近日,IBM發(fā)布了一份網絡安全白皮書,公布了其X-Force Red團隊與安全業(yè)者Threatcare對智能城市所使用的主要系統(tǒng)的調查結果——共發(fā)現了17個安全漏洞,更嚴重的是,它們將允許黑客操縱警報系統(tǒng)、篡改傳感器數據,導致城市混亂。
越來越多的惡性網絡攻擊的出現已經使信息安全被上升到國家安全的高度。8月6日,工信部印發(fā)關于開展2018年電信和互聯網行業(yè)網絡安全檢查工作的通知,檢查重點包含用戶信息和網絡數據收集、集中存儲與處理的系統(tǒng)、公共云服務平臺、公眾無線局域網、公眾視頻監(jiān)控攝像頭等重點物聯網平臺、網約車信息服務平臺、車聯網信息服務平臺等。
信息安全行業(yè)的市場規(guī)模
近年來國際信息安全行業(yè)市場增長較快,前瞻產業(yè)研究院《2018-2023年中國信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》對權威機構的數據匯總得到,2018年全球安全市場規(guī)模在870-1000億美元之間。
其中,IDC的數據顯示,2017年全球機構在這方面的投入已經達到創(chuàng)紀錄的817億美元,預計到2020年信息安全方面的投入將達1016億美元,復合增長率將達8.3%。Gartner統(tǒng)計2017年全球網絡安全支出為891億美元,到2025年將達到1800億美元。RMR(PersistenceMarketResearch )更是預計2025年全球網絡安全市場規(guī)模會突破2000億美元。
安防產業(yè)是關鍵信息基礎設施的支撐產業(yè)之一,涉及到人們生活的方方面面,是保證社會安全的行業(yè),因此自身的安全是根本。近年來隨著互聯網的快速發(fā)展,安防各種應用在享受互聯網的紅利時,也必須更有效地應對信息安全挑戰(zhàn)。網絡安全威脅和風險日益突出,安防產業(yè)的網絡安全、數據安全、應用安全面臨著巨大的挑戰(zhàn),我們如何在發(fā)展的同時確保安全?
01、落實信息管理人員的責任
成立專門負責計算機、服務器及網絡等設備的管理機構,明確各信息管理人員崗位分工和崗位職責,制定相應規(guī)章制度。各類信息管理人員根據崗位分工和崗位職責,每日對企業(yè)信息系統(tǒng)、網絡、業(yè)務系統(tǒng)、數據庫、安全設備、服務器等運行情況進行監(jiān)控和管理,做好相應的監(jiān)管和故障排查工作,確保能及時發(fā)現和解決問題。
02、做好三全工作
“三全”工作是保障安防行業(yè)信息安全的基礎性工作,通過智能安全運營管理平臺對信息系統(tǒng)的全面梳理、全面診斷和全面加固,掌握現狀、找準問題、制訂措施、有效改進。
全面梳理:對應用系統(tǒng)、信息資產進行梳理,通過運營管理平臺管理分析梳理的內容。
全面診斷:分析等級保護達標差距與安全漏洞風險,跟進等級保護工作進展,實現以信息系統(tǒng)為視角的安全漏洞檢測、發(fā)現、修復、驗證的閉環(huán)管理流程。
全面加固:實時收集分析應用系統(tǒng)、信息資產的安全日志信息,消除日志噪音,基于網絡安全態(tài)勢理解與攻擊鏈推理引擎實現海量安全日志智能歸并與分析,為全面加固工作提供可決策依據。
03、用技術創(chuàng)新做好網絡安全保護
利用新技術、新應用開展網絡安全等級保護管理和技術防護,采取主動防御、可信計算、人工智能等技術,創(chuàng)新網絡安全技術保護措施,提升網絡安全防范能力和水平,加強網絡安全等級保護技術的研究開發(fā)和應用,推廣安全可信的網絡產品和服務。
04、由工具制造者轉向能力提供者
在今后的網絡安全威脅中,大規(guī)模的安全情報系統(tǒng)和專家社會網絡系統(tǒng)相互融合,多方協(xié)同作戰(zhàn)將會成為網絡安全應急響應的新常態(tài)。用優(yōu)秀的運營能力來降低攻擊成功率,用更快的應急響應速度來減少攻擊成功后導致的損失。也就是說,通過這兩大安全能力,幫助企業(yè)或組織將安全風險控制在某一個可接受的水平,才是更為合理的安全理念和決策選擇。
結束語:
隨著互聯網技術不斷普及和發(fā)展,網絡攻擊手段日益多樣化,黑客編程水平越來越高,這對網絡安全管理提出了更高的要求,今后,網絡信息安全必須要從兩個方面著手,技術創(chuàng)新和人員培訓,以有效應對網絡攻擊,保證系統(tǒng)安穩(wěn)運行。