數(shù)字時代波濤洶涌，企業(yè)如何答好網(wǎng)絡(luò)安全這張“試卷”？

科技云報道原創(chuàng)。

在數(shù)字大潮涌動之時，網(wǎng)絡(luò)安全威脅風險日益增加，網(wǎng)絡(luò)安全挑戰(zhàn)疊加出現(xiàn)。

公開數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄漏的紀錄達到310億條，超過了過去15年的總和。今年3月，電腦巨頭宏碁遭到勒索攻擊，黑客開出了高額的贖金，約合人民幣3.25億元。

7月3日，瑞典最大的連鎖超市Coop支付系統(tǒng)遭到黑客襲擊，全國800多家店鋪被迫停業(yè)。就在幾天前，美國軟件開發(fā)商 Kaseya Ltd遭受勒索攻擊，并索要價值7000萬美元（約合人民幣4.5億元）的比特幣贖金。

從世界范圍看，網(wǎng)絡(luò)安全和風險問題日益突出，并且向政治、經(jīng)濟、文化、國防等領(lǐng)域傳導滲透，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，APT攻擊、勒索攻擊、工控設(shè)備攻擊、供應(yīng)鏈攻擊、數(shù)據(jù)竊取等各種攻擊事件層出不窮，網(wǎng)絡(luò)攻擊也成為大國間對抗的熱點話題。

網(wǎng)絡(luò)安全迎來新“拐點” ，新型安全市場進入加速增長期

一邊是不斷出現(xiàn)的網(wǎng)絡(luò)安全新挑戰(zhàn)，一邊是日益增長的網(wǎng)絡(luò)安全新需求，網(wǎng)絡(luò)安全發(fā)展正迎來一個新“拐點”。2021年7月，工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復合增長率超過15%。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。

與此同時，網(wǎng)絡(luò)產(chǎn)業(yè)投入更加活躍。統(tǒng)計數(shù)據(jù)顯示，2021年上半年，我國共有4500多家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)，相比上年增加了23.1%。隨著新一輪科技革命和產(chǎn)業(yè)變革的蓬勃興起，我國網(wǎng)絡(luò)安全行業(yè)也蘊含著巨大的發(fā)展?jié)摿?，以威脅管理、安全輔助與運營、工業(yè)控制系統(tǒng)云安全領(lǐng)域為代表的新型安全市場進入加速增長期。

在網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展的同時，網(wǎng)絡(luò)安全政策密集出臺，網(wǎng)絡(luò)安全法律法規(guī)體系日臻完善。

去年以來，《網(wǎng)絡(luò)安全審查辦法》制定發(fā)布，《密碼法》正式施行，《個人信息保護法（草案）》已向社會征求意見，《數(shù)據(jù)安全法（草案）》將于9月起正式實施，將進一步拉動企業(yè)對信息安全產(chǎn)品和服務(wù)的需求，持續(xù)增強產(chǎn)業(yè)活力。

對企業(yè)而言，伴隨“云移大物智”等新技術(shù)興起，需要充分評估不同場景下的網(wǎng)絡(luò)安全風險，如不同網(wǎng)絡(luò)接入帶來的安全互聯(lián)互通問題；網(wǎng)絡(luò)邊界模糊引起的多源異構(gòu)身份互信互認問題；大量數(shù)據(jù)集中匯集帶來的數(shù)據(jù)泄露問題；勒索軟件、APT、供應(yīng)鏈威脅等帶來的新型網(wǎng)絡(luò)安全問題等，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已無法應(yīng)對新技術(shù)帶來的安全風險，網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

在數(shù)字化轉(zhuǎn)型的背景下，企業(yè)對于網(wǎng)絡(luò)安全更應(yīng)該全面思考定位問題，評估安全與新技術(shù)、新業(yè)務(wù)的融合問題，重構(gòu)安全保障框架，護航企業(yè)數(shù)字化轉(zhuǎn)型。

注重平戰(zhàn)結(jié)合的戰(zhàn)略思維，構(gòu)建全視角、更細粒度的“網(wǎng)絡(luò)安全觀”

隨著網(wǎng)絡(luò)安全朝著更深層次演進，企業(yè)網(wǎng)絡(luò)安全的場景和需求也將更加垂直和細分。

場景方面，企業(yè)網(wǎng)絡(luò)空間的應(yīng)用場景應(yīng)覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等通用安全領(lǐng)域，同時加強特色安全領(lǐng)域，如工控安全、移動互聯(lián)網(wǎng)安全、供應(yīng)鏈安全等不同場景、不同流程下的安全防御，實現(xiàn)全部數(shù)字化應(yīng)用場景的安全保障。

新技術(shù)、新業(yè)務(wù)的快速發(fā)展，也進一步催生出新的網(wǎng)絡(luò)安全需求和安全理念，從“合規(guī)化”轉(zhuǎn)變?yōu)椤斑\營化”，從“可視化”轉(zhuǎn)變?yōu)椤皩崙?zhàn)化”，從“被動防御”轉(zhuǎn)變?yōu)椤胺e極防御&反制進攻”。 構(gòu)建以防護、檢測、響應(yīng)、預(yù)警于一體的自適應(yīng)安全防護體系，從靜態(tài)、被動的防護轉(zhuǎn)變?yōu)閯討B(tài)、主動的防護，實現(xiàn)一體化、自動化的安全防護能力，提升大數(shù)據(jù)時代防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力，從而確保企業(yè)自身關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行。

