亚洲A丁香五香天堂网,www.5566mm.com

如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅？需建立跨部門(mén)協(xié)同安全體系

來(lái)源：南方都市報(bào) 　2019-08-08 09:32:42

8月7日，由公安部第三研究所《信息網(wǎng)絡(luò)安全》雜志主辦、北京知道創(chuàng)宇信息技術(shù)有限公司協(xié)辦的基于對(duì)抗的網(wǎng)絡(luò)空間安全高級(jí)研討會(huì)在京召開(kāi)。與會(huì)專(zhuān)家結(jié)合自身工作，暢談網(wǎng)絡(luò)空間安全面臨的威脅以及應(yīng)對(duì)方法。

國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀遠(yuǎn)比預(yù)期糟糕

如今，網(wǎng)絡(luò)空間已經(jīng)成為繼海、陸、空、天之后的第五大主權(quán)領(lǐng)域空間，沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全。

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng)盤(pán)冠員表示，雖然我國(guó)網(wǎng)絡(luò)安全整體能力有提高，但被動(dòng)局面未根本改變;關(guān)鍵信息基礎(chǔ)設(shè)施安全有所改善，但發(fā)展不平衡，安全隱患仍突出，風(fēng)險(xiǎn)大量存在。比如抗攻擊能力不強(qiáng)、內(nèi)網(wǎng)安防不到位等。

國(guó)家為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，采取了一系列的行動(dòng)。知道創(chuàng)宇作為某行動(dòng)的支持單位，其安全服務(wù)產(chǎn)品線OSS總監(jiān)蔣佳良總結(jié)工作表示：“(安全)現(xiàn)狀遠(yuǎn)遠(yuǎn)比預(yù)期糟糕”，有的單位存在資產(chǎn)梳理不清、流量監(jiān)測(cè)不到位、安全意識(shí)薄弱、缺乏相關(guān)人力支撐等問(wèn)題。

他還表示，弱口令、釣魚(yú)攻擊、新漏洞利用等都是企業(yè)容易遭遇的網(wǎng)絡(luò)安全威脅。

在眾多安全風(fēng)險(xiǎn)和漏洞中，中國(guó)電子商會(huì)自主可控技術(shù)委員會(huì)理事長(zhǎng)馮燕春少將表示：“開(kāi)源軟件廣泛使用，開(kāi)源風(fēng)險(xiǎn)快速增加。”

她解釋說(shuō)，開(kāi)源治理公司——Sonatype的一項(xiàng)調(diào)查數(shù)據(jù)顯示,在調(diào)研的3000家企業(yè)中,每年每家企業(yè)平均下載5000個(gè)開(kāi)源軟件，而開(kāi)源代碼中存在的漏洞被黑產(chǎn)廣泛利用，并且，由于開(kāi)源代碼成分未知，面對(duì)開(kāi)源風(fēng)險(xiǎn)威脅，運(yùn)維和應(yīng)急響應(yīng)均處于被動(dòng)地位。

“國(guó)外開(kāi)源軟件安全(產(chǎn)業(yè))已經(jīng)開(kāi)始爆發(fā)，國(guó)內(nèi)市場(chǎng)開(kāi)始萌芽。”馮燕春透露說(shuō)，國(guó)外近幾年大的資本開(kāi)始投入開(kāi)源安全市場(chǎng)，比如Blackduck(開(kāi)源代碼審計(jì)和管理領(lǐng)域的領(lǐng)導(dǎo)者)在2017年被Sonatype以5.48億美元收購(gòu)，而國(guó)內(nèi)相關(guān)開(kāi)源軟件安全的研究成果僅在高校、研究所產(chǎn)出。

真正發(fā)揮網(wǎng)絡(luò)安全防護(hù)能力，需建立跨部門(mén)協(xié)同安全體系

如何構(gòu)建安全的系統(tǒng)，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅?

人民銀行資深安全專(zhuān)家分享說(shuō)，首先要解剖和反思自身系統(tǒng)存在的問(wèn)題，比如是否存在威脅發(fā)現(xiàn)不及時(shí)、數(shù)據(jù)泄露風(fēng)險(xiǎn)大、認(rèn)證與授權(quán)技術(shù)滯后、應(yīng)用系統(tǒng)防護(hù)不足、安全運(yùn)營(yíng)支撐較弱、邊界防御不足、保障體系不完善等;然后進(jìn)行自我救贖，以互聯(lián)網(wǎng)為突破口開(kāi)展自主風(fēng)險(xiǎn)管理探索，逐步輻射覆蓋流程復(fù)雜、機(jī)構(gòu)龐多、結(jié)構(gòu)復(fù)雜的內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，形成以內(nèi)部發(fā)現(xiàn)處置為主、外部支撐服務(wù)為輔的綜合處置能力。

她還強(qiáng)調(diào)，要真正發(fā)揮網(wǎng)絡(luò)防護(hù)的能力和水平，需要建立跨部門(mén)的互聯(lián)網(wǎng)協(xié)同安全體系，對(duì)內(nèi)協(xié)同關(guān)聯(lián)運(yùn)行部門(mén)，對(duì)外協(xié)同國(guó)家安全主管部門(mén)，建立應(yīng)急響應(yīng)協(xié)同處置工作機(jī)制。

文/南都個(gè)人信息保護(hù)研究中心研究員尤一煒

推薦DIY文章