由国内专业网络安全行业门户FreeBuf主办的FCIS 2024网络安全创新大会在上海召开,云科安信创始人兼CEO金飞受邀出席,并在安全服务化专场论坛以《实战条件下的企业供应链生态安全保障》为题,聚焦实战分享攻防对抗视角下企业面临的供应链生态安全问题与全域风险。
演讲中金飞分享了实战视角下对企业供应链风险的理解和认知,金飞指出“攻击者视角下任何一个目标都不是孤立的存在,它是一个以企业生态形式,以供应链作为叠加的整体,同时从生态企业、关联企业两个维度向外扩展。攻击者只要不断加强攻击能力和情报收集能力,就可以找到针对核心目标的诸多攻击路径,甚至做到‘一路一用一弃’,防御者角度几乎永远不可能在路线图上建立起攻击的模型。”
数字化进程下,企业面临的安全问题是一个涵盖技术、数据管理、网络攻击、安全意识、合规等多个层面的全域风险,IT、业务、组织任意一个维度的风险,都可能洞穿企业安全防线。金飞在演讲中还进一步表示,当前阶段企业面临的安全威胁不仅涉及攻击面安全、数据安全、终端安全、网络安全,还囊括业务风险、泄密风险,乃至法律风险、财务风险等多个维度,是真正意义上的全域风险问题。
