當(dāng)前網(wǎng)絡(luò)安全已經(jīng)由被動防御到主動防御,由主動防御到域外控制,安防企業(yè)應(yīng)當(dāng)積極地建立新的技術(shù)體系,提高網(wǎng)絡(luò)核心技術(shù)的競爭力,研發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。安防產(chǎn)品本身是防護用戶人身財產(chǎn)安全,如果產(chǎn)品本身都有缺陷,便是舍本逐末的做法。
在網(wǎng)絡(luò)安全法的要求下,如果安防產(chǎn)品存在明顯的安全漏洞,造成使用者或消費者財產(chǎn)損失或其他損害的,應(yīng)由廠家承擔(dān)相應(yīng)的經(jīng)濟賠償責(zé)任,同時生產(chǎn)廠商應(yīng)及時為用戶提供免費的修補安防產(chǎn)品安全漏洞的技術(shù)服務(wù)。這就對安防廠商的資質(zhì)提出了更高的要求,不具備強大技術(shù)實力的廠商顯然會逐漸被市場所淘汰。在這種情況下,諸如??低?、藍色星際、大華等具有強大安防技術(shù)實力的廠商無疑將迎來更多競爭機會。
面對網(wǎng)絡(luò)安全,安防企業(yè)需要做好以下幾點:
1.落實信息管理人員的責(zé)任
成立專門負責(zé)計算機、服務(wù)器及網(wǎng)絡(luò)等設(shè)備的管理機構(gòu),明確各信息管理人員崗位分工和崗位職責(zé),制定相應(yīng)規(guī)章制度。各類信息管理人員根據(jù)崗位分工和崗位職責(zé),每日對企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備、服務(wù)器等運行情況進行監(jiān)控和管理,做好相應(yīng)的監(jiān)管和故障排查工作,確保能及時發(fā)現(xiàn)和解決問題。
2.做好三全工作
“三全”工作是保障安防行業(yè)信息安全的基礎(chǔ)性工作,通過智能安全運營管理平臺對信息系統(tǒng)的全面梳理、全面診斷和全面加固,掌握現(xiàn)狀、找準問題、制訂措施、有效改進。
全面梳理:對應(yīng)用系統(tǒng)、信息資產(chǎn)進行梳理,通過運營管理平臺管理分析梳理的內(nèi)容
全面診斷:分析等級保護達標差距與安全漏洞風(fēng)險,跟進等級保護工作進展,實現(xiàn)以信息系統(tǒng)為視角的安全漏洞檢測、發(fā)現(xiàn)、修復(fù)、驗證的閉環(huán)管理流程
全面加固:實時收集分析應(yīng)用系統(tǒng)、信息資產(chǎn)的安全日志信息,消除日志噪音,基于網(wǎng)絡(luò)安全態(tài)勢理解與攻擊鏈推理引擎實現(xiàn)海量安全日志智能歸并與分析,為全面加固工作提供可決策依據(jù)
3.用技術(shù)創(chuàng)新做好網(wǎng)絡(luò)安全保護
利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級保護管理和技術(shù)防護,采取主動防御、可信計算、人工智能等技術(shù),創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護措施,提升網(wǎng)絡(luò)安全防范能力和水平,加強網(wǎng)絡(luò)安全等級保護技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
4.由工具制造者轉(zhuǎn)向能力提供者
在今后的網(wǎng)絡(luò)安全威脅中,大規(guī)模的安全情報系統(tǒng)和專家社會網(wǎng)絡(luò)系統(tǒng)相互融合,多方協(xié)同作戰(zhàn)將會成為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的新常態(tài)。目前,不少業(yè)內(nèi)人士已經(jīng)達到一種共識:未來的安全企業(yè),尤其是大型安全企業(yè),應(yīng)該由工具制造者轉(zhuǎn)向能力提供者,即服務(wù)。這里所說的能力,主要是指安全運營能力和應(yīng)急響應(yīng)能力。因為“銀彈”不存在,零入侵成功率更不存在,所以用優(yōu)秀的運營能力來降低攻擊成功率,用更快的應(yīng)急響應(yīng)速度來減少攻擊成功后導(dǎo)致的損失。也就是說,通過這兩大安全能力,幫助企業(yè)或組織將安全風(fēng)險控制在某一個可接受的水平,才是更為合理的安全理念和決策選擇。
結(jié)語:確保數(shù)據(jù)安全,需要在數(shù)據(jù)生產(chǎn)、采集、存儲、加工、分析、服務(wù)等多個相關(guān)的經(jīng)濟活動中,用立法的手段規(guī)范數(shù)據(jù)行為,逐步建立起完善的數(shù)字經(jīng)濟法律框架和治理體系。提高網(wǎng)絡(luò)安全防護意識、升級安全技術(shù)水平、補齊人才儲備缺口,網(wǎng)絡(luò)安全提質(zhì)升級還需多方攜手,共創(chuàng)更加健康的秩序、更加清朗的網(wǎng)絡(luò)空間。