首页
学习
活动
专区
工具
TVP
发布

网络安全(二):网络安全服务企业的发展

专注锁定 静待时机

可能谁也没有想到,集天才、谦逊、顾家等美好形象为一身的扎克伯格,会因为一场前所未有的网络安全问题被推上风口浪尖。

《纽约时报》和《卫报》相继曝光Facebook上5000万用户数据被一家名叫“剑桥分析”的公司泄露,4个月时间内,Facebook股价暴跌40%,2000亿美元随之蒸发。事实上,作为拥有20亿用户的社交巨无霸,Facebook一旦在数据泄露问题上出现问题,必将掀起强烈的舆论风暴,尤其是在隐私问题备受重视的美国。

“我们有责任保护大家的数据,如果做不到,那么我们就不配为大家提供服务。”扎克伯格事后在声明中做出回应。“我一直在工作,了解究竟具体发生了什么以及如何阻止它再次发生。”

事实上,隐私保护作为网络安全服务的分支之一,自互联网出现伊始,便成了高悬于行业头顶的达摩克利斯之剑,不时让人们感受到剑锋的寒芒。“万物互联”背景之下,如何守护企业与用户安全,正成为各行业亟待破解的“紧箍”,网络安全生态系统呼之欲出。

01

共建盾牌是应对碎片化特征

事实上,Facebook信息泄露事件也预示了行业共建防火墙和合规监管的重要性。从网络安全整体来看,16大安全领域中包括64个细分领域,相关机构与企业亦十分拥挤;另据数据显示,全球前15大网络安全企业收入总和仅占到全球市场份额的30%。这些数据充分表明,网络安全市场拥有明显的碎片化特征。

国际市场如此,国内市场在技术、文化、使用场景等方面的掣肘更加复杂,这一背景下,中国网络安全产业联盟于2015年在北京成立,并通过与网信办的沟通协调,明确了工作目标和机制。17家上市公司及近150家产业链上下游安全企业组成的联盟几乎涵盖了该领域所有参与者,这对于做大做强网络安全产业、维护用户安全与利益、提升中国网络安全展业竞争力的意义不言而喻。

100%的防护永远做不到,但如果所有要素一起构建一面盾牌,它就将变得坚不可摧。当然,技术创新必不可少,因为它是维持盾牌硬度的关键因素。目前,我国网络安全人才培养的主要途径是大学教育及网络空间安全学科建设,从事网络安全行业的人才中,本科及以上学历占比已经达到80%的水平。其中从事安全运维、应急响应、分析设计的人员占比最多,这些人才配比正在为网络安全服务构建坚实基础。

网络空间的竞争归根结底是人才的竞争,据《2018网络安全人才发展白皮书》显示,我国已经有200多所高校开设了网络安全相关专业,其中38所高校获批网络空间安全专业,人才培养体系覆盖网络空间安全基础理论、密码学、系统安全、网络安全和应用安全等不同专业方向。

生态建设虽然越来越受到政企各界关注,但所有生态段连接的都是以“人”为单位的个体。除了系统性防微杜渐,面对不断变化的商业环境,消费者同样应该加强对自身信息安全的关注与保护。

02

网络安全威胁持续升级

当前,以人工智能、量子信息、移动通信、互联网、区块链为代表的新一代信息技术加速突破应用,企业的核心技术、市场资源、客户信息等转化成数据并向网络转移。与此同时,全球网络安全形势不容乐观,网络空间已成为各国争夺的重要战略空间。

国家互联网应急中心日前发布的数据显示,2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但是,数据泄露、云平台安全风险等问题突出,钓鱼邮件攻击事件频发,与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。

中央网信办网络安全协调局副局长李爱东在当天的大会上表示,网络空间内涵和外延不断扩展,网络空间竞争更加激烈,网络安全威胁持续上升,网络违法犯罪活动屡有发生,个人信息保护问题日益突出,迫切需要各方一起努力,共同维护网络安全。

