安全意识很重要

2014-07-26 11:43
中国工业评论 2014年9期
关键词:云化网络战信息安全

只要数据有价值,一定会有人盯住你,你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。

最近大家都在说,2014年是真正的信息安全元年。无论从国家的顶层设计、宏观指导,还是人们安全意识提升,都有非常明显的标志。

如今信息安全的业务发展也有很多变化,我们要以云计算、大数据和移动为驱动的新技术型带领企业向智慧企业转型。通过大数据分析建立核心竞争优势,通过云计算重新塑造企业业务模式。

信息安全有四大趋势:

第一是业务集中、数据集中。我们在集中化集约化的思想下风险也越来越集中。风险如何控制,是我们行业用户还有安全产业需要思考的一个问题。这是集中化趋势。

第二是云化和互联网化,我们在思考如何更好地提供服务。云化,互联网化的信息安全是非常庞大的,它对我们的交付形态有质的变化。

第三是行业化,每个行业都有特殊的需求。我们只有深入了解行业的业务,提供行业化的服务,才能给行业用户带来价值。

第四是国际化。因为互联网是国际的,安全同样也是国际化的。我看过一组数据,中国的GDP是美国的一半左右,中国IT的市场规模是美国的1/4,我们中国的安全市场是美国的1/20,在投入上我们跟国际上是有很大差距。但作为一个产业,如果不是良性的循环是非常可怕的。作为安全厂商,我们应该在研究方面要进一步加强,形成良性的循环,这可能对整个产业至关重要。

安全产业形势已经变化,例如威胁的变化,从早期的技术炫耀,到趋利攻击到网络战,大到国家、行业、央企,网络战比我们了解的要严峻得多。目前,美国的服务器的数量最多,德国第二,韩国第三,中国第四,俄罗斯第五。

只要你的数据有价值,一定会有人盯住你,你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。

数据非常重要,仅仅加密是不够的,因为有加密就有解密。如果管理员泄露信息怎么办?

供应链的安全管理也是非常重要的。我们要构建一个安全的生态链,作为用户,自己的安全做得很好,但是上下游可能会出问题,这些都会给我们带来非常严重的影响。

安全解决方案的基本思路还是安全能力的传递,不管是做产品,做服务,搭平台,还是能力的一个传递,我们通过这些手段帮助用户建立安全能力的平台,提供安全服务。

安全管理重要还是安全技术重要?我认为还是安全意识最重要。我们的思维、认知是最根本的。如果意识不到安全的风险,才是最大的安全风险。

“棱镜门”事件之后,我思考了很多。我认为知道攻击不是最重要的,重要的是要知道被谁攻击,为什么被攻击。可能是企业之间的竞争、组织之间的对抗、私人之间的矛盾造成的。因此,我们在处理最新的应急响应或安全事件时,需要关注的是动机。endprint

猜你喜欢
云化网络战信息安全
信息安全不止单纯的技术问题
360集团董事长兼CEO周鸿祎:网络战没有平时和战时之分
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
IBM中国企业云化实践中心成立
社区教育平台运营策略研究
2014第十五届中国信息安全大会奖项
图片新闻
兰德公司给网络战支招
网络战,需具备四大条件