另外，企業(yè)還應(yīng)該更加注重零信任、SASE等新安全理念與現(xiàn)有業(yè)務(wù)的融合。零信任為企業(yè)不同對象賦予唯一身份，對不同身份實體或行為(人員、設(shè)備、應(yīng)用服務(wù)、數(shù)據(jù))進行持續(xù)認證與訪問控制，保證不同場景下，訪問實體身份可信、操作可控、行為可追溯。

在可運行的業(yè)務(wù)環(huán)境中，通過信息技術(shù)應(yīng)用創(chuàng)新構(gòu)建自主可控的IT產(chǎn)業(yè)標準和生態(tài)，保障產(chǎn)品和技術(shù)安全可控，解決基礎(chǔ)軟硬件和網(wǎng)絡(luò)安全領(lǐng)域面臨的供應(yīng)鏈安全問題。

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)的網(wǎng)絡(luò)安全還應(yīng)該做到持續(xù)運營、平戰(zhàn)結(jié)合。

以等保合規(guī)為基準，通過安全流程與制度建設(shè)，把實戰(zhàn)中的行為與過程進行規(guī)范化，構(gòu)建平戰(zhàn)結(jié)合、常態(tài)化、制度化的快速應(yīng)急響應(yīng)治理機制。同時加強對安全人才及全員安全意識的培養(yǎng)，引入安全專家服務(wù)，把安全專家的經(jīng)驗和能力融入到運營體系中。

構(gòu)建協(xié)同指揮機制，以戰(zhàn)領(lǐng)建，發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié)，依靠威脅情報與信息共享體系，優(yōu)化安全策略，從而形成對安全防御保障體系的反饋閉環(huán)機制。

另外，還應(yīng)該通過全天候、全方位的安全運營服務(wù)，強化實時研判響應(yīng)能力，持續(xù)增強安全監(jiān)測評估、主動預(yù)防、應(yīng)急處置等能力，對企業(yè)提供實戰(zhàn)化整體安全運營保障。

圍繞全場景、可信任、實戰(zhàn)化，還需要符合新時期企業(yè)特色的網(wǎng)絡(luò)安全保障體系整體框架，突破網(wǎng)絡(luò)安全防護監(jiān)測處置一體化、安全綜合監(jiān)管、多維異質(zhì)數(shù)據(jù)流動安全管控等關(guān)鍵技術(shù)，形成其主動防御網(wǎng)絡(luò)安全保障體系。

如今，已有一些安全企業(yè)基于以上思路，提出了全新安全框架，為企業(yè)保駕護航。

最近，綠盟科技正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，在安全理念上的又一次戰(zhàn)略升維。

該理念提出以體系化建設(shè)為指引，構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力，達到“全面防護，智能分析，自動響應(yīng)”的防護效果。

智慧安全3.0建設(shè)框架綜合考慮資產(chǎn)、應(yīng)用、身份、數(shù)據(jù)四類核心要素，展開智能安全綜合防控工程等12項工程建設(shè)，共同賦能構(gòu)建融合安全防御體系；

從多場景融合出發(fā)，進行能力服務(wù)化，云原生化設(shè)計，結(jié)合情報聯(lián)動，持續(xù)演進安全產(chǎn)品新能力，實現(xiàn)“開放可連接，智能可運營，攻防可實戰(zhàn)”的效果；

以中臺化思路構(gòu)建安全運營平臺，打破單點安全與數(shù)據(jù)孤島，形成“數(shù)據(jù)可復用，能力服務(wù)化，服務(wù)可運營”的平臺生態(tài)；

通過多級安全運營中心，結(jié)合安全專家與客戶項目管理體系，從對抗出發(fā)構(gòu)建大中臺支撐，實踐安全運營體系。

同時，綠盟科技積極探索數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合，功能安全與信息安全的融合，人工智能等新技術(shù)與安全的融合應(yīng)用；踐行安全開發(fā)，打造可信任產(chǎn)品體系；發(fā)展新賽道，推出SASE服務(wù)、車聯(lián)網(wǎng)安全、反欺詐平臺等新方案。

除了企業(yè)自身提高網(wǎng)絡(luò)安全意識、安全廠商為企業(yè)輸送安全能力外，企業(yè)之間的安全合作也變得十分重要。

正如復雜理論的代表人物Moor所說，“網(wǎng)絡(luò)經(jīng)濟世界的運行并不都是你死我活的斗爭，而是像生態(tài)系統(tǒng)一樣，企業(yè)與其他組織之間存在共同進化關(guān)系。

在企業(yè)的商業(yè)生態(tài)系統(tǒng)中，為了企業(yè)的生存和發(fā)展，彼此間應(yīng)該合作，努力營造與維護一個共生的商業(yè)系統(tǒng)?！?/p>

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。