企業信息安全現狀解讀
目前,在國家工商總局注冊的企業有1100萬家,隨著物聯網、云計算、移動互聯網等技術的發展,社會信息化進程的加速,信息技術在這些企業運營過程中的作用越來越重要,而企業信息化進程中所暴露出的安全問題也越來
目前,在國家工商總局注冊的企業有1100萬家,隨著物聯網、云計算、移動互聯網等技術的發展,社會信息化進程的加速,信息技術在這些企業運營過程中的作用越來越重要,而企業信息化進程中所暴露出的安全問題也越來越受到社會的關注。9月23日,中國互聯網安全大會在北京召開,會上,奇虎360聯合Gantner發布了《互聯網時代企業安全發展趨勢》報告。報告對目前中國企業安全現狀做了詳盡調研,本文則結合實際,對報告進行解讀。
八大問題困擾企業內部信息安全
報告指出,缺乏統一管理易形成“木桶效應”、安全軟件誤報、電腦設備獨立升級占用企業帶寬、漏洞補丁升級滯后、終端安全缺失、BYOD環境下WIFI上網缺乏管理、安全制度落后等八大問題困擾企業內網。
安全制度落后和缺乏統一管理是問題的關鍵。對此, Gartner副總裁彼得·福斯特布魯克表示,企業安全屬于一種集體安全問題。一般來說,聯入內網系統的電腦中,只要有一臺電腦被黑客攻破,那么就有可能造成內網安全體系的崩潰和商業機密的泄漏。也就是說,安全性最差的一臺電腦實際上就決定了整個企業內網系統的安全級別,這就是企業安全問題中的“木桶效應”。而近年來隨著APT高級持續性威脅形式日益嚴峻,這種“木桶效應”暴漏的更加明顯。“完善的安全體系建設需要有產品做基礎,有技術做保障、有服務做配合、有制度做管理。只有產品、技術、服務、制度協調配合,多管齊下,才能保障企業內網的安全。”同時他強調,安全問題不只是技術問題,究其根本是人與人,人與組織,組織與組織之間圍繞利益的對抗行為。
脆弱的企業外網
隨著電子商務的崛起,建立官網進行對外宣傳和展示,以及進行相關產品的發布,已經成為企業的通用手段。因此,企業網站已經成為企業對外的一面鏡子,反射出企業的自身形象。但是這面鏡子在來自互聯網的攻擊面前卻十分脆弱,很多企業由于各種問題被黑客攻擊,造成用戶流失,導致巨額損失,并嚴重影響了企業自身的形象。
《報告》顯示,出現上述問題的原因,主要是由于企業網站存在漏洞,導致網站被拖庫、篡改和流量攻擊。同時,企業外網安全受到威脅的同時,也出現了一些新的趨勢:一是,病毒木馬的數量出現了明顯的下滑,但是釣魚網站呈現快速增長勢頭。來自中國互聯網中心的數據顯示,2012年新增釣魚網站87.3萬個,相比2011年增長73.9%。二是,網絡存儲和云共享成為木馬新興渠道。
解決方案分析
《報告》認為通過“邊界防御+云端防護+終端防護”的解決方案,能夠有效解決傳統的安全防護檢測手段單一、性能瓶頸、維護成本高、響應速度慢等問題。同時,鑒于云計算技術的普及,奇虎360總裁齊向東建議,在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進企業內網,能最大程度保障企業業務系統和數據的安全,有效降低資源占用率和運營成本;在邊界防護方案中可通過信息采集,進行協議還原對通信進行準入管理,阻斷攻擊。而在終端安全中需實現網絡準入控制、程序準入控制和硬件準入控制。
此外,《報告》還指出到2020年,絕大多數企業都將無法獨立的實現信息安全的保護。他們需要中央實體(如安全公司或政府)的統一管理和保護。而為了實現快速檢測和快速響應,企業需要通過中央實體來實現情報共享。海量的黑白名單服務和漏洞預警服務是實現企業情報信息共享的必要手段。
鏈接———企業信息安全關鍵詞
泛安全
未來五年或十年里網絡安全會變得更加嚴峻,現在的互聯網安全公司不能只把殺毒軟件當成安全產品,應該更廣泛地關注用戶的網絡安全需求。奇虎360總裁齊向東認為,除了電腦病毒外,用戶的互聯網安全還面臨很多其他威脅,例如數據泄露、信息騷擾等。互聯網安全公司不能只關注殺毒軟件等傳統安全產品,而應該更重視用戶體驗,把用戶遇到與安全有關的問題都解決好,這才是新的產品思路。
