孙琦：企业数字化转型与信息安全能力（21页）.pdf

《孙琦：企业数字化转型与信息安全能力（21页）.pdf》由会员分享，可在线阅读，更多相关《孙琦：企业数字化转型与信息安全能力（21页）.pdf（21页珍藏版）》请在三个皮匠报告上搜索。

1、企业数字化转型与企业数字化转型与信息安全能力信息安全能力分享内容简介 数字经济时代的到来，倒逼着企业组织创新和生产方式变革。我们普遍认可企业数字化转型的过程是技术创新与管理创新协调互动，从局部出发最终促成整体的发展变革。在这个进程中，安全作为数字经济时代的核心属性之一，我们必须高度关注其中的每个环节。我认为，没有安全属性的数字经济实体没有安全属性的数字经济实体将一文不值。将一文不值。企业中最重要的部门数字化是工具数字化是一种手段产品经理数字化转型数字化技术允许企业迅速扩大或缩小规模、促使企业的界限模糊化，并对传统的生产模式造成了对传统的生产模式造成了挑战。挑战。新型企业模式，即数字化平台企业从

2、地方新兴企业成长为全球性企业巨头，这类企业的雇员和有形雇员和有形资产往往微不足道。资产往往微不足道。中国企业数字化进展来源：中国企业数字化转型报告2020数字化的商业价值你的业务需要何种数字化能力上半场小结：数字化是一种手段、工具，其价值最好的体现方式是盈利主体的认可和持续投入。你所在的企业如果高度依赖数字化能力去盈利，恭喜你，你可以大声喊出“没有安全属性的数字经济实体将一文不值”。环境与背景漏洞与弱点威胁和攻击数据资产安全防御机制信息安全策略产生保护保护指导威胁优化消费威胁来自于哪里安全的价值安全的价值安全视角安全视角备注：右图1中对话的两位同学，你们好 CSO的视角基础架构平台/云原生平台

3、内部团队合作伙伴团队数据管理数据隐私数据保护运营模式流程管理风险评估数据隐私数据授权数据销毁核心算法数据传输防泄密数据加密数据存储业务价值降本增效快速响应风险管控合规要求业务部门的视角技术管理的视角技术能力的视角安全管理体系团队养成安全运维数据管理制度规范物理安全虚拟化安全容器化安全OS安全网络边界安全全流量分析访问控制全链路加密资产全透明隐私保护操作审计信任管理数据采集数据存储数据传输和分享漏洞管理风险及合规管理安全检测安全响应运维安全攻防演练业务思维技术能力CSO的视角评估管理工具情报管理工具威胁发现工具数据监控工具流程管理工具事件响应工具数据映射工具数据脱敏工具安全管理体系团队养成安全运

4、维数据管理制度规范物理安全虚拟化安全容器化安全OS安全网络边界安全全流量分析访问控制全链路加密资产全透明隐私保护操作审计信任管理数据采集数据存储数据传输和分享漏洞管理风险及合规管理安全检测安全响应运维安全攻防演练业务思维技术实现已有服务中台超高速网络高可用基础服务巨量数据处理能力硬件基础多方安全计算全同态加密差分隐私可信计算支撑技术数据安全处理数据安全流转隐私数据处理前端应用数据引用：微众的开源项目FATE物理服务器/VM存储设备/数据库高性能计算服务高性能缓存服务多方通信服务联邦统计联邦特征工程联邦机器学习同态加密多方安全计算RSA模型评估Diffie Hellman可视化界面管理工具审计工

5、具权限控制数据管理监控管理工作流管理模型管理数据审计IAM离线数据任务联邦算法加密计算计算框架基础架构平台管理应用场景联合营销联合风控支付安全联合推荐医疗诊断车险定价销量预测智能安防招商管理运营管理结算管理合同管理费用管理经营管理地图管理采购管理销货管理配送管理库存管理分销管理加盟管理商品管理门店管理仓库管理会员管理流量管理营销管理活动管理其他本地IDC数据中心公有云数据中心大数据计算能力平台商业数据中台公共数据中台财务数据中台商业运营中台零售中台会员营销中台智能物业中台资产管理中台基础架构安全基础架构视角数据安全能力视角应用安全商业视角盈利主体数据安全网络安全应用安全终端安全其他没有安全属性的数字经济实体将一文不值