產(chǎn)業(yè)合作共建安全防護(hù)新體系

　　當(dāng)下的信息安全市場(chǎng)，可謂是機(jī)遇與挑戰(zhàn)并存。

　　相關(guān)報(bào)告指出，到2019年，我國(guó)信息安全市場(chǎng)總體規(guī)模有望達(dá)到48.22億美元，市場(chǎng)規(guī)模擴(kuò)大的背后，國(guó)內(nèi)網(wǎng)絡(luò)安全廠商發(fā)展呈現(xiàn)出不少新的特征：傳統(tǒng)網(wǎng)絡(luò)安全廠商加速投資并購(gòu)，豐富產(chǎn)品線并彌補(bǔ)市場(chǎng)空白；同時(shí)，國(guó)內(nèi)一些中小型安全廠商紛紛發(fā)揮自身優(yōu)勢(shì)，走以專補(bǔ)缺、以小補(bǔ)大、專精致勝的成長(zhǎng)之路。

　　在機(jī)遇和挑戰(zhàn)面前，只有通過產(chǎn)業(yè)探索合作，才能找到解決問題的突破口。通過廠商之間的合作，集中精力將各自擅長(zhǎng)的領(lǐng)域?qū)�業(yè)化、精深化，將大量有特長(zhǎng)的信息安全企業(yè)聯(lián)合在一起，有效提升用戶的防護(hù)能力，這樣將促進(jìn)整個(gè)安全行業(yè)的健康發(fā)展。

　　從安全能力增強(qiáng)角度出發(fā)，集合上下游各信息安全廠商通力合作，發(fā)揮協(xié)作優(yōu)勢(shì)，為社會(huì)建立起一個(gè)全面立體、無縫銜接的自主可控信息安全防護(hù)體系。

　　威脅情報(bào)共享，增強(qiáng)威脅情報(bào)數(shù)據(jù)的有效性。每個(gè)安全供應(yīng)商都肩負(fù)一個(gè)艱巨使命——讓世界變得更加安全，使人們能夠放心地進(jìn)行互動(dòng)、做生意、交流思想。共享關(guān)鍵威脅情報(bào)就是該責(zé)任的重要組成部分。

　　解決方案聯(lián)合，共同滿足客戶的需求，優(yōu)勢(shì)傳承。通過聯(lián)合解決方案的形式，使安全廠商在其自身強(qiáng)勢(shì)領(lǐng)域發(fā)揮所長(zhǎng)，借助自身已有優(yōu)勢(shì)加速企業(yè)互聯(lián)互通的步伐。從企業(yè)內(nèi)部的信息集成向產(chǎn)業(yè)鏈信息集成，從企業(yè)內(nèi)部的價(jià)值鏈重構(gòu)向企業(yè)間的價(jià)值鏈重構(gòu)延伸。

　　在《網(wǎng)絡(luò)安全法》正式實(shí)施后，國(guó)內(nèi)企業(yè)采用了一些入侵防護(hù)手段，但在數(shù)據(jù)安全方面，還沒有得到全面的保護(hù)。根本上講，這是由于信息安全建設(shè)相對(duì)滯后造成的，在業(yè)務(wù)開展前期沒有建立全面的數(shù)據(jù)安全管控體系，隨著業(yè)務(wù)信息化、網(wǎng)絡(luò)化高速發(fā)展，使得數(shù)據(jù)量呈爆發(fā)式增長(zhǎng)，數(shù)據(jù)建立、存儲(chǔ)、交換、使用等各個(gè)環(huán)節(jié)都缺少管控措施，大部分企業(yè)都存在不知道數(shù)據(jù)有多少，不知道數(shù)據(jù)存在哪里，不知道數(shù)據(jù)誰能用，不知道數(shù)據(jù)給了誰等困惑。

　　在建設(shè)層面上，國(guó)內(nèi)信息安全的現(xiàn)狀是，企業(yè)在網(wǎng)絡(luò)安全方面一般都愿意投入，在絕大多數(shù)網(wǎng)絡(luò)節(jié)點(diǎn)上部署了防火墻、入侵檢測(cè)、防病毒、VPN等產(chǎn)品，甚至還部署了NGFW、APT等較新的應(yīng)用層安全產(chǎn)品。但在數(shù)據(jù)安全方面，投入還處于較低的水平，絕大多數(shù)的企業(yè)沒有部署任何針對(duì)數(shù)據(jù)安全的防護(hù)產(chǎn)品，而少數(shù)一些企業(yè)，也只是部署了審計(jì)產(chǎn)品，數(shù)據(jù)防護(hù)能力十分有限。