失效
《報告》指出,傳統的信息安全措施變得越來越薄弱。周鴻掉表示,云計算、大數據、移動互聯網、社交網絡是目前cio最關心的四個關鍵詞,伴隨著互聯網技術的高速發展,網絡安全形勢也發生了重大的變化,原有的傳統安全防護技術體系已經基本失效,必須通過創新的方法來迎接和應對互聯網安全所面臨的新挑戰。
自主、可控
鄔賀銓院士表示,2012年網絡安全事件,來自網絡第三層、第四層的安全事件占到75%,屬于應用層的安全事件占到1/4,可以說每個程度都可能會發生互聯網信息安全的問題。此外,大數據驅動網絡扁平化,并加快了網絡演進的步伐,但大數據挖掘過程中卻存在著針對企業和個人的隱私問題。特別是隨著移動互聯網和社交網絡的快速發展,隱私安全問題愈加突出。針對快速發展的下一代互聯網,他認為,未來網絡的特征,第一個特征就是安全的,能跨越物理空間和自址聯網,是安全、可信、可用的,應該是可信的互聯網,是移動的互聯網。而這就要求,相應的關鍵技術和產品需要實現自主、可控。
八大問題困擾企業內部信息安全
報告指出,缺乏統一管理易形成“木桶效應”、安全軟件誤報、電腦設備獨立升級占用企業帶寬、漏洞補丁升級滯后、終端安全缺失、BYOD環境下WIFI上網缺乏管理、安全制度落后等八大問題困擾企業內網。
安全制度落后和缺乏統一管理是問題的關鍵。對此, Gartner副總裁彼得·福斯特布魯克表示,企業安全屬于一種集體安全問題。一般來說,聯入內網系統的電腦中,只要有一臺電腦被黑客攻破,那么就有可能造成內網安全體系的崩潰和商業機密的泄漏。也就是說,安全性最差的一臺電腦實際上就決定了整個企業內網系統的安全級別,這就是企業安全問題中的“木桶效應”。而近年來隨著APT高級持續性威脅形式日益嚴峻,這種“木桶效應”暴漏的更加明顯。“完善的安全體系建設需要有產品做基礎,有技術做保障、有服務做配合、有制度做管理。只有產品、技術、服務、制度協調配合,多管齊下,才能保障企業內網的安全。”同時他強調,安全問題不只是技術問題,究其根本是人與人,人與組織,組織與組織之間圍繞利益的對抗行為。
脆弱的企業外網
隨著電子商務的崛起,建立官網進行對外宣傳和展示,以及進行相關產品的發布,已經成為企業的通用手段。因此,企業網站已經成為企業對外的一面鏡子,反射出企業的自身形象。但是這面鏡子在來自互聯網的攻擊面前卻十分脆弱,很多企業由于各種問題被黑客攻擊,造成用戶流失,導致巨額損失,并嚴重影響了企業自身的形象。
《報告》顯示,出現上述問題的原因,主要是由于企業網站存在漏洞,導致網站被拖庫、篡改和流量攻擊。同時,企業外網安全受到威脅的同時,也出現了一些新的趨勢:一是,病毒木馬的數量出現了明顯的下滑,但是釣魚網站呈現快速增長勢頭。來自中國互聯網中心的數據顯示,2012年新增釣魚網站87.3萬個,相比2011年增長73.9%。二是,網絡存儲和云共享成為木馬新興渠道。
解決方案分析
《報告》認為通過“邊界防御+云端防護+終端防護”的解決方案,能夠有效解決傳統的安全防護檢測手段單一、性能瓶頸、維護成本高、響應速度慢等問題。同時,鑒于云計算技術的普及,奇虎360總裁齊向東建議,在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進企業內網,能最大程度保障企業業務系統和數據的安全,有效降低資源占用率和運營成本;在邊界防護方案中可通過信息采集,進行協議還原對通信進行準入管理,阻斷攻擊。而在終端安全中需實現網絡準入控制、程序準入控制和硬件準入控制。
此外,《報告》還指出到2020年,絕大多數企業都將無法獨立的實現信息安全的保護。他們需要中央實體(如安全公司或政府)的統一管理和保護。而為了實現快速檢測和快速響應,企業需要通過中央實體來實現情報共享。海量的黑白名單服務和漏洞預警服務是實現企業情報信息共享的必要手段。
鏈接———企業信息安全關鍵詞
泛安全
