行業(yè)動態(tài)

論道企業(yè)級安全:看東軟安全如何說

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-05-26    瀏覽次數(shù):
 

信息來源:比特網(wǎng)


       隨著全球網(wǎng)絡(luò)安全威脅態(tài)勢的不斷加劇,企業(yè)級安全市場在近幾年日漸升溫。一方面,企業(yè)的安全觀念在嚴峻的安全挑戰(zhàn)面前不斷得到加強與改觀,企業(yè)級安全市場的競爭也進入到一個新的態(tài)勢之中。另一方面,來自攻擊方的黑客團隊也正以超乎想象的速度發(fā)展壯大。在這一系列的錯綜復(fù)雜中,當下的企業(yè)級安全究竟面臨怎樣的挑戰(zhàn)?

       近日,本網(wǎng)記者采訪到了東軟網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)杜強,聽他來論道企業(yè)級安全的那些事兒。

網(wǎng)絡(luò)安全

威脅: 不僅僅只關(guān)乎安全技術(shù)

       杜強首先對當前企業(yè)整體網(wǎng)絡(luò)安全形勢進行了分析,他指出:在全球網(wǎng)絡(luò)安全形勢日益嚴峻的情況下,中國企業(yè)安全防御的水平較之國外仍有較大差距。對此杜強首先說道:“根據(jù)權(quán)威咨詢機構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示,中國企業(yè)級網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ,而這一數(shù)字在日本則是8%,在美國更是高達10%。這一數(shù)字已經(jīng)反映出中國安全行業(yè)目前所處的水平?!?/span>

       具體到企業(yè)業(yè)務(wù)中,目前國內(nèi)許多企業(yè)對安全防御的意識同樣嚴重缺乏?!捌髽I(yè)本身的安全意識非常欠缺,在國內(nèi)有些企業(yè)甚至是剛剛開始做信息化改造,遠遠未達到考慮安全問題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會對安全問題給予過多的考慮。因此也導(dǎo)致了在現(xiàn)階段,我國企業(yè)級安全防御能力從整體上看還是非常薄弱的。”杜強說道。

       而反觀對企業(yè)網(wǎng)絡(luò)安全造成嚴重威脅的黑客團體一方,則更是與當前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對比?;趶姶蟮睦骝?qū)動,黑客團隊在協(xié)作分工、形成地下黑產(chǎn)產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說來,黑客團隊反而是非常強大的。杜強表示:“從未來趨勢來看,目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團隊相比差距非常之大,如果我們?nèi)耘f不能改變這種現(xiàn)狀,保持這樣的安全差距的話,未來將會造成更加巨大的差距與威脅。所以說,目前我們所面臨的整體網(wǎng)絡(luò)安全形勢還是非常危險的。”

明確:安全發(fā)展的驅(qū)動力究竟是什么

       那么,究竟又是哪些方面的不足造成了當前如此嚴峻的網(wǎng)絡(luò)安全形勢與防御水平的差距?對此杜強也從兩方面進行了分析。

       杜強認為,對于企業(yè)而言,安全事件一旦發(fā)生,其對企業(yè)核心價值所造成的影響將是非常巨大的。特別是以存儲客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè),一旦發(fā)生數(shù)據(jù)泄露及攻擊,后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。

       而除去單純技術(shù)上的防御水平因素,杜強還指出:數(shù)據(jù)本身對于企業(yè)和對于黑客的價值之間的差距也會造成許多核心數(shù)據(jù)的泄露?!氨热纾敂?shù)據(jù)對于黑客的價值要遠遠大于對企業(yè)自身的價值時,許多數(shù)據(jù)甚至會被人為地泄露出去。如果這個局沒有法律、輿論以及市場的管控等第三方的有效監(jiān)管去破解,那么僅僅只靠安全技術(shù)來對數(shù)據(jù)進行保護往往也是不湊效的。而這一點是也是目前造成國內(nèi)與國外安全防御所存在的巨大的差距的原因之一?!倍艔娬f道。

