數(shù)字時代波濤洶涌,企業(yè)如何答好網(wǎng)絡安全這張“試卷”?

科技云報道原創(chuàng)。

在數(shù)字大潮涌動之時,網(wǎng)絡安全威脅風險日益增加,網(wǎng)絡安全挑戰(zhàn)疊加出現(xiàn)。

公開數(shù)據(jù)顯示,2020年全球數(shù)據(jù)泄漏的紀錄達到310億條,超過了過去15年的總和。今年3月,電腦巨頭宏碁遭到勒索攻擊,黑客開出了高額的贖金,約合人民幣3.25億元。

7月3日,瑞典最大的連鎖超市Coop支付系統(tǒng)遭到黑客襲擊,全國800多家店鋪被迫停業(yè)。就在幾天前,美國軟件開發(fā)商 Kaseya Ltd遭受勒索攻擊,并索要價值7000萬美元(約合人民幣4.5億元)的比特幣贖金。

從世界范圍看,網(wǎng)絡安全和風險問題日益突出,并且向政治、經濟、文化、國防等領域傳導滲透,全球范圍內網(wǎng)絡安全重大事件頻發(fā),APT攻擊、勒索攻擊、工控設備攻擊、供應鏈攻擊、數(shù)據(jù)竊取等各種攻擊事件層出不窮,網(wǎng)絡攻擊也成為大國間對抗的熱點話題。

網(wǎng)絡安全迎來新“拐點” ,新型安全市場進入加速增長期

一邊是不斷出現(xiàn)的網(wǎng)絡安全新挑戰(zhàn),一邊是日益增長的網(wǎng)絡安全新需求,網(wǎng)絡安全發(fā)展正迎來一個新“拐點”。2021年7月,工信部發(fā)布的《網(wǎng)絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》提出,到2023年,網(wǎng)絡安全產業(yè)規(guī)模超過2500億元,年復合增長率超過15%。一批網(wǎng)絡安全關鍵核心技術實現(xiàn)突破,達到先進水平。

與此同時,網(wǎng)絡產業(yè)投入更加活躍。統(tǒng)計數(shù)據(jù)顯示,2021年上半年,我國共有4500多家公司開展網(wǎng)絡安全業(yè)務,相比上年增加了23.1%。隨著新一輪科技革命和產業(yè)變革的蓬勃興起,我國網(wǎng)絡安全行業(yè)也蘊含著巨大的發(fā)展?jié)摿?,以威脅管理、安全輔助與運營、工業(yè)控制系統(tǒng)云安全領域為代表的新型安全市場進入加速增長期。

在網(wǎng)絡安全產業(yè)迅猛發(fā)展的同時,網(wǎng)絡安全政策密集出臺,網(wǎng)絡安全法律法規(guī)體系日臻完善。

去年以來,《網(wǎng)絡安全審查辦法》制定發(fā)布,《密碼法》正式施行,《個人信息保護法(草案)》已向社會征求意見,《數(shù)據(jù)安全法(草案)》將于9月起正式實施,將進一步拉動企業(yè)對信息安全產品和服務的需求,持續(xù)增強產業(yè)活力。

對企業(yè)而言,伴隨“云移大物智”等新技術興起,需要充分評估不同場景下的網(wǎng)絡安全風險,如不同網(wǎng)絡接入帶來的安全互聯(lián)互通問題;網(wǎng)絡邊界模糊引起的多源異構身份互信互認問題;大量數(shù)據(jù)集中匯集帶來的數(shù)據(jù)泄露問題;勒索軟件、APT、供應鏈威脅等帶來的新型網(wǎng)絡安全問題等,傳統(tǒng)的網(wǎng)絡安全架構已無法應對新技術帶來的安全風險,網(wǎng)絡安全面臨新的挑戰(zhàn)。

在數(shù)字化轉型的背景下,企業(yè)對于網(wǎng)絡安全更應該全面思考定位問題,評估安全與新技術、新業(yè)務的融合問題,重構安全保障框架,護航企業(yè)數(shù)字化轉型。

注重平戰(zhàn)結合的戰(zhàn)略思維,構建全視角、更細粒度的“網(wǎng)絡安全觀”

隨著網(wǎng)絡安全朝著更深層次演進,企業(yè)網(wǎng)絡安全的場景和需求也將更加垂直和細分。

場景方面,企業(yè)網(wǎng)絡空間的應用場景應覆蓋終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等通用安全領域,同時加強特色安全領域,如工控安全、移動互聯(lián)網(wǎng)安全、供應鏈安全等不同場景、不同流程下的安全防御,實現(xiàn)全部數(shù)字化應用場景的安全保障。

