随着数字经济蓬勃发展,在数字经济的各个层面,包括网络和计算基础设施、数据和个人信息、数字化业务应用、内容传播等,都会面临相应的安全挑战。那么,企业如何做好安全工作?哪些安全技术值得投入?当前安全厂商投入的重点方向有哪些?数据安全法等相关法律法规落地带来什么影响?2022年广东省网络安全宣传周于9月5日至11日举行,值此期间,深信服科技副总裁、核心战略负责人郑磊接受南都专访。
中小微企业应该保持合理而有效的安全投入
(资料图片)
南都:近年来病毒软件恶意勒索企业赎金的案例不断增多,对于企业来说有什么关于做好网络安全工作的建议?
郑磊:勒索病毒因为能带来直接的经济利益,被黑客广泛利用。针对勒索病毒,我有几点防护建议。一是建立健全企业单位安全防护体系,包括部署PC终端、服务器的防病毒和安全防护软件,部署网络边界防火墙、态势感知等安全防护设备。并定期开展各类信息资产的漏洞排查和软硬件升级,关闭不必要的端口,下线管理范围外的资产。通过安全厂商在线应急响应和本地服务处置等服务,及时处理事件,防止影响面扩大。二是建立良好的核心数据、业务备份容灾体系,通过本地、异地多副本机制,及时恢复被勒索加密的数据。三是加强安全意识教育,强调弱密码、钓鱼邮件、可疑文件的危害,降低因人员疏忽意识薄弱中勒索病毒的概率。
南都:在安全投入方面,对不少中小微企业而言,除了安全意识,技术、人才、资金也有限,如何考量这一问题?
郑磊:我觉得中小微企业应该保持合理而有效的安全投入。首先,《网络安全法》、《数据安全法》等法律法规要求,包括中小微企业在内的网络运营者,都要履行安全保护义务,包括开展网络安全等级保护、防止个人信息等数据的泄露、丢失等,这是法律强制要求的。其次,网络安全工作是企业开展风险管理工作的一部分,其性质是通过必要投入防范因网络攻击造成的经营损失和合规责罚,不能因为侥幸心理而忽视风险管理的投入。最后,安全投入的方式可以选择交付灵活便捷、高性价比的方式,比如云端SaaS化订阅交付,软件授权服务化交付等,同时也可以从人员意识培训、网络安全保险等多个维度开展。
网安产业平台化、在线化的趋势将会加快落地
南都:近年来通过并生效的数据安全相关法律法规对安全服务商和各领域企业带来哪些影响?
郑磊:数据安全相关法律法规,以及部分数据安全执法案例,直接驱动了各行业客户更加关注数据安全,大范围开展了数据安全法律法规的学习,主管、监管单位推动基于数据安全法律精神的安全检查,部分客户开始进行数据安全规划建设工作。安全服务商因此针对数据安全的规划咨询、建设运行、服务保障等方面,帮助甲方客户开展了诸多工作。
但是,在实践中仍然发现,数据安全法律法规对于落地工作的指导性仍需细化和加强,针对重要和核心数据界定、基于分类分级进行保护、数据安全风险评估开展方式等,均需要标准指引进行细化和规范。同时,数据安全工作和安全部门、数据部门、业务部门强相关,需要多部门的协调配合和高层领导支持,需要懂业务懂数据的专家直接支撑,这也给网络安全服务商、各领域企业以及客户,都带来了挑战。
南都:当前安全厂商投入的重点方向有哪些?行业当前面临什么问题和挑战?未来发展趋势如何?
郑磊:重点领域和方向有安全的平台化和云化、实战对抗中的威胁检测、AI自动化支持下的响应处置、零信任、数据安全、云原生安全等。
行业存在的挑战,从使用安全服务的企业角度而言,我认为有以下几点:首先是安全建设非常依赖资源投入、人才储备,但是资源投入不足,人才数量不足、能力不足的问题一直没有得到缓解;其次不断出现新的安全挑战,从新的攻击手段到监管要求,对于客户都要不断学习不断投入资源解决;然后是安全设备的使用和实际效果,虽然采购和部署了一定的安全设备,但是实际用起来、产生效果的并不多,在实战攻防中仍然存在大量防不住的情况,安全投入的价值难以体现。
近年来,业界从多个角度解决这些挑战,比如通过AI自动化、集中管理等手段提高攻击发现、处置的效率,降低对安全人员能力的要求;在数据安全、供应链安全等领域集中研发资源,应对新的挑战;通过在线化、平台化的方式进行服务化订阅交付,在交付上降本增效,并通过专家在线值守、托管等方式提升使用效果。
在未来,我认为产业在上述方向上的投入会持续,尤其是平台化、在线化的趋势将会加快落地。
构建开放互联的生态合作和技术对接机制
南都:如何看待当前中国网络安全行业发展在全球所处的水平?广东的网络安全市场又在国内处于什么位置?有何发展空间?
郑磊:中国网络安全行业发展距离国外顶尖水平,在技术先进性、市场规模、国际市场份额等方面都还有一定的差距。广东的网络安全市场和产业在全国来看,处于较为靠前的位置。中国和广东的安全产业要实现跨越式发展,要加强对新技术创新、产品实际效果的投入,而不是盲目扩展产品线,包装新概念;同时完善产业生态,将产品的接口标准化开放,广泛对接,加强生态协同;将目光放到全球市场,与海外厂商同台竞技,磨炼技术、服务水平。
南都:面对数字经济发展过程中的安全需求,哪些安全技术值得引导投入?如何形成生态合作?
郑磊:引导关键领域技术创新投入,构建良性的产业生态,是很重要的。我认为可以针对监测预警、实战攻防、AI自动化、弹性恢复等网络安全技术前沿,加强产学研合作和创新激励引导,瞄准国际先进技术开展差异化攻坚,推动厂商面向国际市场出海竞争。同时深入推进网络安全领域国产化替代、供应链安全保障工作,持续针对云原生、5G、物联网等新技术新架构开展安全评估,基于联合创新项目等形式引入多方力量,优化落地效果。通过政策标准、甲方牵引等方式,引导厂商间构建开放互联的生态合作和技术对接机制,这样也能提升安全效果并降低建设成本。
(文章来源:南方都市报)