當(dāng)前網(wǎng)絡(luò)安全已經(jīng)由被動(dòng)防御到主動(dòng)防御,由主動(dòng)防御到域外控制,安防企業(yè)應(yīng)當(dāng)積極地建立新的技術(shù)體系,提高網(wǎng)絡(luò)核心技術(shù)的競(jìng)爭(zhēng)力,研發(fā)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。安防產(chǎn)品本身是防護(hù)用戶人身財(cái)產(chǎn)安全,如果產(chǎn)品本身都有缺陷,便是舍本逐末的做法。
在網(wǎng)絡(luò)安全法的要求下,如果安防產(chǎn)品存在明顯的安全漏洞,造成使用者或消費(fèi)者財(cái)產(chǎn)損失或其他損害的,應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟(jì)賠償責(zé)任,同時(shí)生產(chǎn)廠商應(yīng)及時(shí)為用戶提供免費(fèi)的修補(bǔ)安防產(chǎn)品安全漏洞的技術(shù)服務(wù)。這就對(duì)安防廠商的資質(zhì)提出了更高的要求,不具備強(qiáng)大技術(shù)實(shí)力的廠商顯然會(huì)逐漸被市場(chǎng)所淘汰。在這種情況下,諸如??低?、藍(lán)色星際、大華等具有強(qiáng)大安防技術(shù)實(shí)力的廠商無(wú)疑將迎來(lái)更多競(jìng)爭(zhēng)機(jī)會(huì)。
面對(duì)網(wǎng)絡(luò)安全,安防企業(yè)需要做好以下幾點(diǎn):
1. 落實(shí)信息管理人員的責(zé)任
成立專(zhuān)門(mén)負(fù)責(zé)計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)等設(shè)備的管理機(jī)構(gòu),明確各信息管理人員崗位分工和崗位職責(zé),制定相應(yīng)規(guī)章制度。各類(lèi)信息管理人員根據(jù)崗位分工和崗位職責(zé),每日對(duì)企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備、服務(wù)器等運(yùn)行情況進(jìn)行監(jiān)控和管理,做好相應(yīng)的監(jiān)管和故障排查工作,確保能及時(shí)發(fā)現(xiàn)和解決問(wèn)題。
2. 做好三全工作
“三全”工作是保障安防行業(yè)信息安全的基礎(chǔ)性工作,通過(guò)智能安全運(yùn)營(yíng)管理平臺(tái)對(duì)信息系統(tǒng)的全面梳理、全面診斷和全面加固,掌握現(xiàn)狀、找準(zhǔn)問(wèn)題、制訂措施、有效改進(jìn)。
全面梳理:對(duì)應(yīng)用系統(tǒng)、信息資產(chǎn)進(jìn)行梳理,通過(guò)運(yùn)營(yíng)管理平臺(tái)管理分析梳理的內(nèi)容
全面診斷:分析等級(jí)保護(hù)達(dá)標(biāo)差距與安全漏洞風(fēng)險(xiǎn),跟進(jìn)等級(jí)保護(hù)工作進(jìn)展,實(shí)現(xiàn)以信息系統(tǒng)為視角的安全漏洞檢測(cè)、發(fā)現(xiàn)、修復(fù)、驗(yàn)證的閉環(huán)管理流程
全面加固:實(shí)時(shí)收集分析應(yīng)用系統(tǒng)、信息資產(chǎn)的安全日志信息,消除日志噪音,基于網(wǎng)絡(luò)安全態(tài)勢(shì)理解與攻擊鏈推理引擎實(shí)現(xiàn)海量安全日志智能歸并與分析,為全面加固工作提供可決策依據(jù)
3. 用技術(shù)創(chuàng)新做好網(wǎng)絡(luò)安全保護(hù)
利用新技術(shù)、新應(yīng)用開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)管理和技術(shù)防護(hù),采取主動(dòng)防御、可信計(jì)算、人工智能等技術(shù),創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護(hù)措施,提升網(wǎng)絡(luò)安全防范能力和水平,加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)的研究開(kāi)發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
4. 由工具制造者轉(zhuǎn)向能力提供者
在今后的網(wǎng)絡(luò)安全威脅中,大規(guī)模的安全情報(bào)系統(tǒng)和專(zhuān)家社會(huì)網(wǎng)絡(luò)系統(tǒng)相互融合,多方協(xié)同作戰(zhàn)將會(huì)成為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的新常態(tài)。目前,不少業(yè)內(nèi)人士已經(jīng)達(dá)到一種共識(shí):未來(lái)的安全企業(yè),尤其是大型安全企業(yè),應(yīng)該由工具制造者轉(zhuǎn)向能力提供者,即服務(wù)。這里所說(shuō)的能力,主要是指安全運(yùn)營(yíng)能力和應(yīng)急響應(yīng)能力。因?yàn)?ldquo;銀彈”不存在,零入侵成功率更不存在,所以用優(yōu)秀的運(yùn)營(yíng)能力來(lái)降低攻擊成功率,用更快的應(yīng)急響應(yīng)速度來(lái)減少攻擊成功后導(dǎo)致的損失。也就是說(shuō),通過(guò)這兩大安全能力,幫助企業(yè)或組織將安全風(fēng)險(xiǎn)控制在某一個(gè)可接受的水平,才是更為合理的安全理念和決策選擇。
結(jié)語(yǔ)
確保數(shù)據(jù)安全,需要在數(shù)據(jù)生產(chǎn)、采集、存儲(chǔ)、加工、分析、服務(wù)等多個(gè)相關(guān)的經(jīng)濟(jì)活動(dòng)中,用立法的手段規(guī)范數(shù)據(jù)行為,逐步建立起完善的數(shù)字經(jīng)濟(jì)法律框架和治理體系。提高網(wǎng)絡(luò)安全防護(hù)意識(shí)、升級(jí)安全技術(shù)水平、補(bǔ)齊人才儲(chǔ)備缺口,網(wǎng)絡(luò)安全提質(zhì)升級(jí)還需多方攜手,共創(chuàng)更加健康的秩序、更加清朗的網(wǎng)絡(luò)空間