當(dāng)前,中國正在進(jìn)入一個大數(shù)據(jù)驅(qū)動的數(shù)字經(jīng)濟(jì)時代����。在數(shù)字經(jīng)濟(jì)中,數(shù)據(jù)是最重要的生產(chǎn)要素�����,網(wǎng)絡(luò)是重要的載體����,而信息技術(shù)的應(yīng)用就是重要的推動力����。目前�����,我國正在大規(guī)模推動大數(shù)據(jù)人工智能的政策制定和各地雙創(chuàng)的建立��。這將為安防提供千載難逢的機(jī)遇期�����。
互聯(lián)網(wǎng)打破了空間和時間的界限�����,生活全面進(jìn)入數(shù)字經(jīng)濟(jì)時代���。在時代的進(jìn)程中�����,企業(yè)要打破邊界和國界形成多樣性合作,為打造支撐數(shù)字經(jīng)濟(jì)健康發(fā)展的良好環(huán)境共同努力����。這就要求安防企業(yè)建立全時態(tài)態(tài)勢感知系統(tǒng)����,為數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航�����。
隨著物聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)等新技術(shù)的普及�,習(xí)慣了邊界防護(hù)的安全主管發(fā)現(xiàn),一切變得那么不可控——越來越多的數(shù)據(jù)存儲在云端��,超越了傳統(tǒng)的安全防護(hù)邊界;日益增長的IoT(物聯(lián)網(wǎng))設(shè)備也在挑戰(zhàn)我們的防護(hù)能力�。這一切都凸顯出傳統(tǒng)安全防護(hù)手段的力不從心。
現(xiàn)階段�,由于視頻監(jiān)控的安全涉及到前端設(shè)備、傳輸鏈路�、后端管理平臺和數(shù)據(jù)協(xié)議,設(shè)備種類繁多��,通信協(xié)議各異��,傳統(tǒng)的安防企業(yè)暫時很難通過一種解決方案來解決安防的網(wǎng)絡(luò)安全問題。這要求安防企業(yè)在布局網(wǎng)絡(luò)安全防御體系時����,需建立全方位安全防御體系:“端、管����、云”相互配合,通過多種安全產(chǎn)品(安全網(wǎng)關(guān)SVN���、企業(yè)移動管理服務(wù)器EMM
server�、PKI/CA等)協(xié)同聯(lián)動的方案來解決讓用戶棘手的安全問題��。通過標(biāo)準(zhǔn)的威脅模型對安全架構(gòu)的四個層次進(jìn)行安全威脅分析��、針對威脅點(diǎn)進(jìn)行安全特性設(shè)計��、以及其他安全活動�,為IVS提供全面的,端到端的安全防御體系�����。
此外��,網(wǎng)絡(luò)與信息安全應(yīng)該至少包含設(shè)備防護(hù)、安全管理���、安全策略、安全檢查和應(yīng)急處置等五個方面����。按照木桶理論原理,決定網(wǎng)絡(luò)與信息安全狀況的不是最強(qiáng)的能力���,而是那個最弱的能力�����,如果我們有一個方面開展不到位���,則勢必會被具有高智商的不法分子所利用,從而導(dǎo)致“千里大堤毀于蟻穴”的慘劇發(fā)生����。那么怎么建設(shè)一套符合高校實際需求的安全架構(gòu)體系,更加均衡地進(jìn)行合理投入�����,不讓不法分子從最短板入手制造出安全事件呢?這需要從五個層面、十項措施入手�,為不法分子布下一個層層設(shè)防的“十面埋伏”,從而系統(tǒng)性地構(gòu)建一個網(wǎng)絡(luò)與信息安全防護(hù)體系����。
安防企業(yè)還應(yīng)該加快創(chuàng)新的步伐,借鑒新技術(shù)��,突破核心技術(shù)難關(guān)�����,加大網(wǎng)絡(luò)安全基石性技術(shù)����、前沿性技術(shù)和顛覆性技術(shù)的研發(fā),整體部署集預(yù)警�、追溯、評估�、反饋、恢復(fù)于一體的安全系統(tǒng)��,建設(shè)全方位感知和有效防護(hù)的網(wǎng)絡(luò)安全防線�。切實改變不斷“打補(bǔ)丁”“貼膠布”“糊窗戶紙”的安全防護(hù)機(jī)理和策略,建立整體聯(lián)動的網(wǎng)絡(luò)安全防御體系����,真正卡住入侵點(diǎn)��、堵住薄弱點(diǎn)��、守住要害點(diǎn)、防住關(guān)鍵點(diǎn)�。從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)信息安全的體系化和層次化設(shè)計,系統(tǒng)性地建立網(wǎng)絡(luò)安全態(tài)勢感知解決方案�,從攻擊發(fā)現(xiàn)、APT深度分析��、威脅預(yù)測�����、安全知識庫協(xié)助���、工單跟蹤閉環(huán)等模塊構(gòu)建全流程安全體系���。
除技術(shù)手段外,強(qiáng)化企業(yè)員工的安全意識對企業(yè)網(wǎng)絡(luò)安全同樣至關(guān)重要�。安防企業(yè)應(yīng)該積極開展全員的安全意識培訓(xùn),提升員工安全意識�,并儲備安全人才��。針對企業(yè)中高層管理人員的安全培訓(xùn)經(jīng)驗��,從根本上提升企業(yè)網(wǎng)絡(luò)安全意識��,從而打造全員共享���、自上而下共同協(xié)作的網(wǎng)絡(luò)安全文化。
結(jié)語:確保數(shù)據(jù)安全����,需要在數(shù)據(jù)生產(chǎn)、采集�、存儲、加工���、分析���、服務(wù)等多個相關(guān)的經(jīng)濟(jì)活動中,用立法的手段規(guī)范數(shù)據(jù)行為���,逐步建立起完善的數(shù)字經(jīng)濟(jì)法律框架和治理體系��。提高網(wǎng)絡(luò)安全防護(hù)意識�、升級安全技術(shù)水平、補(bǔ)齊人才儲備缺口���,網(wǎng)絡(luò)安全提質(zhì)升級還需多方攜手��,共創(chuàng)更加健康的秩序�、更加清朗的網(wǎng)絡(luò)空間�。
(本文據(jù)福建日報、央廣網(wǎng)�����、 中國經(jīng)濟(jì)網(wǎng)���、 安防知識網(wǎng)、 中國教育網(wǎng)絡(luò)�、中國軍網(wǎng)綜合、頭條大播報信息整理)
