山石網科：數字化轉型一定不能先建設后安全

對于企業(yè)上云的安全問題說，山石網科市場資深總監(jiān)榮鈺認為企業(yè)上云與企業(yè)建設好的網絡安全體系思路是相同的。第一步是要明確企業(yè)現在和未來的數據資產。明確數據資產之后，才能設定合理的云計算戰(zhàn)略。企業(yè)要從網絡安全的角度，依據這些數據的特性，制定不同的保護策略，其中大家熟悉的就是等級保護的思路。

制定安全策略后，還要視應用和數據的特點來進行考慮。比如一些周期性或突發(fā)性強的應用比較適合云，特別是在公有云中使用，可以提高響應速度，降低成本。而對于一些需要普遍訪問，便利性要求高的應用，公有云的SaaS服務則更合適，比如很多企業(yè)的CRM應用等。對于對延遲要求高的控制類應用，可以在企業(yè)內部的私有云中使用，或者等未來5G到來之后，可以使用運營商的5G網絡切片和分布式的云計算服務。

不同的企業(yè)可以使用的云計算思路不一樣，比如公有云更適宜零售型企業(yè)。因此企業(yè)可以基于不同的數據資產的特性，制定相關的云計算策略。“就像等保，根據不同的信息系統的定級，提供不一樣的服務。” 榮鈺說。

關于上云和數字化，榮鈺認為，很多人容易忽視的一點是企業(yè)的IT團隊，或者整個企業(yè)團隊的數字化。過去企業(yè)的IT人員需要從電力、布線開始全面掌握IT系統的部署。未來的云計算時代，IT人員要進入腳本時代，人人要會編程序，寫腳本，甚至一些應用使用者也要進入腳本時代和編程時代。在技術準備的同時，企業(yè)要著眼未來，做好數字化轉型的人才匹配戰(zhàn)略。

安全一直是企業(yè)在數字化轉型中一個不可忽視的重要環(huán)節(jié)。企業(yè)在上云和數字化轉型過程中，榮鈺建議企業(yè)一定不能有先建設后安全的僥幸心理。而是應該將安全融入網絡建設當中。

“今年的RSA會議上，很多人在談零信任安全模型，這是被包括Google等公司證明過的科學的行之有效的安全體系。從零信任安全模型的思路看，是希望網絡安全不再是網絡的附屬，而是融入網絡建設的DNA當中。從上云和數字化轉型角度上，用戶更應該做到重視安全，在制定數字化轉型戰(zhàn)略的同時制定安全戰(zhàn)略。” 榮鈺說，“最后，我們國家已經發(fā)布的兩個標準GB/ T31167/68，雖然是針對政府機關上云的技術標準，但對企業(yè)來說是非常值得借鑒的方法學，建議讀者能夠閱讀參考。”