?

行業報告 金融 能源

行業資訊 預警 機會

產業分析 趨勢 時評

大數據 管理 營銷

創  業 項目 故事

人  物 領袖 訪談

宏觀 經濟 策略

數據 行情 匯率

政策 時政 聚焦

金融 信托 理財

地產 市場 環境

商業 觀察 要聞

區域 招商 園區

企業 百科 機會

預警 國際 國內

您現在的位置: 主頁 > 金融前沿 > 互聯網 >
產業互聯網急需安全新“鐵閘”

  釣魚、木馬、病毒……對個人用戶而言,來自互聯網的安全威脅可能僅僅停留在這個層面。然而,隨著“互聯網+”戰略的持續推進,越來越多的企業也面臨著網絡安全挑戰。如何在“云”端保障自己的數據安全、降低被黑客攻擊的風險,成為產業互聯網發展面臨的又一個考驗

  網絡安全并不僅僅是釣魚木馬、短信詐騙,對于正在擁抱互聯網的傳統企業來說,它同樣是安身立命的根本。亞信集團董事長田溯寧坦言:“過去10年,互聯網應用主要針對消費者,但在未來的5年到10年,互聯網的應用、技術和市場,必將從消費領域走向傳統產業,這意味著在產業互聯網時代,網絡安全將面臨更大挑戰。”

  業內安全專家們有一個形象的比喻,過去企業的網絡安全只需筑起高墻守好一扇門,但如今這道高墻上卻開了很多扇窗。在“互聯網+”大背景下,傳統企業如何為自己安上安全新鐵閘?

  守護安全要未雨綢繆

  “從技術背景來看,云計算、大數據這些新技術、新應用的出現,使網絡安全的形勢變得越來越復雜。”北京郵電大學互聯網治理與法律研究中心副主任崔聰聰坦言。

產業互聯網急需安全新“鐵閘”

  這種復雜性的根本,在于網絡攻防的不對稱。中國工程院院士鄔江興表示:“當前網絡安全現狀不平衡,面對未知的漏洞、攻擊等安全威脅,靜態、相似、確定的IT系統架構成為網絡空間最大的安全黑洞,需要針對未知的風險及威脅提供安全防護機制。”360企業安全沈陽研發中心總經理陶耀東也表示:“傳統企業‘觸網’打破了傳統安全可信的控制環境,網絡攻擊可以從外向內滲透,對于制造業來說,網絡化協同、服務化延伸、個性化定制等新模式新業態的出現也對網絡安全提出了更高要求,但根據調研,95%以上的企業只能通過外部通報或看到顯著損失后才能發現其自身正在面臨的網絡威脅。”

  今年1月份發布的《信息產業發展指南》中,同樣將產業互聯網的網絡安全防護作為重點之一,提出“建立健全工業信息安全政策和標準體系,完善工業信息安全檢查評測和信息共享機制,推動開展安全檢查、漏洞發布、信息通報等工作,營造安全的工業互聯網環境”。

  產業互聯網的網絡安全從何而來?亞信安全CTO張偉欽對人工智能抱有厚望。他認為人工智能通過機器學習,能夠對過去的病毒和攻擊方式作出分析,從而預判未來的攻擊,真正提高防御能力。“在下一個病毒還沒有來襲之前,甚至連它長什么樣都不知道,依然可以攔截。”銳捷網絡安全與應用交付產品事業部解決方案部經理蔡錚鳴則表示,隨著海量數據不斷在企業中流動,進入企業內部網絡的途徑會越來越多,這為黑客定向攻擊提供了更多途徑。“但大量數據的流動變化,也讓不斷創新的大數據安全技術成為可能,可以做到‘聽其聲、辨其形’,而網絡安全‘態勢感知’將成為抵御未知威脅的鋒利武器。”

  中央網絡安全和信息化領導小組辦公室副主任莊榮文表示,產業互聯網和工業互聯網的網絡安全,還需要建立起一套安全機制,要加快健全完善設備內嵌安全機制,動態網絡安全防御機制,信息和功能安全融合機制。

  “云”上安全需協同合作

  來自普華永道的數據顯示,包括香港和內地在內,2016年檢測到的企業信息安全實踐平均數量達到2577家,與2014年相比攀升了969%,普華永道安全咨詢顧問江瑋認為,企業面對的網絡安全威脅正在呈幾何級數量增長。

  對于傳統企業來說,不得不面對的另一安全考驗是“上云”。靈核網表示,“拿金融企業來說,有47%的客戶表示其服務是通過云端來實行交互的,最多的是IT服務,還有財務、市場與銷售、售后和運營。他們也希望利用云技術在培訓、政策、大數據方面有更多的收益。”安全廠商文簽網絡CEO李旭陽也坦言,隨著企業將業務遷徙到云,就不能再依靠傳統的防火墻來保證數據安全。

