企业信息安全现状解读
目前,在国家工商总局注册的企业有1100万家,随着物联网、云计算、移动互联网等技术的发展,社会信息化进程的加速,信息技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露出的安全问题也越来
目前,在国家工商总局注册的企业有1100万家,随着物联网、云计算、移动互联网等技术的发展,社会信息化进程的加速,信息技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露出的安全问题也越来越受到社会的关注。9月23日,中国互联网安全大会在北京召开,会上,奇虎360联合Gantner发布了《互联网时代企业安全发展趋势》报告。报告对目前中国企业安全现状做了详尽调研,本文则结合实际,对报告进行解读。
八大问题困扰企业内部信息安全
报告指出,缺乏统一管理易形成“木桶效应”、安全软件误报、电脑设备独立升级占用企业带宽、漏洞补丁升级滞后、终端安全缺失、BYOD环境下WIFI上网缺乏管理、安全制度落后等八大问题困扰企业内网。
安全制度落后和缺乏统一管理是问题的关键。对此, Gartner副总裁彼得·福斯特布鲁克表示,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应”。而近年来随着APT高级持续性威胁形式日益严峻,这种“木桶效应”暴漏的更加明显。“完善的安全体系建设需要有产品做基础,有技术做保障、有服务做配合、有制度做管理。只有产品、技术、服务、制度协调配合,多管齐下,才能保障企业内网的安全。”同时他强调,安全问题不只是技术问题,究其根本是人与人,人与组织,组织与组织之间围绕利益的对抗行为。
脆弱的企业外网
随着电子商务的崛起,建立官网进行对外宣传和展示,以及进行相关产品的发布,已经成为企业的通用手段。因此,企业网站已经成为企业对外的一面镜子,反射出企业的自身形象。但是这面镜子在来自互联网的攻击面前却十分脆弱,很多企业由于各种问题被黑客攻击,造成用户流失,导致巨额损失,并严重影响了企业自身的形象。
《报告》显示,出现上述问题的原因,主要是由于企业网站存在漏洞,导致网站被拖库、篡改和流量攻击。同时,企业外网安全受到威胁的同时,也出现了一些新的趋势:一是,病毒木马的数量出现了明显的下滑,但是钓鱼网站呈现快速增长势头。来自中国互联网中心的数据显示,2012年新增钓鱼网站87.3万个,相比2011年增长73.9%。二是,网络存储和云共享成为木马新兴渠道。
解决方案分析
《报告》认为通过“边界防御+云端防护+终端防护”的解决方案,能够有效解决传统的安全防护检测手段单一、性能瓶颈、维护成本高、响应速度慢等问题。同时,鉴于云计算技术的普及,奇虎360总裁齐向东建议,在云端安全中使用分布式存储、分布式计算。把云端安全体系移植进企业内网,能最大程度保障企业业务系统和数据的安全,有效降低资源占用率和运营成本;在边界防护方案中可通过信息采集,进行协议还原对通信进行准入管理,阻断攻击。而在终端安全中需实现网络准入控制、程序准入控制和硬件准入控制。
此外,《报告》还指出到2020年,绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。
链接———企业信息安全关键词
泛安全
未来五年或十年里网络安全会变得更加严峻,现在的互联网安全公司不能只把杀毒软件当成安全产品,应该更广泛地关注用户的网络安全需求。奇虎360总裁齐向东认为,除了电脑病毒外,用户的互联网安全还面临很多其他威胁,例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品,而应该更重视用户体验,把用户遇到与安全有关的问题都解决好,这才是新的产品思路。
失效
《报告》指出,传统的信息安全措施变得越来越薄弱。周鸿掉表示,云计算、大数据、移动互联网、社交网络是目前cio最关心的四个关键词,伴随着互联网技术的高速发展,网络安全形势也发生了重大的变化,原有的传统安全防护技术体系已经基本失效,必须通过创新的方法来迎接和应对互联网安全所面临的新挑战。
自主、可控
邬贺铨院士表示,2012年网络安全事件,来自网络第三层、第四层的安全事件占到75%,属于应用层的安全事件占到1/4,可以说每个程度都可能会发生互联网信息安全的问题。此外,大数据驱动网络扁平化,并加快了网络演进的步伐,但大数据挖掘过程中却存在着针对企业和个人的隐私问题。特别是随着移动互联网和社交网络的快速发展,隐私安全问题愈加突出。针对快速发展的下一代互联网,他认为,未来网络的特征,第一个特征就是安全的,能跨越物理空间和自址联网,是安全、可信、可用的,应该是可信的互联网,是移动的互联网。而这就要求,相应的关键技术和产品需要实现自主、可控。
八大问题困扰企业内部信息安全
报告指出,缺乏统一管理易形成“木桶效应”、安全软件误报、电脑设备独立升级占用企业带宽、漏洞补丁升级滞后、终端安全缺失、BYOD环境下WIFI上网缺乏管理、安全制度落后等八大问题困扰企业内网。
安全制度落后和缺乏统一管理是问题的关键。对此, Gartner副总裁彼得·福斯特布鲁克表示,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应”。而近年来随着APT高级持续性威胁形式日益严峻,这种“木桶效应”暴漏的更加明显。“完善的安全体系建设需要有产品做基础,有技术做保障、有服务做配合、有制度做管理。只有产品、技术、服务、制度协调配合,多管齐下,才能保障企业内网的安全。”同时他强调,安全问题不只是技术问题,究其根本是人与人,人与组织,组织与组织之间围绕利益的对抗行为。
