搜索   Search
你的位置:首页 > 网安动态 > 事件观察

企业安全威胁正呈几何级增长,安全意识强化应先行

2017/3/1 9:29:25      点击:

摘自:51CTO


随着“互联网 ”战略的不断延伸,网络安全问题将直接影响传统产业“触网”的信心和效果。但实际上,目前传统企业特别是中小企业对网络安全的意识依然相当淡薄,尽管它们对云计算、大数据等新技术表现出了强烈的兴趣,但对其安全保障却知之甚少。

对于普通的个人用户来说,提到网络安全威胁,很多都还停留在钓鱼、木马、病毒这个层面。然而网络安全问题不仅仅有这些,对于正在拥抱互联网的传统企业来说,它同样是安身立命的根本。

而且在云计算、大数据等新技术和应用的背景下,网络安全形势变得越来越复杂。这种复杂性的根本,在于网络攻防的不对称。中国工程院院士邬江兴表示:“当前网络安全现状不平衡,面对未知的漏洞、攻击等安全威胁,静态、相似、确定的it系统架构成为网络空间最大的安全黑洞,需要针对未知的风险及威胁提供安全防护机制。”

在今年1月份发布的《信息产业发展指南》中,提出“建立健全工业信息安全政策和标准体系,完善工业信息安全检查评测和信息共享机制,推动开展安全检查、漏洞发布、信息通报等工作,营造安全的工业互联网环境”。

中央网络安全和信息化领导小组办公室副主任庄荣文表示,产业互联网和工业互联网的网络安全,还需要建立起一套安全机制,要加快健全完善设备内嵌安全机制,动态网络安全防御机制,信息和功能安全融合机制。

据普华永道的数据显示,包括香港和内地在内,2016年检测到的企业信息安全实践平均数量达到2577家,与2014年相比攀升了969%,普华永道安全咨询顾问江玮认为,企业面对的网络安全威胁正在呈几何级数量增长。

面对安全威胁,我们首先要做的就是提升强化企业安全意识。这首先需要安全厂商和政府管理部门配合,对传统企业加强安全教育,组织形式多样的培训,通过线上与线下相结合的方式,让企业了解网络安全的意义。同时,中小企业直接面临人才缺乏的问题,这也需要安全厂商在产品上进一步创新,通过设备的“傻瓜化”,提供整体解决方案,并采用直观的、可视化的管理界面等,从而降低企业实施安全防护措施的“门槛”,让它们不再提起网络安全时不知从何下手。

安全意识不仅来自于企业的“一把手”,也来自于企业的每一个员工。因此,传统企业在使用网络安全产品之外,更要有意识地建立信息安全制度,分层设权,严格遵循变更管理流程,同时还要通过教育培训,做好所有开发人员和运维保障人员的安全意识教育。

“互联网 ”为企业注入转型升级的新动力,只有网络安全意识及时跟上,木桶才不会出现“短板”。