信息來源:比特網(wǎng)
隨著全球網(wǎng)絡安全威脅態(tài)勢的不斷加劇�,企業(yè)級安全市場在近幾年日漸升溫�。一方面,企業(yè)的安全觀念在嚴峻的安全挑戰(zhàn)面前不斷得到加強與改觀�,企業(yè)級安全市場的競爭也進入到一個新的態(tài)勢之中。另一方面�����,來自攻擊方的黑客團隊也正以超乎想象的速度發(fā)展壯大�。在這一系列的錯綜復雜中,當下的企業(yè)級安全究竟面臨怎樣的挑戰(zhàn)�?
近日,本網(wǎng)記者采訪到了東軟網(wǎng)絡安全事業(yè)部產(chǎn)品總監(jiān)杜強����,聽他來論道企業(yè)級安全的那些事兒�����。
威脅: 不僅僅只關乎安全技術
杜強首先對當前企業(yè)整體網(wǎng)絡安全形勢進行了分析���,他指出:在全球網(wǎng)絡安全形勢日益嚴峻的情況下,中國企業(yè)安全防御的水平較之國外仍有較大差距����。對此杜強首先說道:“根據(jù)權威咨詢機構IDC去年的調(diào)查數(shù)據(jù)顯示,中國企業(yè)級網(wǎng)絡安全的投入只占企業(yè)信息化投入的1% �����,而這一數(shù)字在日本則是8%����,在美國更是高達10%。這一數(shù)字已經(jīng)反映出中國安全行業(yè)目前所處的水平����?����!?/span>
具體到企業(yè)業(yè)務中,目前國內(nèi)許多企業(yè)對安全防御的意識同樣嚴重缺乏�����?����!捌髽I(yè)本身的安全意識非常欠缺��,在國內(nèi)有些企業(yè)甚至是剛剛開始做信息化改造����,遠遠未達到考慮安全問題的水平。而大多數(shù)企業(yè)在信息化建設初期也不會對安全問題給予過多的考慮��。因此也導致了在現(xiàn)階段�����,我國企業(yè)級安全防御能力從整體上看還是非常薄弱的�����。”杜強說道��。
而反觀對企業(yè)網(wǎng)絡安全造成嚴重威脅的黑客團體一方�,則更是與當前企業(yè)整體網(wǎng)絡安全水平形成了鮮明的對比?;趶姶蟮睦骝寗樱诳蛨F隊在協(xié)作分工�、形成地下黑產(chǎn)產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說來����,黑客團隊反而是非常強大的。杜強表示:“從未來趨勢來看�,目前企業(yè)的安全防御能力以及IT建設速度與黑客團隊相比差距非常之大���,如果我們?nèi)耘f不能改變這種現(xiàn)狀����,保持這樣的安全差距的話���,未來將會造成更加巨大的差距與威脅�。所以說,目前我們所面臨的整體網(wǎng)絡安全形勢還是非常危險的�。”
明確:安全發(fā)展的驅動力究竟是什么
那么����,究竟又是哪些方面的不足造成了當前如此嚴峻的網(wǎng)絡安全形勢與防御水平的差距?對此杜強也從兩方面進行了分析。
杜強認為���,對于企業(yè)而言���,安全事件一旦發(fā)生,其對企業(yè)核心價值所造成的影響將是非常巨大的�。特別是以存儲客戶大量信息數(shù)據(jù)為核心的金融��、醫(yī)療等行業(yè)��,一旦發(fā)生數(shù)據(jù)泄露及攻擊,后果甚至不堪設想�。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。
而除去單純技術上的防御水平因素�����,杜強還指出:數(shù)據(jù)本身對于企業(yè)和對于黑客的價值之間的差距也會造成許多核心數(shù)據(jù)的泄露��?����!氨热?��,當數(shù)據(jù)對于黑客的價值要遠遠大于對企業(yè)自身的價值時�,許多數(shù)據(jù)甚至會被人為地泄露出去�。如果這個局沒有法律���、輿論以及市場的管控等第三方的有效監(jiān)管去破解��,那么僅僅只靠安全技術來對數(shù)據(jù)進行保護往往也是不湊效的�����。而這一點是也是目前造成國內(nèi)與國外安全防御所存在的巨大的差距的原因之一����。”杜強說道����。