脆弱的企业外网
随着电子商务的崛起,建立官网进行对外宣传和展示,以及进行相关产品的发布,已经成为企业的通用手段。因此,企业网站已经成为企业对外的一面镜子,反射出企业的自身形象。但是这面镜子在来自互联网的攻击面前却十分脆弱,很多企业由于各种问题被黑客攻击,造成用户流失,导致巨额损失,并严重影响了企业自身的形象。
《报告》显示,出现上述问题的原因,主要是由于企业网站存在漏洞,导致网站被拖库、篡改和流量攻击。同时,企业外网安全受到威胁的同时,也出现了一些新的趋势:一是,病毒木马的数量出现了明显的下滑,但是钓鱼网站呈现快速增长势头。来自中国互联网中心的数据显示,2012年新增钓鱼网站87.3万个,相比2011年增长73.9%。二是,网络存储和云共享成为木马新兴渠道。
解决方案分析
《报告》认为通过“边界防御+云端防护+终端防护”的解决方案,能够有效解决传统的安全防护检测手段单一、性能瓶颈、维护成本高、响应速度慢等问题。同时,鉴于云计算技术的普及,奇虎360总裁齐向东建议,在云端安全中使用分布式存储、分布式计算。把云端安全体系移植进企业内网,能最大程度保障企业业务系统和数据的安全,有效降低资源占用率和运营成本;在边界防护方案中可通过信息采集,进行协议还原对通信进行准入管理,阻断攻击。而在终端安全中需实现网络准入控制、程序准入控制和硬件准入控制。
此外,《报告》还指出到2020年,绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。
链接———企业信息安全关键词
泛安全
未来五年或十年里网络安全会变得更加严峻,现在的互联网安全公司不能只把杀毒软件当成安全产品,应该更广泛地关注用户的网络安全需求。奇虎360总裁齐向东认为,除了电脑病毒外,用户的互联网安全还面临很多其他威胁,例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品,而应该更重视用户体验,把用户遇到与安全有关的问题都解决好,这才是新的产品思路。
失效
《报告》指出,传统的信息安全措施变得越来越薄弱。周鸿掉表示,云计算、大数据、移动互联网、社交网络是目前cio最关心的四个关键词,伴随着互联网技术的高速发展,网络安全形势也发生了重大的变化,原有的传统安全防护技术体系已经基本失效,必须通过创新的方法来迎接和应对互联网安全所面临的新挑战。
自主、可控
邬贺铨院士表示,2012年网络安全事件,来自网络第三层、第四层的安全事件占到75%,属于应用层的安全事件占到1/4,可以说每个程度都可能会发生互联网信息安全的问题。此外,大数据驱动网络扁平化,并加快了网络演进的步伐,但大数据挖掘过程中却存在着针对企业和个人的隐私问题。特别是随着移动互联网和社交网络的快速发展,隐私安全问题愈加突出。针对快速发展的下一代互联网,他认为,未来网络的特征,第一个特征就是安全的,能跨越物理空间和自址联网,是安全、可信、可用的,应该是可信的互联网,是移动的互联网。而这就要求,相应的关键技术和产品需要实现自主、可控。
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
11个试点项目!河北省2021年度电力源网荷储一体化和多能互补试点项目公示名单
2021-12-22电力源网荷储一体化和多能互补试点项目 -
能源服务的线上线下
2021-12-20能源服务 -
广东:支持建设电、热、冷、气等多种能源协同互济的综合能源项目 培育绿色交易市场机制
2021-12-20多种能源协同
-
11个试点项目!河北省2021年度电力源网荷储一体化和多能互补试点项目公示名单
2021-12-22电力源网荷储一体化和多能互补试点项目 -
广东:支持建设电、热、冷、气等多种能源协同互济的综合能源项目 培育绿色交易市场机制
2021-12-20多种能源协同 -
浙江“兜底”售电为何有人点赞有人不爽?
2021-12-20售电
-
分钱、分粮、分地盘…大秦电网招募售电合伙人
2021-01-28大秦售电,招募,贵州区域,合伙人,限50个,名额,月入上万,不是梦 -
10月份用电量延续较快增长态势 国民经济持续恢复向好
2020-11-17全社会用电量,国家电网,产业用电量 -
能源市场“负价格”事件分析及启示
2020-11-03电力现货市场,电力交易,电改
-
国家发改委给14家单位回函了!完善落实增量配电业务改革政策的八条建议
2021-03-10国家发改委,增量配电,业务改革,政策,八条建议 -
2020年增量配电研究白皮书:河南、云南、山西、浙江、江苏五省区改革推动成效显著
2020-11-16增量配电,研究,白皮书 -
贵州电网关于支持务川电解铝产能指标的建议
2020-11-10务川电解铝产能指标
-
能源服务的线上线下
2021-12-20能源服务 -
【电改新思维】目录电价“天花板”掀开后,对电力营销系统的影响
2021-10-16全面,取消,工商业目录,销售电价 -
国家发改委答疑电价改革
2021-10-15国家发改委,答疑,电价改革
-
【电改新思维】目录电价“天花板”掀开后,对电力营销系统的影响
2021-10-16目录电价,电力,营销系统,影响,电改 -
电改里程碑文件——真的放开两头
2021-10-15全面,取消,工商业目录,销售电价 -
【电改新思维十七】目录电价“天花板”被捅破,对市场化电费结算方式有何影响?
2021-05-20电改,电价,市场化电费,结算方式,大秦电网