數(shù)字化轉型是持續(xù)的過程，網(wǎng)絡安全風險不可避免，我們要做好風險管理，并提出了預防風險的措施，包括：數(shù)據(jù)可視化、健全數(shù)據(jù)體系等。

—安永公司亞太網(wǎng)絡安全服務領導合伙人Krishna Balakrishnan

我叫Krishna Balakrishnan，是安永公司亞太網(wǎng)絡安全服務的領導合伙人。我下面要和大家共同探討數(shù)字化，一共包括三件事：

第一，數(shù)字化是必需品，不是奢侈品。數(shù)字化領域發(fā)生了很多的變化、很多的變革，成果都非常巨大。我覺得世界將會變得越來越復雜，越來越自動化，我們生活在數(shù)字的世界里，不是我們想要做數(shù)字化，而是我們的世界有這樣的需求，我們不得不做數(shù)字化。

第二，數(shù)字轉型可以給組織、企業(yè)、個人帶來怎樣的賦能？

第三，數(shù)字轉型帶來的影響和挑戰(zhàn)是什么？我們生活在復雜的世界中，我們意識到現(xiàn)實中有各種各樣的挑戰(zhàn)。我們要知道這些挑戰(zhàn)是什么？如何應對這些挑戰(zhàn)？如何減弱相關的風險？采取哪些措施應對風險，讓數(shù)字資產(chǎn)和數(shù)字項目變得更加安全？我希望通過對這些話題的探討，大家可以更加了解數(shù)字轉型。

數(shù)字轉型是持續(xù)的過程，新時代技術不斷的演變，帶來新的益處、新的服務、新的產(chǎn)品、新的商業(yè)模式。簡而言之，我們談論的中心是數(shù)據(jù)和技術的應用，不管你是零售商、政府還是教育機構，所有的東西都必須圍繞著數(shù)據(jù)發(fā)展。

我們現(xiàn)在有5G技術，有更大的帶寬、更好的網(wǎng)絡，我們可以更好地分享消費數(shù)據(jù)，但隨之而來是各種各樣的風險。我們需要有更好的數(shù)據(jù)隱私管理、更好的數(shù)字安全，政府要推出網(wǎng)絡安全相關的法律法規(guī)，要有保護數(shù)字隱私、應對各種網(wǎng)絡攻擊的手段。數(shù)據(jù)被稱為新時代的石油。如何確保數(shù)據(jù)的安全是一個很重要的挑戰(zhàn)。我們要建立數(shù)字信任，在整個生態(tài)系統(tǒng)中要建立數(shù)字信任機制。

首先，我們要對數(shù)據(jù)合規(guī)性方面的篩查投入更多成本。整體的法律框架變得更加嚴格，所以整個生態(tài)系統(tǒng)都產(chǎn)生了變化，我們必須確保符合法律法規(guī)、政府組織的相關規(guī)則。

此外，數(shù)據(jù)的可見性也是一個非常需要提升的方面。我們要給客戶展現(xiàn)數(shù)據(jù)在哪里，是在云服務器上還是在員工家里的電腦上，還是在物聯(lián)網(wǎng)設備上。我們只有知道數(shù)據(jù)在哪里才能更好地管理數(shù)據(jù)。好的數(shù)據(jù)策略和明確的風險管理方案是非常重要的。人的思維是不斷變化的，當企業(yè)做一個決定的時候，要有良好的、正確的思維和心態(tài)，遵循客戶的思維，建立起客戶對我們的信心和信任。

最后，我們要不斷改變和調(diào)整運營模式、治理策略，建立良好的基礎。我們的世界在改變，數(shù)據(jù)世界的環(huán)境也在變化，所以數(shù)據(jù)不是一成不變的，必須是動態(tài)的、靈活的、實用性的。沒有所謂百分百的安全，我們必須采取預防性措施，下面我為大家分享預防性措施的10個步驟：

1.獲得跨人員、流程和技術的數(shù)據(jù)“可見性”。沒有可視化，數(shù)據(jù)安全就無從談起。我們要確保系統(tǒng)、數(shù)據(jù)、用戶的訪問都具有可視化。

2.通過有效的威脅暴露管理來保持數(shù)據(jù)“衛(wèi)生”。這是最基礎的步驟。

3.利用“新興技術”彌補安全漏洞。因為技術的推陳出新會伴隨著很多風險，我們要充分發(fā)揮人的能動性優(yōu)勢，充分借助機器學習、人工智能等新興技術，建立防御性的機制。

4.有效、嚴格地管理“第三方”風險。我們今天所處的世界非常復雜，是一個互聯(lián)互通的生態(tài)系統(tǒng)里。我們不僅要關注自身的安全度，還要關注第三方的安全度，保證第三方的數(shù)據(jù)也有較好的可見度。

5.確保關鍵網(wǎng)絡之間的“氣隙”。我們無法完全確保所有東西的安全，所以我們識別出哪些是最重要的IP，并且把它們放在單獨隔離的環(huán)境中，使其不被他人侵犯隱私和安全。

6.啟用“檢測”和連續(xù)監(jiān)控。我們要積極監(jiān)控，時刻維持被保護數(shù)據(jù)的可見度，為客戶的端到端環(huán)境（云、OT、IOT等）以及IT系統(tǒng)建立24×7全天候安全監(jiān)控，并利用高級分析和異常檢測技術來檢測異?；顒?。

7.實施“事件響應”流程和程序。突發(fā)事件的響應和管理是業(yè)務彈性的關鍵，我們會定期測試事件管理過程。

8.在整個計劃中堅持“設計安全”原則。在數(shù)字化轉型的過程中，企業(yè)一定要把安全放在優(yōu)先考慮的事項中。

9.內(nèi)置的“彈性”。我們要發(fā)揮數(shù)據(jù)生態(tài)系統(tǒng)本身的韌性、彈性，使其具有適應性和靈活性，以便于在不同的環(huán)境下都能夠安全作業(yè)。

10.建立有效的“治理模式”。我們要定義合適的指標和KPI，給各個團隊分配角色和責任，重視圍繞風險管理流程的治理，并衡量成熟度，定期檢查性能。

由于數(shù)字化的轉型非常迅速，網(wǎng)絡安全是繞不開的話題。網(wǎng)絡風險隨時、隨地都有可能發(fā)生。我們需要打下非常扎實的基礎，充分利用當下物聯(lián)網(wǎng)、3D打印、算法等技術解決網(wǎng)絡安全的問題。

我們應該以數(shù)字化的思維思考問題，繼而轉化成為數(shù)字化的解決方案，充分擁抱數(shù)字化轉型之旅，了解其風險，同時采取積極措施應對風險。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）