网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业、万众创新,促进大数据、云计算、物联网广泛应用。各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代。总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次。亚信安全认为,在科技创新过程中,信息泄露、APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁。

网络威胁阻碍科技创新,亚信安全建议企业在引入云计算、物联网等创新技术的过程中,要充分重视网络安全威胁治理的重要性,在确保IT设备与网络安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,部署立体化主动防御体系,防范威胁于未然。

科技创新过程中的非自主可控危机

在大数据、云计算、物联网的大规模落地中,激增的应用和系统难免出现安全漏洞,一旦黑客通过漏洞入侵到信息化系统,并潜伏到企业网络中筹划更大规模的网络攻击,将可能导致企业的核心数据被黑客窃取,甚至对重要信息化系统进行破坏。

特别是对于事关国计民生的基础设施以及国家支柱产业来说,网络安全可能造成更大的风险。在2015年8月,加油站油箱监测系统GasPot就被爆存在安全隐患,GasPot作为一个物联网系统,通过传感器及无线网络监测车辆状态,对这个系统的攻击很可能导致车联网的重要信息被泄露,甚至引发能源供应事故。联想到震网病毒对伊朗核设施、乌克兰电网进行的APT攻击事件,已经为国家安全敲了多次警钟。

亚信安全董事长何政表示:"如果仅从网络攻击的微观层面来看,企业在面对安全威胁时还不会感到太过棘手。但是一旦将其与整个国际政治大环境联系起来时,创新技术应用中的非自主可控危机就显得尤为致命。关键IT技术与设备自主可控能力的缺乏会使得网络安全风险大增,系统本身的漏洞或者'后门'可能导致核心数据的泄露或是被敌对势力掌握,进而作为对基础设施或国民命脉攻击的手段。"

一个容易被忽视的问题是网络安全系统本身的安全可控性,特别是在网络安全建设成为企业关键IT能力的今天,网络安全系统如果被不法分子操控,就意味着企业数据已经"无险可守"。因此,要推动国家整体网络安全水平的提升,就需要借助国产化的力量,首先剔除安全设备自身所存在的不可控安全隐患。

目前,国家已经充分认识到自主可控是保护国家信息主权与网络空间的关键战略,并且不断在自主可控产业发展上进行一系列的政策牵引。而习近平等国家领导人也多次在各种场合强调自主可控的重要性,这凸显网络安全领域国产化替代的紧迫性。

坚持自主可控 建立立体化的主动防御体系

亚信安全认为,要在复杂的安全威胁形势下推动大数据、云计算、物联网等创新技术的落地,就需要在确保IT设备与信息安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,有效平衡开放技术和安全防护需求,循序渐进建设安全能力,突出重点完善安全机制。

自主可控是前提:要实现网络安全防御的自主可控,不仅要求网络安全服务提供商为本土企业,更要求核心技术实现自主、可控、可信,拥有自主知识产权安全软件与解决方案,从根本层面确保创新技术不受制于人。在此基础上,可以加强技术的开放性,广泛汲取世界范围内的网络安全技术发展成果。

安全威胁识别能力是基础:安全威胁识别能力是指企业需要具备强大的威胁侦测能力,不仅要能够提前在安全威胁的多发地带进行布防,还需要在第一时间侦测到攻击者采用的恶意软件、通信以及行为等威胁。在如今的安全威胁中,攻击者往往会利用高度定制化的恶意程序或零日攻击恶意程序,等到安全事故发生后在进行防范已经为时已晚,因此确保对威胁的识别能力,并进行主动防御至关重要。

循序渐进的安全能力建设是手段:网络安全威胁随时随地都处于变动之中,任何网络安全解决方案都不能确保对新威胁100%的防范能力。因此,企业需要在全盘考虑企业网络安全防护需求的基础上,加强对于新型安全威胁的监控与研究,拟定与时俱进的安全防护战略,从而渐进式的强化安全能力。

立体化主动防御是关键:在信息安全威胁广泛化、隐蔽化的今天,分散的网络安全模式已经不能适用于如今的安全防护需求了。因为如果不能整齐划一的去治理、部署、监控整个集团的信息化安全策略,必然会给黑客留下可乘之机,酿成数据泄露等严重后果。只有全力打造立体化、智能化安全架构,形成主动有效的纵深防御体系,才能更有效的防范网络安全威胁。

作为一家完全拥有自主知识产权的本土公司,亚信安全目前已经掌握了云安全关键核心技术和产品,在网络安全、云和虚拟化安全、终端和移动安全、APT治理和安全服务等多个安全领域拥有自主知识产权安全软件与解决方案。亚信安全位于南京&北京的研发中心已经吸纳了2000多为专业安全工程师,拥有中国病毒安全响应中心、中国病毒安全响应中心、网络安全监测实验室,可以通过完全本地化的安全服务响应和应对来自世界各地的威胁。

