盘点:安全是一种能力
随着互联网技术在各行各业的不断渗透,整个社会在从工业社会到信息社会在转变,互联网企业安全越来越成为了一个不容忽视的问题。2016年9月1日,CIO时代网记者在360大厦与360企业安全集团交付事业部总经理张龙关于信息安全的问题进行了深入交流。
政府安全
张龙表示,信息技术的快速发展使企业安全发生了一些变化,一是政府对IT的依赖度逐渐加强;二是服务端的互联网化,政府部委在建私有云。从安全的攻防的角度来讲,黑客组织的攻击手法也随着业务变化而增加,表现在针对虚拟化平台的供给方面,其组织性、计划性,特别是对于社会工程学的使用,攻击手段变的更多。360跟公安部门有非常多的合作,在传统防御的基础上要帮用户增强检测手段,增强响应能力,增强预测能力。而预警能力依赖于数据分析,依赖于工具,建好安全运营体系。
360协同
政府行业要想实现联动协同,首要突破的第一个信息安全是责任制度问题。信息安全决不是合规,合规是一个基础,信息系统要有具体负责人,网安和网信办都在建针对于政府行业的重点监控系统。
自主可控
张龙表示,在目前的整个IT市场上政府行业的国产化就是最高的,自主可控是一个国家战略,它从根本上来讲要解决信息安全。自主可控本身是一个半政府半市场的行为,会拉动这个市场的发展,会给企业更多的机会,但政府在做很多事情的时候还是稍微封闭了一点,要向民营企业打开更多的口子,相对来说政府采购的时候它的骨子里更倾向于国资、央企。这两年安全类的杂志每年都在评新兴的十大安全公司,基本上都是民营企业,都是一些非常有追求的团队在做着相应的事情。
网络安全
内网的通信还是有一定难度,安全领域永远是技术、事件、业务三块驱动法规。在我们的黑客团队里面就攥着非常多的操作系统的漏洞,要不断地修复它们,黑客们非常重要的一个生存之道就是零倍漏洞,哪个黑客手里攥着某一种系统零倍漏洞多就水平高,而你的零倍漏洞伤害越大他就越厉害。美国有一个法案叫《塞班斯法案》,讲内控的做安全的漏洞,安全事件是一个非常重要的驱动力量。戴旭讲《C型包围》的时候,准确预测出来了新疆的动乱和西藏动乱的时间点,这就是非常高的水平。
金融行业如何做好协同
张龙认为,相比政府行业,金融行业的协同相对来说要容易一些。因为它的监管机构比较强,银监、证监、保监、央行相当强,银行、商会都是政府,是这个行业的特征决定的。他本身的业务水平比较高,会制定出非常好的协同工作的规范出来。
从安全的角度,360有几个假设:一是系统永远有不知道的漏洞;二是系统永远有已知漏洞不敢打补丁的,特别是服务器端的补丁;三是信息安全领域的员工叛变;四是被人渗透。金融行业相比之下是它的银行商会监管机构很强,可以从规章上杜绝这种问题。
架构系统的优化匹配
针对国税总局的业务变化,从几个维度去解决问题:一是针对它的新业务,使用移动互联网;二是进入到它的私有云平台;三是它的网站,四是帮它建立威胁情报中心,一步步解决。信息安全系统对于传统的政府来讲,最大的一个难点就在于它的历史包袱,产品、服务要去匹配调整,必须面对客户的需求,去优化工具系统。
骨干网的网络环境和服务器的环境跟政府的差别很大,骨干网带宽上到100G,像石油、石化这样的上到150兆,国家电网上到2.5G,622兆那就是已经很富有的超大型政企客户了。一般像税务的都是几十兆、几兆,而传统的行业里面互联网带宽做到1G那是一个天文数字了,整个系统优化还是要考虑。另外,大数据平台上的安全的整体交互问题也要逐步解决。
360安全的未来发展
最后,张龙强调,不管传统行业还是互联网行业,都是以用户为中心,360安全集团是独立运行,后台有整个技术支撑。未来发展会注重服务和产品质量以及解决客户问题的持续性,不管客户是做IT应用系统,做网络,做PC,移动终端是重点关注领域。 (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |