信息來(lái)源:比特網(wǎng)
隨著全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的不斷加劇,企業(yè)級(jí)安全市場(chǎng)在近幾年日漸升溫。一方面,企業(yè)的安全觀念在嚴(yán)峻的安全挑戰(zhàn)面前不斷得到加強(qiáng)與改觀,企業(yè)級(jí)安全市場(chǎng)的競(jìng)爭(zhēng)也進(jìn)入到一個(gè)新的態(tài)勢(shì)之中。另一方面,來(lái)自攻擊方的黑客團(tuán)隊(duì)也正以超乎想象的速度發(fā)展壯大。在這一系列的錯(cuò)綜復(fù)雜中,當(dāng)下的企業(yè)級(jí)安全究竟面臨怎樣的挑戰(zhàn)?
近日,本網(wǎng)記者采訪到了東軟網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)杜強(qiáng),聽(tīng)他來(lái)論道企業(yè)級(jí)安全的那些事兒。
威脅: 不僅僅只關(guān)乎安全技術(shù)
杜強(qiáng)首先對(duì)當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全形勢(shì)進(jìn)行了分析,他指出:在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下,中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。對(duì)此杜強(qiáng)首先說(shuō)道:“根據(jù)權(quán)威咨詢(xún)機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示,中國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ,而這一數(shù)字在日本則是8%,在美國(guó)更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國(guó)安全行業(yè)目前所處的水平?!?/span>
具體到企業(yè)業(yè)務(wù)中,目前國(guó)內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏?!捌髽I(yè)本身的安全意識(shí)非常欠缺,在國(guó)內(nèi)有些企業(yè)甚至是剛剛開(kāi)始做信息化改造,遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問(wèn)題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問(wèn)題給予過(guò)多的考慮。因此也導(dǎo)致了在現(xiàn)階段,我國(guó)企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的?!倍艔?qiáng)說(shuō)道。
而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方,則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比?;趶?qiáng)大的利益驅(qū)動(dòng),黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說(shuō)來(lái),黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。杜強(qiáng)表示:“從未來(lái)趨勢(shì)來(lái)看,目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大,如果我們?nèi)耘f不能改變這種現(xiàn)狀,保持這樣的安全差距的話,未來(lái)將會(huì)造成更加巨大的差距與威脅。所以說(shuō),目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的。”
明確:安全發(fā)展的驅(qū)動(dòng)力究竟是什么
那么,究竟又是哪些方面的不足造成了當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距?對(duì)此杜強(qiáng)也從兩方面進(jìn)行了分析。
杜強(qiáng)認(rèn)為,對(duì)于企業(yè)而言,安全事件一旦發(fā)生,其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè),一旦發(fā)生數(shù)據(jù)泄露及攻擊,后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。
而除去單純技術(shù)上的防御水平因素,杜強(qiáng)還指出:數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露?!氨热纾?dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí),許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈?。如果這個(gè)局沒(méi)有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解,那么僅僅只靠安全技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)是也是目前造成國(guó)內(nèi)與國(guó)外安全防御所存在的巨大的差距的原因之一?!倍艔?qiáng)說(shuō)道。
另一方面,從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來(lái)看,中國(guó)的IT建設(shè)進(jìn)展也同樣沒(méi)有歐美國(guó)家深入。杜強(qiáng)認(rèn)為:隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn),企業(yè)越來(lái)越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到:這些數(shù)據(jù)一旦遭受攻擊被泄露,企業(yè)的損失將有多么巨大,那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。
正是以上兩方面關(guān)鍵因素,構(gòu)成了當(dāng)前中國(guó)市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到,在當(dāng)下的網(wǎng)絡(luò)攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來(lái),面對(duì)這樣的攻擊,企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯(lián)盟。杜強(qiáng)向記者強(qiáng)調(diào)道:要想從根本上改變這種局面, 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么,如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話,安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然,隨著中國(guó)市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視,這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。
競(jìng)爭(zhēng):打好自己手中這張牌
網(wǎng)絡(luò)安全威脅形勢(shì)的加劇也為安全市場(chǎng)帶來(lái)了激烈的競(jìng)爭(zhēng)。特別是近幾年,國(guó)內(nèi)實(shí)力雄厚的互聯(lián)網(wǎng)廠商也紛紛殺入企業(yè)級(jí)安全市場(chǎng),更有諸多專(zhuān)注于某一細(xì)分安全領(lǐng)域的新興安全廠商不斷崛起。面對(duì)如此激烈的競(jìng)爭(zhēng)態(tài)勢(shì),東軟安全又將如何打好自己手中這張牌?
就此問(wèn)題,杜強(qiáng)也發(fā)表了自己的看法。杜強(qiáng)認(rèn)為:互聯(lián)網(wǎng)企業(yè)進(jìn)入企業(yè)級(jí)安全市場(chǎng)一般會(huì)選擇與傳統(tǒng)安全廠商合作,通過(guò)收并購(gòu)等方式進(jìn)入這一市場(chǎng)。一方面,傳統(tǒng)安全廠商可以借助互聯(lián)網(wǎng)廠商強(qiáng)大的資本實(shí)力,而從這一點(diǎn)上來(lái)看,東軟安全本身背靠東軟集團(tuán),在資本競(jìng)爭(zhēng)層面并不乏優(yōu)勢(shì)。另一方面,互聯(lián)網(wǎng)廠商進(jìn)入企業(yè)級(jí)安全市場(chǎng)手中所握的最大優(yōu)勢(shì)便在于其掌握的海量的終端數(shù)據(jù)。但對(duì)于企業(yè)級(jí)市場(chǎng)而言,東軟安全則專(zhuān)注于行業(yè)用戶,歷經(jīng)十幾年積累,在企業(yè)級(jí)行業(yè)用戶中則更具優(yōu)勢(shì)。
同時(shí),隨著企業(yè)對(duì)安全整體建設(shè)及服務(wù)的需求日漸強(qiáng)烈,東軟安全也一改過(guò)去只提供產(chǎn)品的老做法,更加注重于對(duì)整體產(chǎn)品、解決方案和服務(wù)的提供?!安煌袠I(yè)企業(yè)對(duì)安全的需求根據(jù)場(chǎng)景不同都會(huì)衍生出許多特別的需求,單靠產(chǎn)品是無(wú)法滿足這些需求的。東軟安全認(rèn)為,這需要從整個(gè)IT建設(shè)的設(shè)計(jì)階段就要將安全的思路方法融入進(jìn)去。而這幾年我們不斷與行業(yè)部門(mén)合作,將行業(yè)特點(diǎn)、業(yè)務(wù)系統(tǒng)進(jìn)行充分的安全分析,對(duì)新老系統(tǒng)提出不同方案。目前看來(lái),取得的效果還是非常不錯(cuò)的?!倍艔?qiáng)說(shuō)道。
最后,杜強(qiáng)也向記者表達(dá)了東軟安全對(duì)未來(lái)安全產(chǎn)業(yè)發(fā)展的看法:“在‘互聯(lián)網(wǎng)+’、大數(shù)據(jù)的推動(dòng)下,未來(lái)的IT建設(shè)首先會(huì)有很大發(fā)展空間,在此其中,企業(yè)安全的價(jià)值也一定會(huì)有所提升,未來(lái)的企業(yè)安全市場(chǎng)將呈現(xiàn)一個(gè)蓄勢(shì)待發(fā)的態(tài)勢(shì)。東軟安全也會(huì)在現(xiàn)階段不斷發(fā)掘自身的產(chǎn)品和行業(yè)優(yōu)勢(shì),緊隨未來(lái)技術(shù)發(fā)展的方向,做出更好的產(chǎn)品、服務(wù)及方案,為未來(lái)的企業(yè)安全提供更好支持。”杜強(qiáng)說(shuō)道。