返回首頁

產(chǎn)業(yè)合作共建安全防護(hù)新體系

姜強(qiáng)經(jīng)濟(jì)參考報(bào)

  當(dāng)下的信息安全市場(chǎng),可謂是機(jī)遇與挑戰(zhàn)并存。

  相關(guān)報(bào)告指出,到2019年,我國(guó)信息安全市場(chǎng)總體規(guī)模有望達(dá)到48.22億美元,市場(chǎng)規(guī)模擴(kuò)大的背后,國(guó)內(nèi)網(wǎng)絡(luò)安全廠商發(fā)展呈現(xiàn)出不少新的特征:傳統(tǒng)網(wǎng)絡(luò)安全廠商加速投資并購(gòu),豐富產(chǎn)品線并彌補(bǔ)市場(chǎng)空白;同時(shí),國(guó)內(nèi)一些中小型安全廠商紛紛發(fā)揮自身優(yōu)勢(shì),走以專補(bǔ)缺、以小補(bǔ)大、專精致勝的成長(zhǎng)之路。

  在機(jī)遇和挑戰(zhàn)面前,只有通過產(chǎn)業(yè)探索合作,才能找到解決問題的突破口。通過廠商之間的合作,集中精力將各自擅長(zhǎng)的領(lǐng)域?qū)I(yè)化、精深化,將大量有特長(zhǎng)的信息安全企業(yè)聯(lián)合在一起,有效提升用戶的防護(hù)能力,這樣將促進(jìn)整個(gè)安全行業(yè)的健康發(fā)展。

  從安全能力增強(qiáng)角度出發(fā),集合上下游各信息安全廠商通力合作,發(fā)揮協(xié)作優(yōu)勢(shì),為社會(huì)建立起一個(gè)全面立體、無縫銜接的自主可控信息安全防護(hù)體系。

  威脅情報(bào)共享,增強(qiáng)威脅情報(bào)數(shù)據(jù)的有效性。每個(gè)安全供應(yīng)商都肩負(fù)一個(gè)艱巨使命——讓世界變得更加安全,使人們能夠放心地進(jìn)行互動(dòng)、做生意、交流思想。共享關(guān)鍵威脅情報(bào)就是該責(zé)任的重要組成部分。

  解決方案聯(lián)合,共同滿足客戶的需求,優(yōu)勢(shì)傳承。通過聯(lián)合解決方案的形式,使安全廠商在其自身強(qiáng)勢(shì)領(lǐng)域發(fā)揮所長(zhǎng),借助自身已有優(yōu)勢(shì)加速企業(yè)互聯(lián)互通的步伐。從企業(yè)內(nèi)部的信息集成向產(chǎn)業(yè)鏈信息集成,從企業(yè)內(nèi)部的價(jià)值鏈重構(gòu)向企業(yè)間的價(jià)值鏈重構(gòu)延伸。

  在《網(wǎng)絡(luò)安全法》正式實(shí)施后,國(guó)內(nèi)企業(yè)采用了一些入侵防護(hù)手段,但在數(shù)據(jù)安全方面,還沒有得到全面的保護(hù)。根本上講,這是由于信息安全建設(shè)相對(duì)滯后造成的,在業(yè)務(wù)開展前期沒有建立全面的數(shù)據(jù)安全管控體系,隨著業(yè)務(wù)信息化、網(wǎng)絡(luò)化高速發(fā)展,使得數(shù)據(jù)量呈爆發(fā)式增長(zhǎng),數(shù)據(jù)建立、存儲(chǔ)、交換、使用等各個(gè)環(huán)節(jié)都缺少管控措施,大部分企業(yè)都存在不知道數(shù)據(jù)有多少,不知道數(shù)據(jù)存在哪里,不知道數(shù)據(jù)誰能用,不知道數(shù)據(jù)給了誰等困惑。

  在建設(shè)層面上,國(guó)內(nèi)信息安全的現(xiàn)狀是,企業(yè)在網(wǎng)絡(luò)安全方面一般都愿意投入,在絕大多數(shù)網(wǎng)絡(luò)節(jié)點(diǎn)上部署了防火墻、入侵檢測(cè)、防病毒、VPN等產(chǎn)品,甚至還部署了NGFW、APT等較新的應(yīng)用層安全產(chǎn)品。但在數(shù)據(jù)安全方面,投入還處于較低的水平,絕大多數(shù)的企業(yè)沒有部署任何針對(duì)數(shù)據(jù)安全的防護(hù)產(chǎn)品,而少數(shù)一些企業(yè),也只是部署了審計(jì)產(chǎn)品,數(shù)據(jù)防護(hù)能力十分有限。

