安全产品越买越多,网络安全问题并没有少,问题出在哪?
时间:2022年06月17日
可以从哪几个层面解读网络安全?
第一个阶段
第一个阶段是以计算机安全为代表的阶段,比如大家熟悉的计算机病毒,计算机病毒爆发破坏的就是计算机本身;
第二个阶段
第二个阶段就是信息和网络安全的阶段,但是此时的信息和网络安全主要是聚焦在信息和网络本身,计算机病毒或一些恶意软件、黑客等除了破坏计算机和这个网络本身之外,利用计算机开展的一些工作也会遭到破坏;
第三阶段
而如今则进入了第三阶段,有人叫它网络空间安全的阶段。在此阶段,网络安全具有了一些社会属性,它带来的安全问题也具有了一些社会属性。因为它不光破坏计算机、网络,而是整个网络空间社会涉及到的各种要素,甚至人都可能会遭到破坏或损害。所以目前网络安全已经发展到了一个需要人人重视,人人参与的阶段。
网络安全隐患会导致业务中断、数据泄露么? 答: 在他们的生产经营和日常工作中,常常会面临这样的网络安全风险: 一是来自企业外部的网络安全攻击和入侵。 二是来自企业内部的恶意破坏和工作疏忽造成网络安全事故。 无论是外部的攻击和入侵,还内部的恶意破坏和工作疏忽,给企业带来的损害往往是以下三个方面。 第一,业务中断。 第二,业务数据泄露或损坏。 第三,企业声誉受损。 现在企业对网络安全的重视程度是否有所提高?他们更关注哪些方面? 答: 一:由被动转向主动 二十多年前,我刚进入网络安全行业时,要说服一个用户拿出预算做一点网络安全项目,是非常困难的,需要做大量的市场教育工作。而现在,大量的企业用户都是主动找上门来要做网络安全项目,企业的网络安全意识已经上来了,不需要再做市场教育了。 二:从产品导向型向服务导向型转变 对于客户、对于行业,在网络安全方面最大的挑战是什么? 第一:预算不足 对于企业用户来说,网络安全是一个成本中心,他不能直接给企业带来效益。企业预算中网络安全预算的优先级往往会低于用于生产和研发优先级。特别是在企业经验出现困难和波动时,网络安全的预算往往无法保证。过去有一个参考预算比例,就是信息化预算的15%用于网络安全,但在实际工作中,远远达不到这个比例。 第二:人才短缺 网络安全人才供求矛盾,是过去,也是未来很长一段时间的常态。我国是这样,国际上也一样。一份“全球网络安全人才研究报告”显示,我们亚洲每年的网络安全人才短缺数量大约是220万。 第三:技术革命
从目前网络安全和信息化的现状看,网络安全技术还是信息化的伴生技术,是依附在信息化和数字化技术之外的一种辅助技术。网络安全技术就要跟上信息化技术的发展。逐渐的,网络安全技术就要跟信息化技术融合在一起,成为信息化技术不可缺少的一部分,有人叫做“内生”。我觉得,到最后,网络安全就是信息化的一个功能组件,是一个有机整体。届时,我们现有的网络安全产品就必须进行革命性转变。也会凸显网络安全服务的重要性和价值。
- 上一篇:等保2.0标准下网络安全等级保护如何解决?
- 下一篇:等保分保关保密评