另一方面��,從針對企業(yè)的核心運營的防護程度來看�,中國的IT建設進展也同樣沒有歐美國家深入�。杜強認為:隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進���,企業(yè)越來越多的價值都被數(shù)字化了�。只有當企業(yè)意識到:這些數(shù)據(jù)一旦遭受攻擊被泄露�,企業(yè)的損失將有多么巨大,那么這時企業(yè)則會看重這些數(shù)據(jù)�����。
正是以上兩方面關鍵因素��,構成了當前中國市場所面臨的網(wǎng)絡威脅形勢要更加嚴峻���。與此同時我們也看到,在當下的網(wǎng)絡攻擊中��,諸如APT 攻擊等“高大上”的手段被頻繁應用進來,面對這樣的攻擊����,企業(yè)的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯(lián)盟��。杜強向記者強調(diào)道:要想從根本上改變這種局面���, 就需要明確推動整個安全產(chǎn)業(yè)的驅動力究竟是什么�,如果不是出于對企業(yè)安全的強烈需求、而是出于對安全的免責為目的的話���,安全的產(chǎn)業(yè)就永遠不會得到發(fā)展。當然�����,隨著中國市場對企業(yè)安全觀念的轉變與逐漸重視����,這一現(xiàn)狀也會得到相應的改觀�����。
競爭:打好自己手中這張牌
網(wǎng)絡安全威脅形勢的加劇也為安全市場帶來了激烈的競爭���。特別是近幾年���,國內(nèi)實力雄厚的互聯(lián)網(wǎng)廠商也紛紛殺入企業(yè)級安全市場��,更有諸多專注于某一細分安全領域的新興安全廠商不斷崛起��。面對如此激烈的競爭態(tài)勢�����,東軟安全又將如何打好自己手中這張牌��?
就此問題�����,杜強也發(fā)表了自己的看法����。杜強認為:互聯(lián)網(wǎng)企業(yè)進入企業(yè)級安全市場一般會選擇與傳統(tǒng)安全廠商合作�,通過收并購等方式進入這一市場�����。一方面����,傳統(tǒng)安全廠商可以借助互聯(lián)網(wǎng)廠商強大的資本實力,而從這一點上來看�����,東軟安全本身背靠東軟集團����,在資本競爭層面并不乏優(yōu)勢�����。另一方面��,互聯(lián)網(wǎng)廠商進入企業(yè)級安全市場手中所握的最大優(yōu)勢便在于其掌握的海量的終端數(shù)據(jù)�。但對于企業(yè)級市場而言,東軟安全則專注于行業(yè)用戶���,歷經(jīng)十幾年積累���,在企業(yè)級行業(yè)用戶中則更具優(yōu)勢���。
同時,隨著企業(yè)對安全整體建設及服務的需求日漸強烈�,東軟安全也一改過去只提供產(chǎn)品的老做法,更加注重于對整體產(chǎn)品�����、解決方案和服務的提供�?�!安煌袠I(yè)企業(yè)對安全的需求根據(jù)場景不同都會衍生出許多特別的需求��,單靠產(chǎn)品是無法滿足這些需求的��。東軟安全認為����,這需要從整個IT建設的設計階段就要將安全的思路方法融入進去。而這幾年我們不斷與行業(yè)部門合作�,將行業(yè)特點、業(yè)務系統(tǒng)進行充分的安全分析���,對新老系統(tǒng)提出不同方案���。目前看來�,取得的效果還是非常不錯的?��!倍艔娬f道����。
最后,杜強也向記者表達了東軟安全對未來安全產(chǎn)業(yè)發(fā)展的看法:“在‘互聯(lián)網(wǎng)+’�、大數(shù)據(jù)的推動下�����,未來的IT建設首先會有很大發(fā)展空間��,在此其中���,企業(yè)安全的價值也一定會有所提升��,未來的企業(yè)安全市場將呈現(xiàn)一個蓄勢待發(fā)的態(tài)勢。東軟安全也會在現(xiàn)階段不斷發(fā)掘自身的產(chǎn)品和行業(yè)優(yōu)勢�����,緊隨未來技術發(fā)展的方向��,做出更好的產(chǎn)品���、服務及方案��,為未來的企業(yè)安全提供更好支持����。”杜強說道。
