首頁 > 關于我們 > 新聞動態 > 深度解讀

國際網絡安全行業視野下,關于安全運營中心對企業發展的思考

發布時間 2021-02-01

2020年,中國網絡安全市場迎來顛覆性變革機遇,網絡安全正在成為中國數字化進程增長最為強勁的“剛需市場”。未來五年,網絡安全將在云計算、物聯網、人工智能、新基礎設施建設、企業數字化轉型中“泛在化”和“內生化”,安全市場從合規驅動走向業務驅動和競爭力驅動。未來十年,網絡安全將成為企業最重要的競爭力之一,每一家企業都將(應當)成為網絡安全企業。


數字化時代,企業和組織運用最新有效的數字系統提高企業發展,他們有責任和義務保護各自客戶、員工、合作伙伴以及內部運營等敏感信息,保護自己的信息化資產不受破壞,本文將從企業所面臨的隱私安全問題、人的因素、工控物聯網安全等問題出發,談論數字化時代,企業為什么需要安全運營中心,賦能發展核心競爭力。



隱私和安全問題成為企業的“阿喀琉斯之踵”


隱私是2020網絡安全的關鍵話題之一,無論是年初生效的《加州隱私保護法案》還是英國三月份通過的《兒童隱私保護產品準則》都意味著全球已經進入隱私立法的高峰期,各國的隱私法規正在經歷從無到有,再到精準監管的轉變。從年初境外不法分子利用勒索病毒攻擊部分政府和醫院機構,到蔓靈花APT組織,利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊,葡萄牙跨國能源公司巨頭遭勒索攻擊,安全威脅與挑戰成為企業向前發展的瓶頸問題,安全基因先天缺失成為企業不可忽視的重要問題。



“人的因素”開始受到前所未有重視


3月份RSAC2020網絡安全大會的主題——“人的因素”,為2020年網絡安全的發展重點定下基調。而隨著疫情的全球蔓延,企業員工的安全意識培訓已經從可有可無的可選項變成“剛需”。根據GoSecurity公司2020年全球企業安全調查報告,安全意識培訓是安全人士認為最有效的網絡安全措施。而根據Tessian的報告,33%的企業網絡安全或者數據安全事件與員工錯誤有關。華爾街日報2020年的調查則顯示70%的企業管理者擔心內部人員威脅。2020年,“人的因素”依然是數據安全的最大隱患,需要加強安全教育,這樣才能更好地幫助企業中的“人”了解他們可能無意中給組織所帶來的風險。



工控物聯網安全、市政、醫療、制造行業成重災區


2020年工控物聯網安全威脅和入侵攻擊持續增長的主要原因是工控攻擊技術的工具化。近年來針對工控系統的入侵和攻擊工具呈現快速增長趨勢,使得針對OT網絡和工控系統(ICS)的攻擊門檻大幅下降。2020年上半年,安全防護能力較弱的市政、醫療、制造行業成為網絡攻擊的重災區,而新冠疫情期間對醫療結構的攻擊更是危害巨大,包括歐洲最大的私人醫院運營商都曾遭受勒索軟件攻擊。根據CyberMDX的研究,由于種種原因,大多數醫院都不會修補超過40%的易受攻擊設備。80%的醫療設備制造商和醫療機構表示設備非常難以保護,因為缺乏安全開發的知識和培訓,以及相關的產品信息安全測試程序。


今年的安全影響范圍和影響方向都在發生新的變化,企業和組織正在探索新的方法來防止潛在的網絡攻擊。一些公司依靠購買安全設備進行內部網絡安全威脅發現;而另外一些公司和組織則依賴購買安全廠商的安全外包服務;還有一些公司則建立了自己的安全運營中心(SOC)。


而安全運營中對一些企業和組織在當下保護自己的信息化資產、數據泄露以及安全攻擊事件發現具備重要意義。安全運營是一個系統化解決方案,它以安全策略為中心,集安全平臺、安全產品、安全人員、安全流程于一身,以“安全事件管理”為導向、“解決安全風險”為訴求、“保障網絡安全”為目標的長效體系建設,從而構建出“全體系、全鏈條的安全能力資源池”。



為什么安全運營中心對業務發展具有重要意義?


★ 具備專業的監測平臺和中心


集監測、分析、響應、處置于一體,通過針對客戶的深度定制化安全監測平臺,定期對客戶信息安全進行綜合安全評估和加固建議,形成從安全監測、安全分析、應急處置、整改加固的全流程安全處置閉環流程。


★ 根據行業和業務需求,解決重點難題


可針對客戶的業務特性設置包括深度對抗攻防實驗室、物聯網/工控安全實驗室、大數據安全實驗室、數據安全方向在內的多方位研究型實驗室,針對目前信息安全重點難點進行實驗研究,以解決突發安全問題或信息安全難題。


★ 強大的安全支撐團隊


整合4級安全運營團隊,包含基礎安全監測分析人員、專業安全分析師、專項安全研究員、行業技術專家,實現分層級解決不同維度不同難度的安全問題,交付全程無憂的安全運營服務。安全運營中心能推動不同部門和職能的協作,保證業務安全。


★ 安全能力私有化


安全運營團隊、支撐平臺、安全運營輸出物(各類流程、各類資料等)等資源是長期的、獨占的資源,相當于客戶的自有資產、自有的安全能力。

上一篇 下一篇