       另一方面,從針對企業(yè)的核心運營的防護程度來看,中國的IT建設(shè)進展也同樣沒有歐美國家深入。杜強認為:隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進,企業(yè)越來越多的價值都被數(shù)字化了。只有當企業(yè)意識到:這些數(shù)據(jù)一旦遭受攻擊被泄露,企業(yè)的損失將有多么巨大,那么這時企業(yè)則會看重這些數(shù)據(jù)。

       正是以上兩方面關(guān)鍵因素,構(gòu)成了當前中國市場所面臨的網(wǎng)絡(luò)威脅形勢要更加嚴峻。與此同時我們也看到,在當下的網(wǎng)絡(luò)攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進來,面對這樣的攻擊,企業(yè)的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯(lián)盟。杜強向記者強調(diào)道:要想從根本上改變這種局面, 就需要明確推動整個安全產(chǎn)業(yè)的驅(qū)動力究竟是什么,如果不是出于對企業(yè)安全的強烈需求、而是出于對安全的免責為目的的話,安全的產(chǎn)業(yè)就永遠不會得到發(fā)展。當然,隨著中國市場對企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視,這一現(xiàn)狀也會得到相應(yīng)的改觀。

競爭:打好自己手中這張牌

       網(wǎng)絡(luò)安全威脅形勢的加劇也為安全市場帶來了激烈的競爭。特別是近幾年,國內(nèi)實力雄厚的互聯(lián)網(wǎng)廠商也紛紛殺入企業(yè)級安全市場,更有諸多專注于某一細分安全領(lǐng)域的新興安全廠商不斷崛起。面對如此激烈的競爭態(tài)勢,東軟安全又將如何打好自己手中這張牌?

       就此問題,杜強也發(fā)表了自己的看法。杜強認為:互聯(lián)網(wǎng)企業(yè)進入企業(yè)級安全市場一般會選擇與傳統(tǒng)安全廠商合作,通過收并購等方式進入這一市場。一方面,傳統(tǒng)安全廠商可以借助互聯(lián)網(wǎng)廠商強大的資本實力,而從這一點上來看,東軟安全本身背靠東軟集團,在資本競爭層面并不乏優(yōu)勢。另一方面,互聯(lián)網(wǎng)廠商進入企業(yè)級安全市場手中所握的最大優(yōu)勢便在于其掌握的海量的終端數(shù)據(jù)。但對于企業(yè)級市場而言,東軟安全則專注于行業(yè)用戶,歷經(jīng)十幾年積累,在企業(yè)級行業(yè)用戶中則更具優(yōu)勢。

       同時,隨著企業(yè)對安全整體建設(shè)及服務(wù)的需求日漸強烈,東軟安全也一改過去只提供產(chǎn)品的老做法,更加注重于對整體產(chǎn)品、解決方案和服務(wù)的提供。“不同行業(yè)企業(yè)對安全的需求根據(jù)場景不同都會衍生出許多特別的需求,單靠產(chǎn)品是無法滿足這些需求的。東軟安全認為,這需要從整個IT建設(shè)的設(shè)計階段就要將安全的思路方法融入進去。而這幾年我們不斷與行業(yè)部門合作,將行業(yè)特點、業(yè)務(wù)系統(tǒng)進行充分的安全分析,對新老系統(tǒng)提出不同方案。目前看來,取得的效果還是非常不錯的?!倍艔娬f道。

       最后,杜強也向記者表達了東軟安全對未來安全產(chǎn)業(yè)發(fā)展的看法:“在‘互聯(lián)網(wǎng)+’、大數(shù)據(jù)的推動下,未來的IT建設(shè)首先會有很大發(fā)展空間,在此其中,企業(yè)安全的價值也一定會有所提升,未來的企業(yè)安全市場將呈現(xiàn)一個蓄勢待發(fā)的態(tài)勢。東軟安全也會在現(xiàn)階段不斷發(fā)掘自身的產(chǎn)品和行業(yè)優(yōu)勢,緊隨未來技術(shù)發(fā)展的方向,做出更好的產(chǎn)品、服務(wù)及方案,為未來的企業(yè)安全提供更好支持。”杜強說道。

 
 

上一篇:2016年05月25日 聚銘安全速遞

下一篇:兩份信息社會年度報告發(fā)布,數(shù)據(jù)勾勒中外信息化發(fā)展差距