越來越多的惡性網(wǎng)絡(luò)攻擊的出現(xiàn)已經(jīng)使信息安全被上升到國家安全的高度。8月6日,工信部印發(fā)關(guān)于開展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知,檢查重點(diǎn)包含用戶信息和網(wǎng)絡(luò)數(shù)據(jù)收集、集中存儲(chǔ)與處理的系統(tǒng)、公共云服務(wù)平臺(tái)、公眾無線局域網(wǎng)、公眾視頻監(jiān)控?cái)z像頭等重點(diǎn)物聯(lián)網(wǎng)平臺(tái)、網(wǎng)約車信息服務(wù)平臺(tái)、車聯(lián)網(wǎng)信息服務(wù)平臺(tái)等。
信息安全行業(yè)的市場規(guī)模
近年來國際信息安全行業(yè)市場增長較快,前瞻產(chǎn)業(yè)研究院《2018-2023年中國信息安全行業(yè)發(fā)展前景預(yù)測與投資戰(zhàn)略規(guī)劃分析報(bào)告》對權(quán)威機(jī)構(gòu)的數(shù)據(jù)匯總得到,2018年全球安全市場規(guī)模在870-1000億美元之間。
其中,IDC的數(shù)據(jù)顯示,2017年全球機(jī)構(gòu)在這方面的投入已經(jīng)達(dá)到創(chuàng)紀(jì)錄的817億美元,預(yù)計(jì)到2020年信息安全方面的投入將達(dá)1016億美元,復(fù)合增長率將達(dá)8.3%。Gartner統(tǒng)計(jì)2017年全球網(wǎng)絡(luò)安全支出為891億美元,到2025年將達(dá)到1800億美元。RMR(PersistenceMarketResearch )更是預(yù)計(jì)2025年全球網(wǎng)絡(luò)安全市場規(guī)模會(huì)突破2000億美元。
安防產(chǎn)業(yè)是關(guān)鍵信息基礎(chǔ)設(shè)施的支撐產(chǎn)業(yè)之一,涉及到人們生活的方方面面,是保證社會(huì)安全的行業(yè),因此自身的安全是根本。近年來隨著互聯(lián)網(wǎng)的快速發(fā)展,安防各種應(yīng)用在享受互聯(lián)網(wǎng)的紅利時(shí),也必須更有效地應(yīng)對信息安全挑戰(zhàn)。網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,安防產(chǎn)業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全面臨著巨大的挑戰(zhàn),我們?nèi)绾卧诎l(fā)展的同時(shí)確保安全?
01、落實(shí)信息管理人員的責(zé)任
成立專門負(fù)責(zé)計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)等設(shè)備的管理機(jī)構(gòu),明確各信息管理人員崗位分工和崗位職責(zé),制定相應(yīng)規(guī)章制度。各類信息管理人員根據(jù)崗位分工和崗位職責(zé),每日對企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備、服務(wù)器等運(yùn)行情況進(jìn)行監(jiān)控和管理,做好相應(yīng)的監(jiān)管和故障排查工作,確保能及時(shí)發(fā)現(xiàn)和解決問題。
02、做好三全工作
“三全”工作是保障安防行業(yè)信息安全的基礎(chǔ)性工作,通過智能安全運(yùn)營管理平臺(tái)對信息系統(tǒng)的全面梳理、全面診斷和全面加固,掌握現(xiàn)狀、找準(zhǔn)問題、制訂措施、有效改進(jìn)。
全面梳理:對應(yīng)用系統(tǒng)、信息資產(chǎn)進(jìn)行梳理,通過運(yùn)營管理平臺(tái)管理分析梳理的內(nèi)容。
全面診斷:分析等級保護(hù)達(dá)標(biāo)差距與安全漏洞風(fēng)險(xiǎn),跟進(jìn)等級保護(hù)工作進(jìn)展,實(shí)現(xiàn)以信息系統(tǒng)為視角的安全漏洞檢測、發(fā)現(xiàn)、修復(fù)、驗(yàn)證的閉環(huán)管理流程。
全面加固:實(shí)時(shí)收集分析應(yīng)用系統(tǒng)、信息資產(chǎn)的安全日志信息,消除日志噪音,基于網(wǎng)絡(luò)安全態(tài)勢理解與攻擊鏈推理引擎實(shí)現(xiàn)海量安全日志智能歸并與分析,為全面加固工作提供可決策依據(jù)。
03、用技術(shù)創(chuàng)新做好網(wǎng)絡(luò)安全保護(hù)
利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級保護(hù)管理和技術(shù)防護(hù),采取主動(dòng)防御、可信計(jì)算、人工智能等技術(shù),創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護(hù)措施,提升網(wǎng)絡(luò)安全防范能力和水平,加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
04、由工具制造者轉(zhuǎn)向能力提供者
在今后的網(wǎng)絡(luò)安全威脅中,大規(guī)模的安全情報(bào)系統(tǒng)和專家社會(huì)網(wǎng)絡(luò)系統(tǒng)相互融合,多方協(xié)同作戰(zhàn)將會(huì)成為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的新常態(tài)。用優(yōu)秀的運(yùn)營能力來降低攻擊成功率,用更快的應(yīng)急響應(yīng)速度來減少攻擊成功后導(dǎo)致的損失。也就是說,通過這兩大安全能力,幫助企業(yè)或組織將安全風(fēng)險(xiǎn)控制在某一個(gè)可接受的水平,才是更為合理的安全理念和決策選擇。
結(jié)束語:
隨著互聯(lián)網(wǎng)技術(shù)不斷普及和發(fā)展,網(wǎng)絡(luò)攻擊手段日益多樣化,黑客編程水平越來越高,這對網(wǎng)絡(luò)安全管理提出了更高的要求,今后,網(wǎng)絡(luò)信息安全必須要從兩個(gè)方面著手,技術(shù)創(chuàng)新和人員培訓(xùn),以有效應(yīng)對網(wǎng)絡(luò)攻擊,保證系統(tǒng)安穩(wěn)運(yùn)行。