當(dāng)前，中國(guó)正在進(jìn)入一個(gè)大數(shù)據(jù)驅(qū)動(dòng)的數(shù)字經(jīng)濟(jì)時(shí)代。在數(shù)字經(jīng)濟(jì)中，數(shù)據(jù)是最重要的生產(chǎn)要素，網(wǎng)絡(luò)是重要的載體，而信息技術(shù)的應(yīng)用就是重要的推動(dòng)力。目前，我國(guó)正在大規(guī)模推動(dòng)大數(shù)據(jù)人工智能的政策制定和各地雙創(chuàng)的建立。這將為安防提供千載難逢的機(jī)遇期。

互聯(lián)網(wǎng)打破了空間和時(shí)間的界限，生活全面進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代。在時(shí)代的進(jìn)程中，企業(yè)要打破邊界和國(guó)界形成多樣性合作，為打造支撐數(shù)字經(jīng)濟(jì)健康發(fā)展的良好環(huán)境共同努力。這就要求安防企業(yè)建立全時(shí)態(tài)態(tài)勢(shì)感知系統(tǒng)，為數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航。

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的普及，習(xí)慣了邊界防護(hù)的安全主管發(fā)現(xiàn)，一切變得那么不可控——越來(lái)越多的數(shù)據(jù)存儲(chǔ)在云端，超越了傳統(tǒng)的安全防護(hù)邊界;日益增長(zhǎng)的IoT(物聯(lián)網(wǎng))設(shè)備也在挑戰(zhàn)我們的防護(hù)能力。這一切都凸顯出傳統(tǒng)安全防護(hù)手段的力不從心。

現(xiàn)階段，由于視頻監(jiān)控的安全涉及到前端設(shè)備、傳輸鏈路、后端管理平臺(tái)和數(shù)據(jù)協(xié)議，設(shè)備種類(lèi)繁多，通信協(xié)議各異，傳統(tǒng)的安防企業(yè)暫時(shí)很難通過(guò)一種解決方案來(lái)解決安防的網(wǎng)絡(luò)安全問(wèn)題。這要求安防企業(yè)在布局網(wǎng)絡(luò)安全防御體系時(shí)，需建立全方位安全防御體系：“端、管、云”相互配合，通過(guò)多種安全產(chǎn)品(安全網(wǎng)關(guān)SVN、企業(yè)移動(dòng)管理服務(wù)器EMM server、PKI/CA等)協(xié)同聯(lián)動(dòng)的方案來(lái)解決讓用戶(hù)棘手的安全問(wèn)題。通過(guò)標(biāo)準(zhǔn)的威脅模型對(duì)安全架構(gòu)的四個(gè)層次進(jìn)行安全威脅分析、針對(duì)威脅點(diǎn)進(jìn)行安全特性設(shè)計(jì)、以及其他安全活動(dòng)，為IVS提供全面的，端到端的安全防御體系。

此外，網(wǎng)絡(luò)與信息安全應(yīng)該至少包含設(shè)備防護(hù)、安全管理、安全策略、安全檢查和應(yīng)急處置等五個(gè)方面。按照木桶理論原理，決定網(wǎng)絡(luò)與信息安全狀況的不是最強(qiáng)的能力，而是那個(gè)最弱的能力，如果我們有一個(gè)方面開(kāi)展不到位，則勢(shì)必會(huì)被具有高智商的不法分子所利用，從而導(dǎo)致“千里大堤毀于蟻穴”的慘劇發(fā)生。那么怎么建設(shè)一套符合高校實(shí)際需求的安全架構(gòu)體系，更加均衡地進(jìn)行合理投入，不讓不法分子從最短板入手制造出安全事件呢?這需要從五個(gè)層面、十項(xiàng)措施入手，為不法分子布下一個(gè)層層設(shè)防的“十面埋伏”，從而系統(tǒng)性地構(gòu)建一個(gè)網(wǎng)絡(luò)與信息安全防護(hù)體系。

安防企業(yè)還應(yīng)該加快創(chuàng)新的步伐，借鑒新技術(shù)，突破核心技術(shù)難關(guān)，加大網(wǎng)絡(luò)安全基石性技術(shù)、前沿性技術(shù)和顛覆性技術(shù)的研發(fā)，整體部署集預(yù)警、追溯、評(píng)估、反饋、恢復(fù)于一體的安全系統(tǒng)，建設(shè)全方位感知和有效防護(hù)的網(wǎng)絡(luò)安全防線。切實(shí)改變不斷“打補(bǔ)丁”“貼膠布”“糊窗戶(hù)紙”的安全防護(hù)機(jī)理和策略，建立整體聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御體系，真正卡住入侵點(diǎn)、堵住薄弱點(diǎn)、守住要害點(diǎn)、防住關(guān)鍵點(diǎn)。從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)信息安全的體系化和層次化設(shè)計(jì)，系統(tǒng)性地建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知解決方案，從攻擊發(fā)現(xiàn)、APT深度分析、威脅預(yù)測(cè)、安全知識(shí)庫(kù)協(xié)助、工單跟蹤閉環(huán)等模塊構(gòu)建全流程安全體系。

除技術(shù)手段外，強(qiáng)化企業(yè)員工的安全意識(shí)對(duì)企業(yè)網(wǎng)絡(luò)安全同樣至關(guān)重要。安防企業(yè)應(yīng)該積極開(kāi)展全員的安全意識(shí)培訓(xùn)，提升員工安全意識(shí)，并儲(chǔ)備安全人才。針對(duì)企業(yè)中高層管理人員的安全培訓(xùn)經(jīng)驗(yàn)，從根本上提升企業(yè)網(wǎng)絡(luò)安全意識(shí)，從而打造全員共享、自上而下共同協(xié)作的網(wǎng)絡(luò)安全文化。

結(jié)語(yǔ)：確保數(shù)據(jù)安全，需要在數(shù)據(jù)生產(chǎn)、采集、存儲(chǔ)、加工、分析、服務(wù)等多個(gè)相關(guān)的經(jīng)濟(jì)活動(dòng)中，用立法的手段規(guī)范數(shù)據(jù)行為，逐步建立起完善的數(shù)字經(jīng)濟(jì)法律框架和治理體系。提高網(wǎng)絡(luò)安全防護(hù)意識(shí)、升級(jí)安全技術(shù)水平、補(bǔ)齊人才儲(chǔ)備缺口，網(wǎng)絡(luò)安全提質(zhì)升級(jí)還需多方攜手，共創(chuàng)更加健康的秩序、更加清朗的網(wǎng)絡(luò)空間。