  依據(jù)《網(wǎng)絡(luò)安全法》對(duì)重要數(shù)據(jù)、個(gè)人信息的保護(hù)要求,國(guó)舜股份從規(guī)劃、咨詢、建設(shè)、運(yùn)營(yíng)等多維度提出了全方位的數(shù)據(jù)安全解決方案。該方案通過對(duì)敏感數(shù)據(jù)的全網(wǎng)絡(luò)發(fā)現(xiàn)、全方位審計(jì)、細(xì)粒度訪問控制、安全加密與隔離以及高效率脫敏等措施,幫助企業(yè)深入分析數(shù)據(jù)資產(chǎn),提供多級(jí)安全防護(hù)能力,并建立數(shù)據(jù)全生命周期的防護(hù)體系,全方位保護(hù)企業(yè)數(shù)據(jù)安全。

  不僅如此,國(guó)舜股份致力于為網(wǎng)絡(luò)空間保障安全,為商業(yè)巨人業(yè)務(wù)保駕護(hù)航,做金融、運(yùn)營(yíng)商等關(guān)鍵行業(yè)安全精深化的信息安全服務(wù)商,現(xiàn)已從傳統(tǒng)網(wǎng)絡(luò)安全廠商轉(zhuǎn)型為業(yè)務(wù)安全廠商公司。始終以自主創(chuàng)新為發(fā)展源動(dòng)力,著力推動(dòng)關(guān)鍵行業(yè)全線安全產(chǎn)品與服務(wù)的高性能化,從安全云化、安全數(shù)據(jù)化、安全服務(wù)化、全生命周期開發(fā)等多維度把關(guān)鍵行業(yè)的安全服務(wù)做精做深。不僅擁有國(guó)內(nèi)唯一的金融行業(yè)威脅庫,洞察金融行業(yè)的業(yè)務(wù)風(fēng)險(xiǎn);更是建立了以金融行業(yè)場(chǎng)景為基礎(chǔ)的安全服務(wù)運(yùn)作模式。

  在金融行業(yè),國(guó)舜股份很好地實(shí)踐了專業(yè)化、精深化理念。隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)飛速發(fā)展,促使金融機(jī)構(gòu)向著智能方向邁進(jìn),在轉(zhuǎn)型升級(jí)過程中,金融安全是牽系國(guó)家安全的重中之重。欺詐攻擊、盜刷等新型互聯(lián)網(wǎng)業(yè)務(wù)風(fēng)險(xiǎn),給金融機(jī)構(gòu)、用戶帶來了巨大的損失,當(dāng)務(wù)之急是要保證金融業(yè)務(wù)的穩(wěn)定。國(guó)舜股份運(yùn)用在金融安全領(lǐng)域十余年的行業(yè)研究與探索積淀,提出了“全面升維防御,抵抗降維打擊”的策略。

  通過基于應(yīng)用系統(tǒng)的安全和基于場(chǎng)景化的業(yè)務(wù)對(duì)比發(fā)現(xiàn),業(yè)務(wù)安全必須從應(yīng)用系統(tǒng)層面進(jìn)入場(chǎng)景層面。而面對(duì)場(chǎng)景太多的問題,通過典型業(yè)務(wù)場(chǎng)景分析,要突出重點(diǎn),逐步提升覆蓋率,做到安全管理精細(xì)、可控。

  針對(duì)場(chǎng)景的全生命周期安全,要從需求入手,進(jìn)行設(shè)計(jì)、編碼、測(cè)試、部署和運(yùn)維,形成業(yè)務(wù)的安全閉環(huán)。業(yè)務(wù)必須要以安全為前提,通過對(duì)場(chǎng)景的基礎(chǔ)性和業(yè)務(wù)功能型威脅分析,形成安全需求,制作典型的解決方案,形成完整的安全設(shè)計(jì)。在安全設(shè)計(jì)的同時(shí),要主動(dòng)考慮安全操作的用戶體驗(yàn),要做到在相同安全的情況下體驗(yàn)更好,在體驗(yàn)相同的情況下安全更高。

  面對(duì)攻擊手段的多樣性和復(fù)雜性,以及相對(duì)業(yè)務(wù)黑盒檢測(cè)的高誤報(bào)率和高漏報(bào)率,場(chǎng)景化能夠提升現(xiàn)有的安全措施,通過業(yè)務(wù)安全檢測(cè)和業(yè)務(wù)數(shù)據(jù)結(jié)合,能夠?qū)崿F(xiàn)精準(zhǔn)攻擊檢測(cè)。通過提升數(shù)據(jù)的質(zhì)量和顆粒度,能夠大幅提升反欺詐效果。

  放眼全球,信息安全方面無論在法律還是技術(shù)創(chuàng)新上,國(guó)內(nèi)還有很長(zhǎng)的道路要走,國(guó)舜股份愿凝聚社會(huì)各界的力量,在信息安全領(lǐng)域大步向前,共建中國(guó)信息安全防護(hù)體系。

  (作者系北京國(guó)舜科技股份有限公司董事長(zhǎng))

 

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國(guó)證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國(guó)證券報(bào)、中證網(wǎng)。中國(guó)證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國(guó)證券報(bào)、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來源非中國(guó)證券報(bào)·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務(wù)讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點(diǎn),本網(wǎng)亦不對(duì)其真實(shí)性負(fù)責(zé),持異議者應(yīng)與原出處單位主張權(quán)利。