌性、彈性，使其具有適應(yīng)性和靈活性，以便于在不同的環(huán)境下都能夠安全作業(yè)。

10.建立有效的“治理模式”。我們要定義合適的指標(biāo)和KPI，給各個(gè)團(tuán)隊(duì)分配角色和責(zé)任，重視圍繞風(fēng)險(xiǎn)管理流程的治理，并衡量成熟度，定期檢查性能。

由于數(shù)字化的轉(zhuǎn)型非常迅速，網(wǎng)絡(luò)安全是繞不開(kāi)的話題。網(wǎng)絡(luò)風(fēng)險(xiǎn)隨時(shí)、隨地都有可能發(fā)生。我們需要打下非常扎實(shí)的基礎(chǔ)，充分利用當(dāng)下物聯(lián)網(wǎng)、3D打印、算法等技術(shù)解決網(wǎng)絡(luò)安全的問(wèn)題。

我們應(yīng)該以數(shù)字化的思維思考問(wèn)題，繼而轉(zhuǎn)化成為數(shù)字化的解決方案，充分擁抱數(shù)字化轉(zhuǎn)型之旅，了解其風(fēng)險(xiǎn)，同時(shí)采取積極措施應(yīng)對(duì)風(fēng)險(xiǎn)。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）