此外,亚信安全自成立以来,重视在网络安全本土化层面的合作,在安全实验室以及基础研发层面进行了大量的落地工作。不但与国家信息中心达成战略合作,还与成都市政府共同建设信息安全公共服务平台及云安全实验室,与哈工大共同组建"亚信哈工大安全攻防实验室",不断助力我国网络安全技术水平的提升。

关于亚信安全

亚信安全是亚信集团"领航产业互联网"版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以"护航产业互联网"为使命,以"云与大数据的安全技术领导者"为战略愿景,亚信安全坚持"产品、服务、运营三位一体"的经营模式 ,助力客户构建"立体化主动防御体系",为国家提供网络安全与云产业安全保障,推动实施自主可控战略。

本文转自d1net(转载)

时间: 2024-11-05 18:43:56

网络威胁影响科技创新 自主可控和立体化防御是关键的相关文章

“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

亚信安全“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

“两会”视角:自主可控和立体化防御

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. ▲ 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物

最新EMC全球调查凸显网络威胁影响

近日,EMC公司(NYSE:EMC)今天宣布,最新调查结果显示,企业尚未认识到数据保护挑战在日益增加,因此遭受了数据丢失造成的经济损失.EMC此前委托Vanson Bourne公司对企业数据备份现状进行了一项独立调查,涵盖全球18个国家.调查报告题为"EMC 2016全球数据保护指数",其中列出的调查结果显示,尽管企业成功降低了4项最大的传统数据丢失风险1,但是对于新出现的安全威胁,企业并未做好准备,因此造成了重大损失.与"EMC 2014全球数据保护指数"调查结果

“《网络安全法》深度解读:自主可控和开放竞争“研讨会

2017年3月31日,"<网络安全法>深度解读--自主可控和开放竞争"研讨会在北京召开,这是由中国云体系产业创新战略联盟主办的"中国网络空间和可信云安全深度研讨会"系列的第二场活动.2016年底,全国人大常委会通过了具有里程碑式的意义的<中华人民共和国网络安全法>(以下简称<网络安全法>),这是我国网络安全法治建设的一个重大战略契机.如何在坚持改革开放的前提下,汲取国际先进技术和产业经验,实现核心技术的自主可控突破,这是时代赋予我

自主可控解决安全顽疾

当前,全球信息化进入全面深化和变革创新阶段,而与之相对应的信息安全问题也愈发突出.中国长城计算机深圳股份有限公司(简称长城电脑)积极应对产业形势,全面布局信息安全产业,与同为中国电子(中国电子信息产业集团有限公司简称)旗下的长城信息产业股份有限公司(简称长城信息)进行了整合重组,将中国电子优质的军工资产注入.整合后的公司将成为中国电子自主可控计算的重要载体,成为中国电子军民融合的信息安全重要平台. 需求与政策推动行业发展 根据IDC的统计,2013年中国的信息安全投资额仅为19亿美元,不及美国政

[转] 转发:中国科技创新的问题与反思

"科学技术是第一生产力",这是1988年邓小平在同捷克斯洛伐克总统胡萨克谈话时提出的论断.此后,中国陆续退出了"科教兴国"."建设创新型国家"等战略.可以说,当前中国比历史上任何一个时期都重视"科技创新".可是,人们百思不得其解的是,尽管中国科技创新投入逐年大幅提高,其科技创新仍然与人们预期有较大差距.一个典型的证明是,中国本土培养和工作的自然科学家,至今尚未在诺贝尔奖上有所斩获.联想起中国曾经引以为豪的"四大发明&

国产手机操作系统首亮相 最大创新为自主可控

北京元心科技有限公司董事长史文勇现场图片中国工程院院士倪光南中新网11月28日电(IT频道 张司南)11月26日下午由中央网络安全和信息化领导小组办公室指导,中国智能终端操作系统产业联盟主办的"国产操作系统产业信息安全领域应用论坛"在京召开.此外,元心科技公司推出的手机操作系统首次亮相该论坛.据了解此次论坛作为网络安全宣传周的重要环节旨在宣传推广国产操作系统及其产业在国家信息安全领域中的应用,普及网络安全知识,提高信息安全意识,加强安全防护研究,保障国家信息安全,形成全民安全准则.&q

Midokura的科技创新和商业影响受到业界认可

软件网络虚拟化的全球创新公司Midokura今天宣布获得了虚拟化组别的科技创新奖(Tech Trailblazers Awards)并作为20大虚拟化厂商之一入围著名的CRN数据中心100强名单的消息.这些来自业界的赞誉是对Midokura重大科技创新和卓著商业影响力的充分认可. Midokura获奖的旗舰产品Midokura Enterprise MidoNet(MEM)是基于软件的高度分布式的网络虚拟化系统,该产品可以使企业和服务供应商构建.运行和管理具有更高可操控性和灵活性的虚拟网络.ME