随着产业互联网的升级加速,企业都在拥抱产业互联网。数字化技术给企业带来高效率、敏捷性和高扩展性等便利的同时,也促使安全主体、安全形态和安全思维发生了变化。近几年来频繁爆发的数据泄露事件,引发了市场、行业的震动,同时也促使安全行业和企业更加重视安全问题。
站在新的维度认识信息安全
信息化技术快速发展,安全威胁、安全危机无处不在,面对日益增加、不断涌现的网络攻击行为,企业在巩固和加强基本的网络与信息安全的基础上,仍不同程度上存在一定的安全风险。
常言道“知己知彼百战不殆”,要斩断网络后面伸出来的黑手,首先要明白的是网络安全行业及国内安全企业的过去、现在和未来。2017年全球RSA大会提出,IoT安全、威胁情报技术、人工智能、机器智能,将成为未来几年全球网络安全的热点。
这也要求人们对安全的认识需要站在一个全新的维度来看待。
与此同时,国家对网络信息安全的重视日益加深,在当下,网络信息安全已经上升到国家战略高度。
自《中华人民共和国网络安全法》2017年6月1日正式生效之后,我国政府也密集发布了《国务院印发“十三五”国家信息化规划的通知》、《国家网络空间安全战略》、《网络产品和服务安全审查办法(征求意见稿)》、《网络安全等级保护制度》等多个文件及法律法规。这一系列举措充分展现了我国政府对网络空间安全的重视程度上升到历史新高,以后不重视网络信息安全等于违法。
因此,可以说信息安全从1.0时代跨入2.0时代,以“刚需”为主导的新防御体系时代已经来临。
网络安全防御思路方法要有新升级
信息安全已经扩展到了物联网安全、数字安全等领域;同时,业务欺诈、供应链等风险也与信息安全有着千丝万缕的关系。当前的网络信息安全是大安全的概念,安全防护要在IT基础设施、信息安全的基础上,扩展到全方位的网络空间安全防护。
“以前安全做得不好,要钱;以后安全做得不好,要命。”在信息安全新时代,这绝不是一句耸人听闻的段子。
数字化时代,物联网的出现,让人们与生活中的设备接触越来越频繁,联系也更加紧密。以往来说,我们的电脑、手机中毒,会导致文件丢失、被加密,带来一定的金钱损失。而类似的问题出现在物联网上时,则有很大可能会“要命”。
2007年,时任美国副总统理查德·布鲁斯·切尼(Richard Bruce Cheney)心脏病发作,被怀疑是他心脏除颤器的无线连接功能被他人所利用。这也被视为物联网可造成人身伤害的第一个案例。
由于物联网设备的防护难度以及对安全性的忽视,也使得物联网设备异常脆弱,不论是家庭、政府或企业,多数物联网设备都很容易被攻击者发现漏洞并加以利用。据统计,在全球范围内,物联网设备已暴露7100多万台,其中不乏摄像头、打印机以及路由器等类型的设备。
云计算、人工智能等技术飞跃式发展,未来所有的业务模式将变成“在云端用人工智能处理大数据”,“数据”越来越成为组织机构赖以生存的核心竞争力。
因此,在数据的融合与共享的过程中,如何处理好数据的安全性问题,已经变成了当前社会共同探讨的话题。
安全防御体系要变被动为主动
依据目前的安全形势来看,基于边界、规则、策略为主的静态防御式的和被动式的安全防守终究是防不住的。
在2.0的时代,信息安全防御要变被动为主动,由内而外持续改进,其重点工作是数据驱动安全、安全异常深度检测、安全风险事件精准预测与态势感知,并将所有这些落脚在安全管理体系中,最终达到安全的可管、可控、可视、可调度、可持续。
以往说信息安全讲究“合规”,在2.0的新阶段,“合规”已经不再是安全工作的终极目标,而只能算是安全工作的一条最低基本线而已。所有组织机构需要在满足安全“合规”的基础上,考虑源于业务本身需求的网络安全“刚需”建设需求。
信息安全新阶段,安全防御体系如何有效的落地,是未来每个安全人需要重点考虑的内容。多年来,北京建恒信安科技有限公司(以下简称“建恒信安”)在信息安全领域积累了丰富的行业经验,形成了建恒信安信息安全整体服务能力。为应对信息安全新阶段“刚需”,紧随信息安全技术发展趋势和用户安全需求,建恒信安团队深度整合企业服务及产品线,在原有服务基础上新增安全服务,安全服务项目包括:安全咨询,渗透测试,安全加固,风险评估,运维服务,安全培训。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层