2019年9月16日 星期一

.安控行業如何有效應對資訊安全的挑戰?

Cybersecurity challenges in digital industries

康橋科技 —— 白光攝影機專業廠商!

來源:CPS中安网



近日,IBM發佈了一份網路安全白皮書,公佈了其 X-Force Red 團隊與安全業者 Threatcare,對智慧城市所使用的主要系統的調查結果 —— 共發現了 17 個安全漏洞,更嚴重的是,它們將允許黑客操縱警報系統、篡改感測器數據,導致城市混亂。


越來越多的惡性網路攻擊的出現,已經使資訊安全被上升到國家安全的高度。8月6日,對岸中國工信部,印發關於開展2018年電信和互聯網行業網路安全檢查工作的通知,檢查重點包含用戶資訊和網路數據收集、集中儲存與處理的系統、公共雲服務平台、公眾無線局域網、公眾影像監控攝影機等,重點物聯網平台、網約車資訊服務平台、車聯網資訊服務平台等。

資訊安全行業的市場規模
近年來國際資訊安全行業市場成長較快,對岸中國的前瞻產業研究院《2018-2023年中國信息安全行業發展前景預測與投資戰略規劃分析報告》對權威機構的數據匯總得到,2018年全球安全市場規模在 870-1000 億美元之間。
其中,IDC 的數據顯示,2017 年全球機構在這方面的投入,已經達到創紀錄的 817 億美元,預計到 2020 年資訊安全方面的投入將達 1016 億美元,複合成長率將達8.3%。

Gartner 統計 2017 年全球網路安全支出為 891 億美元,到 2025 年將達到 1800 億美元。RMR(Persistence Market Research )更是預計 2025 年全球網路安全市場規模會突破 2000 億美元。

  
安控產業是關鍵資訊基礎設施的支撐產業之一,涉及到人們生活的方方面面,是保證社會安全的行業,因此自身的安全是根本。近年來隨著網路的快速發展,安控各種應用在享受網路的紅利時,也必須更有效地應對資訊安全挑戰。

網路安全威脅和風險日益突出,安防產業的安控安全、數據安全、應用安全面臨著巨大的挑戰,我們如何在發展的同時確保安全?
01、落實資訊管理人員的責任
成立專門負責電腦、伺服器及網路等設備的管理機構,明確各資訊管理人員崗位分工和崗位職責,制訂相應規章制度。各類資訊管理人員根據崗位分工和崗位職責,每日對企業資訊系統、網路、業務系統、數據庫、安全設備、伺服器等運行情況進行監控和管理,做好相應的監管和故障排查工作,確保能及時發現和解決問題。
02、做好三全工作
「三全」工作是保障安控行業資訊安全的基礎性工作,透過智慧安全營管運理平台,對資訊系統的全面梳理、全面診斷和全面加固,掌握現狀、找準問題、制訂措施、有效改進。

  
全面梳理對應用系統、資訊資產進行梳理,透過營運管理平台,管理分析梳理的內容。
全面診斷分析等級保護達標差距與安全漏洞風險,跟進等級保護工作進展,實現以資訊系統為視角的安全漏洞檢測、發現、修復、驗證的閉環管理流程。
全面加固即時收集分析應用系統、資訊資產的安全日誌資訊,消除日誌噪音,基於網路安全態勢理解,與攻擊鏈推理引擎,實現海量安全日誌智慧歸併與分析,為全面加固工作提供可決策依據。
03、用技術創新做好網路安全保護
利用新技術、新應用開展網路安全等級保護管理,和技術防護,採取主動防禦、可信計算、人工智慧等技術,創新網路安全技術保護措施,提升網路安全防範能力和水平,加強網路安全等級保護技術的研究開發和應用,推廣安全可信的網路產品和服務。
04、由工具製造者轉向能力提供者
在今後的網路安全威脅中,大規模的安全情報系統,和專家社會網路系統相互融合,多方協同作戰,將會成為網路安全應急響應的新常態。

用優秀的營運能力來降低攻擊成功率,用更快的應急響應速度來減少攻擊成功後導致的損失。也就是說,透過這兩大安全能,力,幫助企業或組織將安全風險,控制在某一個可接受的水平,才是更為合理的安全理念和決策選擇。
結語:
隨著網路技術不斷普及和發展,網路攻擊手段日益多樣化,黑客編程水準越來越高,這對網路安全管理提出了更高的要求,今後,網路資訊安全必須要從兩個方面著手,技術創新和人員培訓,以有效應對網路攻擊,保證系統安穩運行。

AKD 寰楚專業級全系列監控設備

沒有留言:

張貼留言