企业网络:安全只能靠两招

  • 时间:
  • 浏览:1

“从电脑端向移动端迁徙,包括企业员工现在现在开始极少量使用包括手机在内的自有设备工作,给企业安全形势带来了巨大的改变。好比过去你统统 守从前孤岛,比较容易,现在却打开了统统扇窗。”企业级移动工作平台蓝信商务总监李悦告诉记者。

本文转自d1net(转载)

从5月份的“Wannacry”到6月份的“Petya”,勒索病毒今年的两次爆发给全球企业敲响了安全警钟。信息安全厂商奇虎3150公司董事长周鸿祎坦言:“在一定程度上,这是对我国网络安全情况报告的一次小小压力测试。”中国工程院院士沈昌祥表示:“这也说明传统的封堵查杀被动式防御导致 过时,企业的安全形势趋于稳定了巨大的变化。”

“万物互联”新考验

在移动互联网普及后,“无处没得”的物联网又让网络安全形势变得更为繁杂。中国移动通信集团信息安全与运行中心总经理张滨表示,有数据显示,到2020年全球连入物联网的设备将达1150亿个,无论智能家居、聪慧城市,还是聪慧交通、智能制造,物联网应用将无所没得,这也让病毒攻击的后果更加严重。

信息安全产业的迅猛发展也从侧面印证了企业网络安全形势严峻。来自市场研究机构前瞻产业研究院的数据显示,2016年全球信息安全行业市场规模约为2392.51亿元,同比增长19.16%。从1506年的452.91亿元发展到2016年的2392.51亿元,11年间,市场规模增长了5倍;在我国,2016年信息安全产业市场规模也达到了477亿元,未来5年预计将保持10%以上的增长。是什么让企业面对的网络安全形势趋于稳定了前所未有的变化?新的安全锁又在哪里?

随着太多企业使用移动办公,以及物联网应用爆发式增长,企业所面临的网络信息安全风险成倍放大。否则,统统企业还没人意识到信息安全形势之严峻,防护力量普遍过高 。前要“双管齐下”,一方面通过自主创新为企业安全防护提供更加可靠的技术支持;被委托人面加强企业网络安全制度建设,从管理上堵住漏洞

技术创新来自对实际情况报告的清晰把握。李悦表示,移动端泄密有多种情况报告,前要通过技术创新加以控制。“比如蓝信不仅能实现阅后即焚、转发限制等功能,甚至导致 企业员工用手机截屏操作,后台也会有所记录,知道是谁截屏了什么内容,文档阅读器也是内嵌的,前要给分类分类整理给每被委托人的工作文档加水印,同時 不再前要调用第三方应用,从前就能有效保障工作文档不流出。”

在国家保密局科技司司长刘艳看来,你可不可以 “魔高一尺道高一丈”,首很难技术创新,“通过自主创新来为企业安全防护提供更加可靠的技术支持”。

机制带来“长效化”

“企业的安全保障要靠技术,也要靠制度和管控。”沈昌祥说。在他看来,企业网络安全制度的建设,前要在分析风险的基础上,实行准确的等级划分。“从保护业务信息和系统服务两维资源出发,根据在国家安全、经济建设、社会生活中的重要程度,以及系统遭受破坏后的危害程度等因素来选折 等级。比如,最高等级在顶层设计上,就前要以专门监督检查、实时监控实时防止为原则。”

的确,来自市场研究机构IDC一份调查显示,150%的企业员工会将商业机密数据储趋于稳定其智能手机中。2016年,中国移动办公人数达4.45亿人,同比增长13%;预计到2018年,移动办公人员数量将超过6亿。互联网安全厂商瑞星安全专家唐威表示,导致 员工频繁使用智能手机等被委托人办公设备连入外网,一方面病毒防御成为严重的安全隐患,被委托人面手机都有导致 成为信息泄露的出口。

亚信安全首席技术官张伟钦则在C3安全峰会上表示:“物联网设备的操作系统五花八门,且趋于稳定漏洞,有漏洞就会受到攻击。想象一下,导致 有人控制了企业的摄像头,并以此窃密呢?从前的攻击会比亲戚亲戚亲戚朋友儿想象中来得快一点 。”

技术创新增强“战斗力”

技术创新也前要不断融入前沿技术成果。张滨表示,防止物联网的安全风险,态势感知是关键。“比如对基于物联网终端的业务数据、业务流量、外部情报信息,导致 能及时发现异常行为,并及时防止,就能主动预防安全风险。”亚信网络安全产业技术研究院副院长童宁则告诉记者,安全厂商正试图将人工智能中的机器学习应用于态势感知,“机器学习前要将病毒攻击导致 异常行为的型态抽取出来,并加以过滤,使判断更加快速准确,同時 前端主动拦截的成功率可不可以 大幅提高”。

不过,要想全方位应对威胁入侵,前要的不仅仅是技术。唐威表示:“一方面在技术上前要选折 专业化更高、覆盖更全面的安全产品;被委托人面也要在管理上建立严格和切实可行的机制。”

不过,企业对安全形势的变化现在现在开始有所准备。市场研究机构Gartner的报告指出,尽管目前仅有16%的企业应用网络安全产品来为其相当于一款移动导致 物联网关键应用提供防护,但有26%的企业预计会在2019年后后 使用应用保护产品。