中文

5问5答 | 安全产品越买越多,网络安全问题并没有少,问题出在哪?

文章发布日期:2022-05-12

在时代的不断变革中,我们的认知早已进阶成为了众多数据,这些网络数据渗透在我们身边的每一个角落,对于企业来说,网络安全隐患会导致数据中断或者数据泄露么?为什么安全产品越买越多,网络安全问题和事故并没有减少?时代新威总经理王新杰在央视《大国匠心特别节目——企业家精神》中给出答案。

01
可以从哪几个层面解读网络安全?
答:
从过去30年,我国网络安全发展的历程来看,网络安全大概经历了三个阶段。

第一个阶段

第一个阶段是以计算机安全为代表的阶段,比如大家熟悉的计算机病毒,计算机病毒爆发破坏的就是计算机本身;

第二个阶段

第二个阶段就是信息和网络安全的阶段,但是此时的信息和网络安全主要是聚焦在信息和网络本身,计算机病毒或一些恶意软件、黑客等除了破坏计算机和这个网络本身之外,利用计算机开展的一些工作也会遭到破坏;

第三阶段

而如今则进入了第三阶段,有人叫它网络空间安全的阶段。在此阶段,网络安全具有了一些社会属性,它带来的安全问题也具有了一些社会属性。因为它不光破坏计算机、网络,而是整个网络空间社会涉及到的各种要素,甚至人都可能会遭到破坏或损害。所以目前网络安全已经发展到了一个需要人人重视,人人参与的阶段。

02

网络安全隐患会导致业务中断、数据泄露么?

答:

在他们的生产经营和日常工作中,常常会面临这样的网络安全风险:

  • 一是来自企业外部的网络安全攻击和入侵。

  • 二是来自企业内部的恶意破坏和工作疏忽造成网络安全事故。

无论是外部的攻击和入侵,还内部的恶意破坏和工作疏忽,给企业带来的损害往往是以下三个方面。

  • 第一,业务中断

  • 第二,业务数据泄露或损坏

  • 第三,企业声誉受损

03

现在企业对网络安全的重视程度是否有所提高?他们更关注哪些方面?

答:

企业的网络安全意识在不断提高,当然,重视程度也在不断提高。主要表现在两个方面:

一:被动转向主动

二十多年前,我刚进入网络安全行业时,要说服一个用户拿出预算做一点网络安全项目,是非常困难的,需要做大量的市场教育工作。而现在,大量的企业用户都是主动找上门来要做网络安全项目,企业的网络安全意识已经上来了,不需要再做市场教育了。

二:从产品导向型向服务导向型转变

在网络安全发展的最初十几年里,用户解决网络安全问题的逻辑很简单,就是市场上有什么样的网络安全产品,我就采购这些产品就好了。那个时候,大多数用户认为我只要采购部署了网络安全产品,网络安全工作就万事大吉了。

但实际情况恰恰相反,很多用户发现产品虽然越买越多,但网络安全问题和事故并没有减少,反而越来越多。问题出在哪里呢?用户渐渐认识到,网络安全产品只是基础,网络安全的日常运维才是关键。而日常运维是无法简单的靠网络安全产品来解决的,要么自己搭建专业的网络安全运维的技术队伍,要么采购网络安全专业化服务。

很显然,对于大多数企业来说,搭建和维护一个网络安全技术队伍是困难的,也是不经济的。选择专业化网络安全服务成了企业解决网络安全问题的最优解。
04

对于客户、对于行业,在网络安全方面最大的挑战是什么?

答:

第一:预算不足

对于企业用户来说,网络安全是一个成本中心,他不能直接给企业带来效益。企业预算中网络安全预算的优先级往往会低于用于生产和研发优先级。特别是在企业经验出现困难和波动时,网络安全的预算往往无法保证。过去有一个参考预算比例,就是信息化预算的15%用于网络安全,但在实际工作中,远远达不到这个比例。

第二:人才短缺

网络安全人才供求矛盾,是过去,也是未来很长一段时间的常态。我国是这样,国际上也一样。一份“全球网络安全人才研究报告”显示,我们亚洲每年的网络安全人才短缺数量大约是220万。

第三:技术革命
从目前网络安全和信息化的现状看,网络安全技术还是信息化的伴生技术,是依附在信息化和数字化技术之外的一种辅助技术。网络安全技术就要跟上信息化技术的发展。逐渐的,网络安全技术就要跟信息化技术融合在一起,成为信息化技术不可缺少的一部分,有人叫做“内生”。我觉得,到最后,网络安全就是信息化的一个功能组件,是一个有机整体。届时,我们现有的网络安全产品就必须进行革命性转变。也会凸显网络安全服务的重要性和价值。


05

时代新威可提供哪些网络安全服务?

    第一:等保测评服务

“等保”全称是“网络安全等级保护”,这是我们国家《网络安全法》中规定的一项重要制度。开展系统定级、备案和测评,是企业的法律义务。通过等保测评,帮助企业履行这些法律义务,及时发现网络系统的漏洞和缺陷,提出改进建议。
第二:安全运维和咨询服务

这是一种年度、托管式的“网络安全管家”服务,我们采用“云+端”的技术服务框架,把企业日常网络安全工作任务托管过来,由我们的技术平台和专业安全工程师负责维护。对企业用户来说,这是一个“交钥匙工程”,企业用户只需要面向简单的目标,把复杂的过程交给我们。
第三:IT审计服务

IT审计是网络安全工作的“第三道防线”。目标是帮助企业监督和检查“网络安全控制措施的设计有效性和执行有效性”,是企业网络安全合规的重要手段。
第四:网络安全教育培训

通过我们自主开发的网络安全课程,帮助企业培养和训练网络安全专业人才。


通过以上四项服务,最大限度地帮助企业避免和降低遭受内、外部的网络攻击、入侵等网络安全风险,从而降低业务中断、数据泄露、网络违规等网络安全事故的发生,保障企业网络安全。




等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部