近日,IBM發(fā)布了一份網絡安全白皮書,公布了其X-Force Red團隊與安全業者Threatcare對(duì)智能(néng)城市所使用的主要系統的調查結果——共發(fā)現了17個安全漏洞,更嚴重的是,它們將(jiāng)允許黑客操縱警報系統、篡改傳感器數據,導緻城市混亂。
越來越多的惡性網絡攻擊的出現已經(jīng)使信息安全被(bèi)上升到國(guó)家安全的高度。8月6日,工信部印發(fā)關于開(kāi)展2018年電信和互聯網行業網絡安全檢查工作的通知,檢查重點包含用戶信息和網絡數據收集、集中存儲與處理的系統、公共雲服務平台、公衆無線局域網、公衆視頻監控攝像頭等重點物聯網平台、網約車信息服務平台、車聯網信息服務平台等。
信息安全行業的市場規模
近年來國(guó)際信息安全行業市場增長(cháng)較快,前瞻産業研究院《2018-2023年中國(guó)信息安全行業發(fā)展前景預測與投資戰略規劃分析報告》對(duì)權威機構的數據彙總得到,2018年全球安全市場規模在870-1000億美元之間。
其中,IDC的數據顯示,2017年全球機構在這(zhè)方面(miàn)的投入已經(jīng)達到創紀錄的817億美元,預計到2020年信息安全方面(miàn)的投入將(jiāng)達1016億美元,複合增長(cháng)率將(jiāng)達8.3%。Gartner統計2017年全球網絡安全支出爲891億美元,到2025年將(jiāng)達到1800億美元。
RMR(PersistenceMarketResearch )更是預計2025年全球網絡安全市場規模會(huì)突破2000億美元。
安防産業是關鍵信息基礎設施的支撐産業之一,涉及到人們生活的方方面(miàn)面(miàn),是保證社會(huì)安全的行業,因此自身的安全是根本。近年來随著(zhe)互聯網的快速發(fā)展,安防各種(zhǒng)應用在享受互聯網的紅利時(shí),也必須更有效地應對(duì)信息安全挑戰。網絡安全威脅和風險日益突出,安防産業的網絡安全、數據安全、應用安全面(miàn)臨著(zhe)巨大的挑戰,我們如何在發(fā)展的同時(shí)确保安全?
01、落實信息管理人員的責任
成(chéng)立專門負責計算機、服務器及網絡等設備的管理機構,明确各信息管理人員崗位分工和崗位職責,制定相應規章制度。各類信息管理人員根據崗位分工和崗位職責,每日對(duì)企業信息系統、網絡、業務系統、數據庫、安全設備、服務器等運行情況進(jìn)行監控和管理,做好(hǎo)相應的監管和故障排查工作,确保能(néng)及時(shí)發(fā)現和解決問題。
02、做好(hǎo)三全工作
“三全”工作是保障安防行業信息安全的基礎性工作,通過(guò)智能(néng)安全運營管理平台對(duì)信息系統的全面(miàn)梳理、全面(miàn)診斷和全面(miàn)加固,掌握現狀、找準問題、制訂措施、有效改進(jìn)。
全面(miàn)梳理:對(duì)應用系統、信息資産進(jìn)行梳理,通過(guò)運營管理平台管理分析梳理的内容。
全面(miàn)診斷:分析等級保護達标差距與安全漏洞風險,跟進(jìn)等級保護工作進(jìn)展,實現以信息系統爲視角的安全漏洞檢測、發(fā)現、修複、驗證的閉環管理流程。
全面(miàn)加固:實時(shí)收集分析應用系統、信息資産的安全日志信息,消除日志噪音,基于網絡安全态勢理解與攻擊鏈推理引擎實現海量安全日志智能(néng)歸并與分析,爲全面(miàn)加固工作提供可決策依據。
03、用技術創新做好(hǎo)網絡安全保護
利用新技術、新應用開(kāi)展網絡安全等級保護管理和技術防護,采取主動防禦、可信計算、人工智能(néng)等技術,創新網絡安全技術保護措施,提升網絡安全防範能(néng)力和水平,加強網絡安全等級保護技術的研究開(kāi)發(fā)和應用,推廣安全可信的網絡産品和服務。
04、由工具制造者轉向(xiàng)能(néng)力提供者
在今後(hòu)的網絡安全威脅中,大規模的安全情報系統和專家社會(huì)網絡系統相互融合,多方協同作戰將(jiāng)會(huì)成(chéng)爲網絡安全應急響應的新常态。用優秀的運營能(néng)力來降低攻擊成(chéng)功率,用更快的應急響應速度來減少攻擊成(chéng)功後(hòu)導緻的損失。也就(jiù)是說(shuō),通過(guò)這(zhè)兩(liǎng)大安全能(néng)力,幫助企業或組織將(jiāng)安全風險控制在某一個可接受的水平,才是更爲合理的安全理念和決策選擇。
結束語:
随著(zhe)互聯網技術不斷普及和發(fā)展,網絡攻擊手段日益多樣(yàng)化,黑客編程水平越來越高,這(zhè)對(duì)網絡安全管理提出了更高的要求,今後(hòu),網絡信息安全必須要從兩(liǎng)個方面(miàn)著(zhe)手,技術創新和人員培訓,以有效應對(duì)網絡攻擊,保證系統安穩運行。