首页  >  IT频道  >  业界资讯  > 正文

政企机构网络安全防御为何亟需安全框架?

2020-08-04 17:29:48 | 来源: 凤凰网 | 责编: 郑思雯
分享到:

  日前,北京网络安全大会(BCS 2020)首度对外公布了今年的大会主题——内生安全,从安全框架开始。从2019年的“内生安全”到今年的“内生安全,从安全框架开始”。 “网安一哥”奇安信究竟想干些什么?政企机构网络安全防御为什么亟需安全框架?

政企机构网络安全防御为何亟需安全框架?

  众所周知,当前网络威胁进一步加剧,攻击呈现出多样化、复杂化、武器化等特点,攻击方式从个人入侵者发起的普通攻击升级为由专业黑客组织发起的精准定向攻击,大数据、人工智能等新技术也被黑客组织广泛用于攻击行动中,此外泛内部人员恶意或无意导致的安全事故的比例在众多网络安全事件的类型当中高居榜首。这些新威胁的泛在化,致使传统以边界防御为核心的网络安全防护理念与技术凸显不足。

  随着网络安全态势愈发严峻,以传统模式规划和建设的网络安全体系所存在的安全体系化欠缺、能力碎片化严重、整体协同能力差、可弹性恢复能力严重缺失等弊病将被剧烈放大,达不到保障数字化业务发展的高标准要求。

  2017年,“永恒之蓝”爆发。虽然大多数的政企机构都处于隔离网环境,并且建构了自己的安全防护体系,但结果呢?大多数都中招了。这是因为国内大部分政企单位缺乏系统的网络安全防护体系的规划和建设,多数的安全只是依靠安全产品堆砌进行安全防护,在安全体系建设方面存在严重缺陷,导致整体安全防护能力严重不足。

  不只是安全防护体系的规划和建设,政企在日常安全运营和安全意识管理方面的问题同样十分明显。比如:大多数政企单位缺乏企业级网络安全总策略、安全责任不清晰、业务部门与安全部门缺乏沟通或沟通不顺畅,安全部门未及时进行系统补丁更新,网络安全措施落实不到位等,这些都为黑客攻击提供了可乘之机。

  2019年,在某次大型实战攻防演练活动中,政企机构在这样一场本应准备充分、胜算在握的防御战里,其IT系统仍然鲜有保全。由此可见我国政企机构网络安全防护能力仍然较为薄弱,在历次重要“战役”中暴露出的网络安全体系化欠缺、安全能力碎片化严重、整体协同能力严重不足、可弹性恢复能力严重缺失等问题亟待解决。

政企机构网络安全防御为何亟需安全框架?

  随着数字化进程的推进,政企机构的管理决策、生产经营等全业务链条中的信息系统必将进一步向其上游与下游业务应用领域延伸,大幅改变了信息化环境的形态。但随着信息化进一步向数字化升级,传统模式由于缺少顶层设计、工程化考虑不足等问题,已经难以达到保障数字化业务的更高要求。

  尤其在“十四五”期间,我国政企网络安全防护观念亟需升级。“十四五”是数字化转型的关键阶段,广大政企机构需把握住“十四五”的契机,践行安全与信息化同步规划、同步建设、同步运行思想,通过安全规划,承接国家网络安全战略,建立从顶层设计、部署实施到安全运行的一整套网络安全新模式,使网络安全向面向对抗的实战化运行模式升级。

  内生安全,从安全框架开始。8月7日-8月16日,北京网络安全大会,不见不散。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。