新技術、新業(yè)務的快速發(fā)展,也進一步催生出新的網(wǎng)絡安全需求和安全理念,從“合規(guī)化”轉變?yōu)椤斑\營化”,從“可視化”轉變?yōu)椤皩崙?zhàn)化”,從“被動防御”轉變?yōu)椤胺e極防御&反制進攻”。 構建以防護、檢測、響應、預警于一體的自適應安全防護體系,從靜態(tài)、被動的防護轉變?yōu)閯討B(tài)、主動的防護,實現(xiàn)一體化、自動化的安全防護能力,提升大數(shù)據(jù)時代防攻擊、防泄露、防竊取的監(jiān)測、預警、控制和應急處置能力,從而確保企業(yè)自身關鍵信息基礎設施安全穩(wěn)定運行。

另外,企業(yè)還應該更加注重零信任、SASE等新安全理念與現(xiàn)有業(yè)務的融合。零信任為企業(yè)不同對象賦予唯一身份,對不同身份實體或行為(人員、設備、應用服務、數(shù)據(jù))進行持續(xù)認證與訪問控制,保證不同場景下,訪問實體身份可信、操作可控、行為可追溯。

在可運行的業(yè)務環(huán)境中,通過信息技術應用創(chuàng)新構建自主可控的IT產業(yè)標準和生態(tài),保障產品和技術安全可控,解決基礎軟硬件和網(wǎng)絡安全領域面臨的供應鏈安全問題。

在數(shù)字化轉型過程中,企業(yè)的網(wǎng)絡安全還應該做到持續(xù)運營、平戰(zhàn)結合。

以等保合規(guī)為基準,通過安全流程與制度建設,把實戰(zhàn)中的行為與過程進行規(guī)范化,構建平戰(zhàn)結合、常態(tài)化、制度化的快速應急響應治理機制。同時加強對安全人才及全員安全意識的培養(yǎng),引入安全專家服務,把安全專家的經驗和能力融入到運營體系中。

構建協(xié)同指揮機制,以戰(zhàn)領建,發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié),依靠威脅情報與信息共享體系,優(yōu)化安全策略,從而形成對安全防御保障體系的反饋閉環(huán)機制。

另外,還應該通過全天候、全方位的安全運營服務,強化實時研判響應能力,持續(xù)增強安全監(jiān)測評估、主動預防、應急處置等能力,對企業(yè)提供實戰(zhàn)化整體安全運營保障。

圍繞全場景、可信任、實戰(zhàn)化,還需要符合新時期企業(yè)特色的網(wǎng)絡安全保障體系整體框架,突破網(wǎng)絡安全防護監(jiān)測處置一體化、安全綜合監(jiān)管、多維異質數(shù)據(jù)流動安全管控等關鍵技術,形成其主動防御網(wǎng)絡安全保障體系。

如今,已有一些安全企業(yè)基于以上思路,提出了全新安全框架,為企業(yè)保駕護航。

最近,綠盟科技正式發(fā)布智慧安全3.0理念體系,這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后,在安全理念上的又一次戰(zhàn)略升維。

該理念提出以體系化建設為指引,構建“全場景、可信任、實戰(zhàn)化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。

智慧安全3.0建設框架綜合考慮資產、應用、身份、數(shù)據(jù)四類核心要素,展開智能安全綜合防控工程等12項工程建設,共同賦能構建融合安全防御體系;

從多場景融合出發(fā),進行能力服務化,云原生化設計,結合情報聯(lián)動,持續(xù)演進安全產品新能力,實現(xiàn)“開放可連接,智能可運營,攻防可實戰(zhàn)”的效果;

以中臺化思路構建安全運營平臺,打破單點安全與數(shù)據(jù)孤島,形成“數(shù)據(jù)可復用,能力服務化,服務可運營”的平臺生態(tài);

通過多級安全運營中心,結合安全專家與客戶項目管理體系,從對抗出發(fā)構建大中臺支撐,實踐安全運營體系。

同時,綠盟科技積極探索數(shù)據(jù)安全與網(wǎng)絡安全的融合,功能安全與信息安全的融合,人工智能等新技術與安全的融合應用;踐行安全開發(fā),打造可信任產品體系;發(fā)展新賽道,推出SASE服務、車聯(lián)網(wǎng)安全、反欺詐平臺等新方案。

除了企業(yè)自身提高網(wǎng)絡安全意識、安全廠商為企業(yè)輸送安全能力外,企業(yè)之間的安全合作也變得十分重要。

正如復雜理論的代表人物Moor所說,“網(wǎng)絡經濟世界的運行并不都是你死我活的斗爭,而是像生態(tài)系統(tǒng)一樣,企業(yè)與其他組織之間存在共同進化關系。

在企業(yè)的商業(yè)生態(tài)系統(tǒng)中,為了企業(yè)的生存和發(fā)展,彼此間應該合作,努力營造與維護一個共生的商業(yè)系統(tǒng)?!?/p>

來源:科技云報道

免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2021-08-06
數(shù)字時代波濤洶涌,企業(yè)如何答好網(wǎng)絡安全這張“試卷”?
數(shù)字時代波濤洶涌,企業(yè)如何答好網(wǎng)絡安全這張“試卷”?

長按掃碼 閱讀全文