随着信息技术的发展, 大数据, 物联网, 区块链, 工业控制等新技术广泛应用, 网络安全进入了一个新的时代. 网络安全在迎来巨大发展机遇的同时, 也面临着严峻的挑战. 网络安全是关系到全面实现小康社会和国家安全的重大问题, 已上升为国家战略.
当前网络安全已经由被动防御到主动防御, 由主动防御到域外控制, 安防企业应当积极地建立新的技术体系, 提高网络核心技术的竞争力, 研发具有自主知识产权的网络安全产品. 安防产品本身是防护用户人身财产安全, 如果产品本身都有缺陷, 便是舍本逐末的做法.
在网络安全法的要求下, 如果安防产品存在明显的安全漏洞, 造成使用者或消费者财产损失或其他损害的, 应由厂家承担相应的经济赔偿责任, 同时生产厂商应及时为用户提供免费的修补安防产品安全漏洞的技术服务. 这就对安防厂商的资质提出了更高的要求, 不具备强大技术实力的厂商显然会逐渐被市场所淘汰. 在这种情况下, 诸如海康威视, 蓝色星际, 大华等具有强大安防技术实力的厂商无疑将迎来更多竞争机会.
面对网络安全, 安防企业需要做好以下几点:
1. 落实信息管理人员的责任
成立专门负责计算机, 服务器及网络等设备的管理机构, 明确各信息管理人员岗位分工和岗位职责, 制定相应规章制度. 各类信息管理人员根据岗位分工和岗位职责, 每日对企业信息系统, 网络, 业务系统, 数据库, 安全设备, 服务器等运行情况进行监控和管理, 做好相应的监管和故障排查工作, 确保能及时发现和解决问题.
2. 做好三全工作
"三全" 工作是保障安防行业信息安全的基础性工作, 通过智能安全运营管理平台对信息系统的全面梳理, 全面诊断和全面加固, 掌握现状, 找准问题, 制订措施, 有效改进.
全面梳理: 对应用系统, 信息资产进行梳理, 通过运营管理平台管理分析梳理的内容
全面诊断: 分析等级保护达标差距与安全漏洞风险, 跟进等级保护工作进展, 实现以信息系统为视角的安全漏洞检测, 发现, 修复, 验证的闭环管理流程
全面加固: 实时收集分析应用系统, 信息资产的安全日志信息, 消除日志噪音, 基于网络安全态势理解与攻击链推理引擎实现海量安全日志智能归并与分析, 为全面加固工作提供可决策依据
3. 用技术创新做好网络安全保护
利用新技术, 新应用开展网络安全等级保护管理和技术防护, 采取主动防御, 可信计算, 人工智能等技术, 创新网络安全技术保护措施, 提升网络安全防范能力和水平, 加强网络安全等级保护技术的研究开发和应用, 推广安全可信的网络产品和服务.
4. 由工具制造者转向能力提供者
在今后的网络安全威胁中, 大规模的安全情报系统和专家社会网络系统相互融合, 多方协同作战将会成为网络安全应急响应的新常态. 目前, 不少业内人士已经达到一种共识: 未来的安全企业, 尤其是大型安全企业, 应该由工具制造者转向能力提供者, 即服务. 这里所说的能力, 主要是指安全运营能力和应急响应能力. 因为 "银弹" 不存在, 零入侵成功率更不存在, 所以用优秀的运营能力来降低攻击成功率, 用更快的应急响应速度来减少攻击成功后导致的损失. 也就是说, 通过这两大安全能力, 帮助企业或组织将安全风险控制在某一个可接受的水平, 才是更为合理的安全理念和决策选择.
结语
确保数据安全, 需要在数据生产, 采集, 存储, 加工, 分析, 服务等多个相关的经济活动中, 用立法的手段规范数据行为, 逐步建立起完善的数字经济法律框架和治理体系. 提高网络安全防护意识, 升级安全技术水平, 补齐人才储备缺口, 网络安全提质升级还需多方携手, 共创更加健康的秩序, 更加清朗的网络空间.
来源: http://netsecurity.51cto.com/art/201807/579923.htm