企业网络:安全只能靠两招

简介:

随着越来越多企业使用移动办公,以及物联网应用爆发式增长,企业所面临的网络信息安全风险成倍放大。但是,很多企业还没有意识到信息安全形势之严峻,防护力量普遍不足。必须“双管齐下”,一方面通过自主创新为企业安全防护提供更加可靠的技术支持;另一方面加强企业网络安全制度建设,从管理上堵住漏洞

从5月份的“Wannacry”到6月份的“Petya”,勒索病毒今年的两次爆发给全球企业敲响了安全警钟。信息安全厂商奇虎360公司董事长周鸿祎坦言:“在一定程度上,这是对我国网络安全状况的一次小小压力测试。”中国工程院院士沈昌祥表示:“这也说明传统的封堵查杀被动式防御已经过时,企业的安全形势发生了巨大的变化。”

信息安全产业的迅猛发展也从侧面印证了企业网络安全形势严峻。来自市场研究机构前瞻产业研究院的数据显示,2016年全球信息安全行业市场规模约为2392.51亿元,同比增长19.16%。从2006年的452.91亿元发展到2016年的2392.51亿元,11年间,市场规模增长了5倍;在我国,2016年信息安全产业市场规模也达到了477亿元,未来5年预计将保持10%以上的增长。是什么让企业面对的网络安全形势发生了前所未有的变化?新的安全锁又在哪里?

“万物互联”新考验

“从电脑端向移动端迁徙,包括企业员工开始大量使用包括手机在内的自有设备工作,给企业安全形势带来了巨大的改变。好比过去你只是守一个孤岛,比较容易,现在却打开了很多扇窗。”企业级移动工作平台蓝信商务总监李悦告诉记者。

的确,来自市场研究机构IDC一份调查显示,60%的企业员工会将商业机密数据储存在其智能手机中。2016年,中国移动办公人数达4.45亿人,同比增长13%;预计到2018年,移动办公人员数量将超过6亿。互联网安全厂商瑞星安全专家唐威表示,由于员工频繁使用智能手机等个人办公设备连入外网,一方面病毒防御成为严重的安全隐患,另一方面手机也有可能成为信息泄露的出口。

在移动互联网普及后,“无处不在”的物联网又让网络安全形势变得更为复杂。中国移动通信集团信息安全与运行中心总经理张滨表示,有数据显示,到2020年全球连入物联网的设备将达500亿个,无论智能家居、智慧城市,还是智慧交通、智能制造,物联网应用将无所不在,这也让病毒攻击的后果更加严重。

亚信安全首席技术官张伟钦则在C3安全峰会上表示:“物联网设备的操作系统五花八门,且存在漏洞,有漏洞就会受到攻击。想象一下,如果有人控制了企业的摄像头,并以此窃密呢?这样的攻击会比我们想象中来得更快。”

不过,企业对安全形势的变化开始有所准备。市场研究机构Gartner的报告指出,尽管目前仅有16%的企业应用网络安全产品来为其至少一款移动或者物联网关键应用提供防护,但有26%的企业预计会在2019年之前使用应用保护产品。

技术创新增强“战斗力”

在国家保密局科技司司长刘艳看来,想要“魔高一尺道高一丈”,首先要技术创新,“通过自主创新来为企业安全防护提供更加可靠的技术支持”。

技术创新来自对实际情况的清晰把握。李悦表示,移动端泄密有多种情况,需要通过技术创新加以控制。“比如蓝信不仅能实现阅后即焚、转发限制等功能,甚至如果企业员工用手机截屏操作,后台也会有所记录,知道是谁截屏了什么内容,文档阅读器也是内嵌的,可以给分发给每个人的工作文档加水印,同时不再需要调用第三方应用,这样就能有效保障工作文档不流出。”

技术创新也需要不断融入前沿技术成果。张滨表示,解决物联网的安全风险,态势感知是关键。“比如对基于物联网终端的业务数据、业务流量、外部情报信息,如果能及时发现异常行为,并及时处理,就能主动预防安全风险。”亚信网络安全产业技术研究院副院长童宁则告诉记者,安全厂商正试图将人工智能中的机器学习应用于态势感知,“机器学习可以将病毒攻击或者异常行为的特征抽取出来,并加以过滤,使判断更加快速准确,同时前端主动拦截的成功率也能大幅提高”。

不过,要想全方位应对威胁入侵,需要的不仅仅是技术。唐威表示:“一方面在技术上需要选择专业化更高、覆盖更全面的安全产品;另一方面也要在管理上建立严格和切实可行的机制。”

机制带来“长效化”

“企业的安全保障要靠技术,也要靠制度和管控。”沈昌祥说。在他看来,企业网络安全制度的建设,需要在分析风险的基础上,实行准确的等级划分。“从保护业务信息和系统服务两维资源出发,根据在国家安全、经济建设、社会生活中的重要程度,以及系统遭受破坏后的危害程度等因素来确定等级。比如,最高等级在顶层设计上,就需要以专门监督检查、实时监控实时处置为原则。”

本文转自d1net(转载)

相关实践学习
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
17天前
|
JavaScript
Vue中Axios网络请求封装-企业最常用封装模式
本教程介绍如何安装并配置 Axios 实例,包含请求与响应拦截器,实现自动携带 Token、错误提示及登录状态管理,适用于 Vue 项目。
33 1
|
3月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
|
4月前
|
存储 运维 监控
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
|
9天前
|
存储 算法 安全
即时通讯安全篇(三):一文读懂常用加解密算法与网络通讯安全
作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全,哪种方式最有效,这些问题经常困惑着我们。52im社区本次着重整理了常见的通讯安全问题和加解密算法知识与即时通讯/IM开发同行们一起分享和学习。
84 9
|
11天前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
|
3月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
126 1
|
2月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
199 0
|
5月前
|
运维 安全 网络性能优化
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
448 11
工业路由器:企业网络的中流砥柱和个人路由器有什么区别?卓伊凡
|
5月前
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
10月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
226 17