當前網絡安全已經由被動防御到主動防御,由主動防御到域外控制,安防企業應當積極地建立新的技術體系,提高網絡核心技術的競爭力,研發具有自主知識產權的網絡安全產品。安防產品本身是防護用戶人身財產安全,如果產品本身都有缺陷,便是舍本逐末的做法。
在網絡安全法的要求下,如果安防產品存在明顯的安全漏洞,造成使用者或消費者財產損失或其他損害的,應由廠家承擔相應的經濟賠償責任,同時生產廠商應及時為用戶提供免費的修補安防產品安全漏洞的技術服務。這就對安防廠商的資質提出了更高的要求,不具備強大技術實力的廠商顯然會逐漸被市場所淘汰。在這種情況下,諸如海康威視、藍色星際、大華等具有強大安防技術實力的廠商無疑將迎來更多競爭機會。
面對網絡安全,安防企業需要做好以下幾點:
1.落實信息管理人員的責任
成立專門負責計算機、服務器及網絡等設備的管理機構,明確各信息管理人員崗位分工和崗位職責,制定相應規章制度。各類信息管理人員根據崗位分工和崗位職責,每日對企業信息系統、網絡、業務系統、數據庫、安全設備、服務器等運行情況進行監控和管理,做好相應的監管和故障排查工作,確保能及時發現和解決問題。
2.做好三全工作
“三全”工作是保障安防行業信息安全的基礎性工作,通過智能安全運營管理平臺對信息系統的全面梳理、全面診斷和全面加固,掌握現狀、找準問題、制訂措施、有效改進。
全面梳理:對應用系統、信息資產進行梳理,通過運營管理平臺管理分析梳理的內容
全面診斷:分析等級保護達標差距與安全漏洞風險,跟進等級保護工作進展,實現以信息系統為視角的安全漏洞檢測、發現、修復、驗證的閉環管理流程
全面加固:實時收集分析應用系統、信息資產的安全日志信息,消除日志噪音,基于網絡安全態勢理解與攻擊鏈推理引擎實現海量安全日志智能歸并與分析,為全面加固工作提供可決策依據
3.用技術創新做好網絡安全保護
利用新技術、新應用開展網絡安全等級保護管理和技術防護,采取主動防御、可信計算、人工智能等技術,創新網絡安全技術保護措施,提升網絡安全防范能力和水平,加強網絡安全等級保護技術的研究開發和應用,推廣安全可信的網絡產品和服務。
4.由工具制造者轉向能力提供者
在今后的網絡安全威脅中,大規模的安全情報系統和專家社會網絡系統相互融合,多方協同作戰將會成為網絡安全應急響應的新常態。目前,不少業內人士已經達到一種共識:未來的安全企業,尤其是大型安全企業,應該由工具制造者轉向能力提供者,即服務。這里所說的能力,主要是指安全運營能力和應急響應能力。因為“銀彈”不存在,零入侵成功率更不存在,所以用優秀的運營能力來降低攻擊成功率,用更快的應急響應速度來減少攻擊成功后導致的損失。也就是說,通過這兩大安全能力,幫助企業或組織將安全風險控制在某一個可接受的水平,才是更為合理的安全理念和決策選擇。
結語:確保數據安全,需要在數據生產、采集、存儲、加工、分析、服務等多個相關的經濟活動中,用立法的手段規范數據行為,逐步建立起完善的數字經濟法律框架和治理體系。提高網絡安全防護意識、升級安全技術水平、補齊人才儲備缺口,網絡安全提質升級還需多方攜手,共創更加健康的秩序、更加清朗的網絡空間。