　　依據(jù)《網(wǎng)絡(luò)安全法》對(duì)重要數(shù)據(jù)、個(gè)人信息的保護(hù)要求，國(guó)舜股份從規(guī)劃、咨詢、建設(shè)、運(yùn)營(yíng)等多維度提出了全方位的數(shù)據(jù)安全解決方案。該方案通過對(duì)敏感數(shù)據(jù)的全網(wǎng)絡(luò)發(fā)現(xiàn)、全方位審計(jì)、細(xì)粒度訪問控制、安全加密與隔離以及高效率脫敏等措施，幫助企業(yè)深入分析數(shù)據(jù)資產(chǎn)，提供多級(jí)安全防護(hù)能力，并建立數(shù)據(jù)全生命周期的防護(hù)體系，全方位保護(hù)企業(yè)數(shù)據(jù)安全。

　　不僅如此，國(guó)舜股份致力于為網(wǎng)絡(luò)空間保障安全，為商業(yè)巨人業(yè)務(wù)保駕護(hù)航，做金融、運(yùn)營(yíng)商等關(guān)鍵行業(yè)安全精深化的信息安全服務(wù)商，現(xiàn)已從傳統(tǒng)網(wǎng)絡(luò)安全廠商轉(zhuǎn)型為業(yè)務(wù)安全廠商公司。始終以自主創(chuàng)新為發(fā)展源動(dòng)力，著力推動(dòng)關(guān)鍵行業(yè)全線安全產(chǎn)品與服務(wù)的高性能化，從安全云化、安全數(shù)據(jù)化、安全服務(wù)化、全生命周期開發(fā)等多維度把關(guān)鍵行業(yè)的安全服務(wù)做精做深。不僅擁有國(guó)內(nèi)唯一的金融行業(yè)威脅庫，洞察金融行業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)；更是建立了以金融行業(yè)場(chǎng)景為基礎(chǔ)的安全服務(wù)運(yùn)作模式。

　　在金融行業(yè)，國(guó)舜股份很好地實(shí)踐了專業(yè)化、精深化理念。隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)飛速發(fā)展，促使金融機(jī)構(gòu)向著智能方向邁進(jìn)，在轉(zhuǎn)型升級(jí)過程中，金融安全是牽系國(guó)家安全的重中之重。欺詐攻擊、盜刷等新型互聯(lián)網(wǎng)業(yè)務(wù)風(fēng)險(xiǎn)，給金融機(jī)構(gòu)、用戶帶來了巨大的損失，當(dāng)務(wù)之急是要保證金融業(yè)務(wù)的穩(wěn)定。國(guó)舜股份運(yùn)用在金融安全領(lǐng)域十余年的行業(yè)研究與探索積淀，提出了“全面升維防御，抵抗降維打擊”的策略。

　　通過基于應(yīng)用系統(tǒng)的安全和基于場(chǎng)景化的業(yè)務(wù)對(duì)比發(fā)現(xiàn)，業(yè)務(wù)安全必須從應(yīng)用系統(tǒng)層面進(jìn)入場(chǎng)景層面。而面對(duì)場(chǎng)景太多的問題，通過典型業(yè)務(wù)場(chǎng)景分析，要突出重點(diǎn)，逐步提升覆蓋率，做到安全管理精細(xì)、可控。

　　針對(duì)場(chǎng)景的全生命周期安全，要從需求入手，進(jìn)行設(shè)計(jì)、編碼、測(cè)試、部署和運(yùn)維，形成業(yè)務(wù)的安全閉環(huán)。業(yè)務(wù)必須要以安全為前提，通過對(duì)場(chǎng)景的基礎(chǔ)性和業(yè)務(wù)功能型威脅分析，形成安全需求，制作典型的解決方案，形成完整的安全設(shè)計(jì)。在安全設(shè)計(jì)的同時(shí)，要主動(dòng)考慮安全操作的用戶體驗(yàn)，要做到在相同安全的情況下體驗(yàn)更好，在體驗(yàn)相同的情況下安全更高。

　　面對(duì)攻擊手段的多樣性和復(fù)雜性，以及相對(duì)業(yè)務(wù)黑盒檢測(cè)的高誤報(bào)率和高漏報(bào)率，場(chǎng)景化能夠提升現(xiàn)有的安全措施，通過業(yè)務(wù)安全檢測(cè)和業(yè)務(wù)數(shù)據(jù)結(jié)合，能夠?qū)崿F(xiàn)精準(zhǔn)攻擊檢測(cè)。通過提升數(shù)據(jù)的質(zhì)量和顆粒度，能夠大幅提升反欺詐效果。

　　放眼全球，信息安全方面無論在法律還是技術(shù)創(chuàng)新上，國(guó)內(nèi)還有很長(zhǎng)的道路要走，國(guó)舜股份愿凝聚社會(huì)各界的力量，在信息安全領(lǐng)域大步向前，共建中國(guó)信息安全防護(hù)體系。

　　(作者系北京國(guó)舜科技股份有限公司董事長(zhǎng))