  在張偉欽看來,這就意味著安全廠商也必須基于云提供解決方案。“包括可口可樂在內,過去的IT預算值已經不見了,規定將可能更多地走公有云,也就是用一個小時付一個小時錢。在今年我們也會推出一個純粹基于公有云的安全防護平臺,本身就‘活’在亞馬遜、騰訊這樣的公有云平臺上。”

  不過,企業上云,也意味著安全防護不再是一家之事。崔聰聰告訴記者,2016年11月份,《中華人民共和國網絡安全法》通過,計劃于今年6月1日起施行。“其中重要的亮點之一,就是確立了協同保障安全的治理體系,需要政府、企業、行業的共同參與,包括安全時間、威脅、漏洞和緩解的措施都需要共享,這正是針對現在的網絡安全態勢。”崔聰聰說。

  基于聯合與分享的安全共同體由此提上日程。騰訊信息安全執委會主任楊鵬認為,伴隨著互聯網更深層次的融合與開放,不同領域的企業跨界合作機會增多、程度加深,安全產業與其他行業交互相融,逐漸建立起聯動聯通的生態戰略化體系。從運作思路來分析,開放輸出核心技術和資源的方式,與產業鏈參與者結成戰略聯盟,是未來縱深合作形式的一大主流。陶耀東也表示,“對于工業互聯網安全來說,我們也需要以協同的方式來解決安全問題。在工業互聯網產業聯盟的指導下,我們正式推出了工業互聯網協同安全防護體系,通過眾多工業互聯網安全企業、區域檢測與響應中心、工業互聯網威脅情報中心與響應中心的多級協同,為工業互聯網企業提供安全檢測與響應服務”。

  在國際領域,同樣需要加強合作。安恒信息首席安全官劉志樂表示:“中國企業應該加入到更多的國際組織,比如說云安全聯盟,加入后不僅能作出貢獻,而且可以享受其標準,進一步提升國內云安全水平。”

  隨著“互聯網+”戰略的不斷延伸,網絡安全問題將直接影響傳統產業“觸網”的信心和效果。但實際上,目前傳統企業特別是中小企業對網絡安全的意識依然相當淡薄,盡管它們對云計算、大數據等新技術表現出了強烈的興趣,但對其安全保障卻知之甚少。

  強化企業安全意識,首先需要安全廠商和政府管理部門配合,對傳統企業加強安全教育,組織形式多樣的培訓,通過線上與線下相結合的方式,讓企業了解網絡安全的意義。同時,中小企業直接面臨人才缺乏的問題,這也需要安全廠商在產品上進一步創新,通過設備的“傻瓜化”,提供整體解決方案,并采用直觀的、可視化的管理界面等,從而降低企業實施安全防護措施的“門檻”,讓它們不再提起網絡安全時不知從何下手。

  安全意識不僅來自于企業的“一把手”,也來自于企業的每一個員工。因此,傳統企業在使用網絡安全產品之外,更要有意識地建立信息安全制度,分層設權,嚴格遵循變更管理流程,同時還要通過教育培訓,做好所有開發人員和運維保障人員的安全意識教育。

  “互聯網+”為企業注入轉型升級的新動力,只有網絡安全意識及時跟上,木桶才不會出現“短板”。

分享到:0  時間:2017-02-22 來源:靈核網整理(www.cxofr.icu) 

版權聲明

  靈核網所有報告統計版權為《北京靈動核心信息咨詢有限責任公司》獨家所有,靈核網產品是《北京靈動核心信息中心有限責任公司》對市場調研、研究與整合的成果,究報告產品擁有唯一著作權。靈核網研究報告沒有通過任何第三方進行代理銷售,購買請直接與我公司客服聯系。   靈核網核心產品為有償提...[詳細]
關于靈核網 | 人才招聘| 免責聲明 | 服務條款 | 付款方式 | 聯系我們 | 意見反饋| 版權聲明 | 炉石传说暗影崛起战士卡组
運營公司:北京靈動核心信息咨詢有限責任公司 中國專業市場調查研究機構-提供各行業市場分析報告
辦公地址:北京市海淀區翠微中里14號樓    北京市大興區天華大街5號院綠地啟航國際12號樓
400熱線:400-998-1068(7*24小時)      傳真:010-82894622轉608      E-mail:[email protected]      QQ:1342340450/1602788672
總部:010-82894622      市場部:010-56290519     
京ICP備13027859號-1 京公網安備11010802011377號 靈核網 版權所有 靈核網數據研究中心