360集团董事长周鸿祎认为,互联网空间貌似和平已久,但战争从未远离,只是形式不同,应该用作战的视角看待网络安全。“网络作战最重要的是花费相当长的时间通过攻击手段进行攻击和潜伏,并渗透至基础设施网络中,以在关键时刻发起致命一击。潜伏、渗透本身也是网络攻击的一部分。”

公安部网络安全保卫局巡视员、副局长、总工程师郭启全当天也表示,针对网络战需构建网络空间综合防御体系,从实战化、体系化、常态化角度落实重要应对措施,从被动防御到主动防御,从静态防御到动态防御,从单点防护到整体防控,从粗放防护到精准防护。

值得关注的是,5G扩展了万物互联的边界,也爆发式地增加了威胁因素的可乘之机。中国工程院院士邬贺铨表示,5G对于网络安全来说是一把双刃剑。它实现了计算与通信的融合,基于大数据人工智能的网络运维,减少了人为的差错,但是5G的虚拟化和软件定义能力以及协议的互联网化、开放化,也引入了新的安全风险,由此引发的网络攻击往往会造成比过去更严重的影响。

03

IT有一个并不详尽且正在使用的软件列表

部门在IT职权范围之外购买和管理软件是很常见的。这些工具被称为影子IT,在正常业务的监视下运行。为了实现成功的安全策略,必须标识、审计这些项目并将其纳入内部IT团队的职权范围。

在每个人都了解项目影响并且很清楚需要保护、更新或退役哪些内容的时候,项目就可以开始了。业务和流程的发生方式会发生变化,这意味着一些员工可能会进行抱怨,IT团队可能会接到越来越多支持部门的呼叫。

尽管存在暂时的不便,但安全策略管理应该成为一个定期和持续的过程,一旦完成,就会对软件、设备和风险进行定期审计。没有这个持续的组成部分,所有的努力工作都将失去价值。此外,如果发生违规行为,理解和纠正事件所需的工作量将大幅增加。

许多安全策略在很大程度上都取决于员工,因此有必要创建一个安全培训计划来教育用户使用强密码,如何识别虚假网站以及及早发现网络钓鱼/鱼叉式网络钓鱼电子邮件的信息。

结语

欺诈类行为和软件的屡次得手源于对用户心理的深刻洞察,绝大部分的互联网安全问题都极大满足了人们对“猎奇”和“贪便宜”的心理需要。因此,除了为手机、电脑等终端设备安装防护软件,养成文明的上网行为、对“馅饼”时刻保持警惕至关重要。

“保存核心,刺激进步”是成为高瞻远瞩公司、领导、个人的基础。

网络安全前路漫漫,需要行业参与者在计划实施之前首先确定行业的核心理念。然而,许多企业往往将核心理念与文化、战略、战术、作业、政策或其他非核心的做法混为一谈。如果在一开始就错误地将这些概念混淆,日久年长,想改变或许将面临推倒重来的结果。

面对物联网发展衍生的勒索病毒、木马、云安全等问题,需要在建设网络安全防护体系时,将“人”的作用充分发挥,将应急处置能力和分析感知能力演化为一整套运行机制,联手抵御网络风险。

人的意识技术无法替代的,没有意识就不会有法则。核聚变能被改造成毁灭一切的原子弹,也可以变为清洁的核电能源;塑料的分子结构决定了它能在新材料领域大放异彩,却也可以让“白色垃圾”成为危害生态圈的罪魁祸首。

创建和维护一个成功的安全策略不是一项简单的任务,但是有了正确的支持和外部资源,则不一定是负面的体验。事实上,有了更安全的数据访问和更好的教育用户,最终结果将会使业务更加强大,能够在当今的数字和基于云的世界中取得成功。

图灵资管

图灵资管专注于AI智能、TMT、泛娱乐行业,为高净值个人客户和机构提供在行业中被低估值的“小而美”企业,实现资产合理配置、财富增值目标。

四大业务板块

· 海外资本 · 股权投资 · 图灵基金 · 综合方案

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190820A0JB8R00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券