【中國安防展覽網 企業關注】當前,中國正在進入一個大數據驅動的數字經濟時代。在數字經濟中,數據是最重要的生產要素,網絡是重要的載體,而信息技術的應用就是重要的推動力。目前,我國正在大規模推動大數據人工智能的政策制定和各地雙創的建立。這將為安防提供千載難逢的機遇期。
互聯網打破了空間和時間的界限,生活全面進入數字經濟時代。在時代的進程中,企業要打破邊界和國界形成多樣性合作,為打造支撐數字經濟健康發展的良好環境共同努力。這就要求安防企業建立全時態態勢感知系統,為數字經濟的發展保駕護航。
隨著物聯網、雲計算、大數據等新技術的普及,習慣了邊界防護的安全主管發現,一切變得那麼不可控——越來越多的數據存儲在雲端,超越了傳統的安全防護邊界;日益增長的IoT(物聯網)設備也在挑戰我們的防護能力。這一切都凸顯出傳統安全防護手段的力不從心。
現階段,由於視頻監控的安全涉及到前端設備、傳輸鏈路、後端管理平臺和數據協議,設備種類繁多,通信協議各異,傳統的安防企業暫時很難通過一種解決方案來解決安防的網絡安全問題。這要求安防企業在佈局網絡安全防禦體系時,需建立全方位安全防禦體系:“端、管、雲”相互配合,通過多種安全產品(安全網關SVN、企業移動管理服務器EMM server、PKI/CA等)協同聯動的方案來解決讓用戶棘手的安全問題。通過標準的威脅模型對安全架構的四個層次進行安全威脅分析、針對威脅點進行安全特性設計、以及其他安全活動,為IVS提供全面的,端到端的安全防禦體系。
此外,網絡與信息安全應該至少包含設備防護、安全管理、安全策略、安全檢查和應急處置等五個方面。按照木桶理論原理,決定網絡與信息安全狀況的不是最強的能力,而是那個最弱的能力,如果我們有一個方面開展不到位,則勢必會被具有高智商的不法分子所利用,從而導致“千里大堤毀於蟻穴”的慘劇發生。那麼怎麼建設一套符合高校實際需求的安全架構體系,更加均衡地進行合理投入,不讓不法分子從最短板入手製造出安全事件呢?這需要從五個層面、十項措施入手,為不法分子佈下一個層層設防的“十面埋伏”,從而系統性地構建一個網絡與信息安全防護體系。
安防企業還應該加快創新的步伐,借鑑新技術,突破核心技術難關,加大網絡安全基石性技術、前沿性技術和顛覆性技術的研發,整體部署集預警、追溯、評估、反饋、恢復於一體的安全系統,建設全方位感知和有效防護的網絡安全防線。切實改變不斷“打補丁”“貼膠布”“糊窗戶紙”的安全防護機理和策略,建立整體聯動的網絡安全防禦體系,真正卡住入侵點、堵住薄弱點、守住要害點、防住關鍵點。從戰略層面進行網絡信息安全的體系化和層次化設計,系統性地建立網絡安全態勢感知解決方案,從攻擊發現、APT深度分析、威脅預測、安全知識庫協助、工單跟蹤閉環等模塊構建全流程安全體系。
除技術手段外,強化企業員工的安全意識對企業網絡安全同樣至關重要。安防企業應該積極開展全員的安全意識培訓,提升員工安全意識,並儲備安全人才。針對企業中高層管理人員的安全培訓經驗,從根本上提升企業網絡安全意識,從而打造全員共享、自上而下共同協作的網絡安全文化。
結語:確保數據安全,需要在數據生產、採集、存儲、加工、分析、服務等多個相關的經濟活動中,用立法的手段規範數據行為,逐步建立起完善的數字經濟法律框架和治理體系。提高網絡安全防護意識、升級安全技術水平、補齊人才儲備缺口,網絡安全提質升級還需多方攜手,共創更加健康的秩序、更加清朗的網絡空間。
(本文據福建日報、央廣網、 中國經濟網、 安防知識網、 中國教育網絡、中國軍網綜合、頭條大播報信息整理)
閱讀更多 中國安防展覽網 的文章
