只要数据有价值,一定会有人盯住你,你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。
最近大家都在说,2014年是真正的信息安全元年。无论从国家的顶层设计、宏观指导,还是人们安全意识提升,都有非常明显的标志。
如今信息安全的业务发展也有很多变化,我们要以云计算、大数据和移动为驱动的新技术型带领企业向智慧企业转型。通过大数据分析建立核心竞争优势,通过云计算重新塑造企业业务模式。
信息安全有四大趋势:
第一是业务集中、数据集中。我们在集中化集约化的思想下风险也越来越集中。风险如何控制,是我们行业用户还有安全产业需要思考的一个问题。这是集中化趋势。
第二是云化和互联网化,我们在思考如何更好地提供服务。云化,互联网化的信息安全是非常庞大的,它对我们的交付形态有质的变化。
第三是行业化,每个行业都有特殊的需求。我们只有深入了解行业的业务,提供行业化的服务,才能给行业用户带来价值。
第四是国际化。因为互联网是国际的,安全同样也是国际化的。我看过一组数据,中国的GDP是美国的一半左右,中国IT的市场规模是美国的1/4,我们中国的安全市场是美国的1/20,在投入上我们跟国际上是有很大差距。但作为一个产业,如果不是良性的循环是非常可怕的。作为安全厂商,我们应该在研究方面要进一步加强,形成良性的循环,这可能对整个产业至关重要。
安全产业形势已经变化,例如威胁的变化,从早期的技术炫耀,到趋利攻击到网络战,大到国家、行业、央企,网络战比我们了解的要严峻得多。目前,美国的服务器的数量最多,德国第二,韩国第三,中国第四,俄罗斯第五。
只要你的数据有价值,一定会有人盯住你,你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。
数据非常重要,仅仅加密是不够的,因为有加密就有解密。如果管理员泄露信息怎么办?
供应链的安全管理也是非常重要的。我们要构建一个安全的生态链,作为用户,自己的安全做得很好,但是上下游可能会出问题,这些都会给我们带来非常严重的影响。
安全解决方案的基本思路还是安全能力的传递,不管是做产品,做服务,搭平台,还是能力的一个传递,我们通过这些手段帮助用户建立安全能力的平台,提供安全服务。
安全管理重要还是安全技术重要?我认为还是安全意识最重要。我们的思维、认知是最根本的。如果意识不到安全的风险,才是最大的安全风险。
“棱镜门”事件之后,我思考了很多。我认为知道攻击不是最重要的,重要的是要知道被谁攻击,为什么被攻击。可能是企业之间的竞争、组织之间的对抗、私人之间的矛盾造成的。因此,我们在处理最新的应急响应或安全事件时,需要关注的是动机。endprint
中国工业评论2014年9期