科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全李宗洋:安全意识是根本

李宗洋:安全意识是根本

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

只要数据有价值,一定会有人盯住你,你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。

来源:ZDNet安全频道 2014年5月14日

关键字: 天融信 企业信息安全 安全意识

  • 评论
  • 分享微博
  • 分享邮件

最近大家都在说,2014年是真正的信息安全元年。无论从国家的顶层设计也好,宏观指导也好,还是人们安全意识提升也好,都是非常明显的标志。

李宗洋:安全意识是根本

棱镜门事件之后,我思考了很多。我认为知道攻击不是最重要的,重要的是要知道被谁攻击,为什么而攻击。这也是我们处理安全事件和前几年比较大的区别,以前我知道怎么攻进来,把路堵上就能交差了。现在网络战的形势下,攻击的动机变得十分重要,这能保证我们更好的追踪攻击者。

有些动机是企业之间的竞争、组织之间的对抗、当然也有私人之间的矛盾。有一些人对这个企业某个员工有意见,可能会对这个企业发动长期的攻击,目的就是为了引起企业高层的重视,来达到其他目的。这些攻击有各种各样的动机,也是我们在最新的应急响应或安全事件处理的时候,需要关注的第一个点——动机到底是什么?

第二点是隐而不发。去年5月30号,某大学网站被人黑了,我们安排了人在现场做应急处置。当时我们就发现这个网站的后门在一年以前就被人盯上了。一年时间里,攻击者一直在等待敏感时期去篡改页面。

我听到有这么一个说法,好多人进了你的系统,还会帮你把路修复,保证别人进不来,设置一个通道供他自己专享。所以,你的系统没有被破坏,没有漏洞,并不代表没有被控制,这个我们都是有一些切身的体会。

前段时间我看到过一个统计数据,说66%的数据泄密事件都是在半个月以后才被发现。这可以扩大到很多的安全事件,所以能够在第一时间发现安全事件,已经非常难能可贵了。如果没有第一时间发现,处置就不可能了。这也是现在一个明显的特点——隐而不发。

第三个特点。安全是对抗,预警和响应的时间是非常重要的。第一时间发现问题,能够快速响应,我们觉得在目前是信息安全防范的一个关键点。

第四是要打一个问号。信息安全的效果究竟谁来评价,是对手来评价我们,还是我们自己来评价?这需要打一个问号。从我个人角度看,我们做的安全时间越长,发现的问题就越多。我自己也在思考,安全行业也在进步,但是安全行业的进步比我们业务发展变化有一定差距,被拉得越来越开。

第五点是安全的思维。以前是黑名单的思维,比如基于特征的防病毒等等,现在我们可能需要换一种思路,白名单的思路,我默认认为你是有问题的,经过我确认以后才可以放行。

以上就是棱镜门事件以来我的几点认识和思考。

除此之外,如今信息安全的业务发展上也有很多变化。我们要以云计算,大数据和移动为驱动的新技术转型带领企业向智慧企业转型。通过大数据和分析建立核心竞争优势,通过云计算重新塑造企业业务模式。

在我看来,信息安全有四大趋势。

第一点是业务集中、数据集中。我们在集中化集约化的思想下,风险也越来越集中。风险如何控制?是我们行业用户还有安全产业方面需要思考的一个问题。这是第一个集中化。

第二个就是云化和互联网化,我们也在思考如何更好的提供服务。云化、互联网化是非常庞大的,它对我们的交付形态有质的变化。

第三就是行业化,每个行业都有特殊的需求,我们只有深入了解行业的业务,提供行业化的服务,才能给行业用户带来价值。

第四就是国际化,因为互联网是国际的,安全同样也是国际化的。我看过一组数据,中国的GDP是美国的一半左右,中国IT的市场规模是美国的1/4,我们中国的安全市场是美国的1/20,在投入上我们跟国际上是有很大差距的。但作为一个产业,如果不是良性的循环是非常可怕的。作为安全厂商,我们应该在按照研究方面也要进一步加强,形成一个良性的循环,这个可能对整个产业是至关重要的。

安全产业形势的变化,第一是威胁的变化,从早期的技术炫耀,到趋利攻击,到网络战。大到国家、行业、央企,网络战比我们了解的要严峻得多。美国的服务器数量是最多的,德国第二,韩国第三,中国第四,俄罗斯第五。

只要你的数据有价值,一定会有人盯住你。你没有遭到攻击,那说明你的数据价值不大。对于长期的攻击,我们要做好防范和监控的心理准备。

数据确实是非常重要的,仅仅加密是不够的,你的数据加密,这个人拿到解密后的数据分发怎么办?因为有加密就有解密。如果管理员泄露你的信息怎么办?有些用户信息我们一定要提供出去,一定要有人看到。

供应链的安全管理也是非常重要的。我们要构建一个安全的生态链,作为用户,我自己的安全做得很好,但是我的上下游都可能会出问题,这些都会给我们带来一个非常重要的影响。

这是我们的安全解决方案,它的基本思路还是安全能力的传递,不管你做产品,做服务,搭平台,还是能力的一个传递,我们通过这些手段帮助用户建立安全能力的平台,提供安全服务。

安全管理重要还是安全技术重要?我觉得还是安全意识最重要。我们的思维、认知,这是最根本的。如果意识不到安全的风险,才是最大的安全风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章