未來五年或十年里網絡安全會變得更加嚴峻,現在的互聯網安全公司不能只把殺毒軟件當成安全產品,應該更廣泛地關注用戶的網絡安全需求。奇虎360總裁齊向東認為,除了電腦病毒外,用戶的互聯網安全還面臨很多其他威脅,例如數據泄露、信息騷擾等。互聯網安全公司不能只關注殺毒軟件等傳統安全產品,而應該更重視用戶體驗,把用戶遇到與安全有關的問題都解決好,這才是新的產品思路。
失效
《報告》指出,傳統的信息安全措施變得越來越薄弱。周鴻掉表示,云計算、大數據、移動互聯網、社交網絡是目前cio最關心的四個關鍵詞,伴隨著互聯網技術的高速發展,網絡安全形勢也發生了重大的變化,原有的傳統安全防護技術體系已經基本失效,必須通過創新的方法來迎接和應對互聯網安全所面臨的新挑戰。
自主、可控
鄔賀銓院士表示,2012年網絡安全事件,來自網絡第三層、第四層的安全事件占到75%,屬于應用層的安全事件占到1/4,可以說每個程度都可能會發生互聯網信息安全的問題。此外,大數據驅動網絡扁平化,并加快了網絡演進的步伐,但大數據挖掘過程中卻存在著針對企業和個人的隱私問題。特別是隨著移動互聯網和社交網絡的快速發展,隱私安全問題愈加突出。針對快速發展的下一代互聯網,他認為,未來網絡的特征,第一個特征就是安全的,能跨越物理空間和自址聯網,是安全、可信、可用的,應該是可信的互聯網,是移動的互聯網。而這就要求,相應的關鍵技術和產品需要實現自主、可控。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
11個試點項目!河北省2021年度電力源網荷儲一體化和多能互補試點項目公示名單
2021-12-22電力源網荷儲一體化和多能互補試點項目 -
能源服務的線上線下
2021-12-20能源服務 -
廣東:支持建設電、熱、冷、氣等多種能源協同互濟的綜合能源項目 培育綠色交易市場機制
2021-12-20多種能源協同
-
11個試點項目!河北省2021年度電力源網荷儲一體化和多能互補試點項目公示名單
2021-12-22電力源網荷儲一體化和多能互補試點項目 -
廣東:支持建設電、熱、冷、氣等多種能源協同互濟的綜合能源項目 培育綠色交易市場機制
2021-12-20多種能源協同 -
浙江“兜底”售電為何有人點贊有人不爽?
2021-12-20售電
-
分錢、分糧、分地盤…大秦電網招募售電合伙人
2021-01-28大秦售電,招募,貴州區域,合伙人,限50個,名額,月入上萬,不是夢 -
10月份用電量延續較快增長態勢 國民經濟持續恢復向好
2020-11-17全社會用電量,國家電網,產業用電量 -
能源市場“負價格”事件分析及啟示
2020-11-03電力現貨市場,電力交易,電改
-
國家發改委給14家單位回函了!完善落實增量配電業務改革政策的八條建議
2021-03-10國家發改委,增量配電,業務改革,政策,八條建議 -
2020年增量配電研究白皮書:河南、云南、山西、浙江、江蘇五省區改革推動成效顯著
2020-11-16增量配電,研究,白皮書 -
貴州電網關于支持務川電解鋁產能指標的建議
2020-11-10務川電解鋁產能指標
-
能源服務的線上線下
2021-12-20能源服務 -
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統的影響
2021-10-16全面,取消,工商業目錄,銷售電價 -
國家發改委答疑電價改革
2021-10-15國家發改委,答疑,電價改革
-
【電改新思維】目錄電價“天花板”掀開后,對電力營銷系統的影響
2021-10-16目錄電價,電力,營銷系統,影響,電改 -
電改里程碑文件——真的放開兩頭
2021-10-15全面,取消,工商業目錄,銷售電價 -
【電改新思維十七】目錄電價“天花板”被捅破,對市場化電費結算方式有何影響?
2021-05-20電改,電價,市場化電費,結算方式,大秦電網
