新形勢下企業(yè)網(wǎng)絡(luò)安全建設(shè)思考

新形勢下企業(yè)網(wǎng)絡(luò)平安建設(shè)思考一、新形勢下平安建設(shè)驅(qū)動而隨著全球化經(jīng)濟時代的到來，企業(yè)都陸續(xù)建設(shè)了企業(yè)內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)，使企業(yè)可以快速分析當前生產(chǎn)銷售狀況，及時對自身生產(chǎn)經(jīng)營模式進行調(diào)整。同時近年來國家大力推動數(shù)字經(jīng)濟和實體經(jīng)濟融合開展，也將數(shù)字化轉(zhuǎn)型作為改造提升傳統(tǒng)動能的重要手段。企業(yè)網(wǎng)絡(luò)平安和企業(yè)信息化是相輔相成，平安是開展的前提，開展是平安的保障，企業(yè)網(wǎng)絡(luò)平安管理水平直接關(guān)系到企業(yè)的健康開展和生產(chǎn)經(jīng)營的正常運行，加強網(wǎng)絡(luò)平安建設(shè)工作，構(gòu)建企業(yè)網(wǎng)絡(luò)平安保障體系，能夠為企業(yè)開展提供有效的保障，是企業(yè)管理活動的重點內(nèi)容。在是在開放、動態(tài)、融合的網(wǎng)絡(luò)平安生態(tài)新形勢下，企業(yè)網(wǎng)絡(luò)平安建設(shè)驅(qū)動主要有以下三個方面：信息化驅(qū)動："云大物移智”等新技術(shù)的應(yīng)用，新技術(shù)的應(yīng)用帶來更多業(yè)務(wù)場景給企業(yè)生產(chǎn)經(jīng)營帶來更多提升，同時也對網(wǎng)絡(luò)平安提出了新需求。合規(guī)監(jiān)管驅(qū)動：國家和監(jiān)管機構(gòu)發(fā)布了"網(wǎng)絡(luò)平安法"、"數(shù)據(jù)平安法"、"關(guān)基保護條例”等法律法規(guī)和相關(guān)標準，同時監(jiān)管單位也逐步加大監(jiān)管范圍和檢查力度，對網(wǎng)絡(luò)平安建設(shè)提出了新要求。攻防實搠區(qū)動：企業(yè)網(wǎng)絡(luò)時刻處于網(wǎng)絡(luò)威脅之中，網(wǎng)絡(luò)攻擊更加常態(tài)化、專業(yè)化，針對性極強。監(jiān)管單位組織的攻防演練也日趨常態(tài)化，實戰(zhàn)攻防時代已經(jīng)來臨，不斷演進的攻擊手段倒逼企業(yè)平安網(wǎng)絡(luò)平安建設(shè)要滿足實戰(zhàn)要求。、網(wǎng)絡(luò)平安建設(shè)難點和重點企業(yè)在平安建設(shè)工作中遇到諸多難題，總結(jié)如下:平安投入非常有限；一方面由于平安意識缺乏，網(wǎng)絡(luò)平安人員與企業(yè)高層缺乏有效溝通，網(wǎng)絡(luò)平安工作并沒有得到有效支持。另外一方面企業(yè)認為網(wǎng)絡(luò)平安的投入與產(chǎn)出效益太低，也存在一定的僥幸心理，認為企業(yè)對社會影響面小，監(jiān)管單位和新聞媒體不會關(guān)注，尚不需要對這塊過多投入，所以在企業(yè)自身沒出網(wǎng)絡(luò)平安事件以前，企業(yè)會把網(wǎng)絡(luò)安全投入降低；缺乏統(tǒng)一平安規(guī)劃：很多企業(yè)網(wǎng)絡(luò)平安建設(shè)比擬松散，缺乏頂層規(guī)劃設(shè)計，尚未形成統(tǒng)一的網(wǎng)絡(luò)平安防護體系。技術(shù)方面很多企業(yè)只是采用了防火墻、防病毒等簡單的平安防護措施，難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)平安新形勢。管理方面網(wǎng)絡(luò)平安管理理念與局部行業(yè)存在一定的差距，大局部企業(yè)還處于平安產(chǎn)品堆砌階段，重硬件輕軟件、重產(chǎn)品輕服務(wù)、重合規(guī)輕運營的現(xiàn)象普遍存在。平安人才嚴重匱乏：雖然有些企業(yè)比擬重視網(wǎng)絡(luò)平安，但是培養(yǎng)高級網(wǎng)絡(luò)平安人才需要花費大量時間和人力本錢，對企業(yè)來說本錢太高，從外部招聘高水平人才會受制于編制和薪資結(jié)構(gòu)，往往難以持續(xù)。平安預(yù)警和處置能力靖弱：在攻防演練活動中，很多企業(yè)對攻擊威脅發(fā)現(xiàn)識別和響應(yīng)處置能力較弱，既缺乏具備分析研判和處置加固技術(shù)的人員，也缺乏例如態(tài)勢感知、威脅情報和蜜罐等有效技術(shù)手段。三、平安運營提升平安防護水平網(wǎng)絡(luò)平安建設(shè)是一個長期持續(xù)過程。監(jiān)管政策和監(jiān)管手段不斷加碼，攻擊手段、攻擊方法和工具在不斷更新，人員在不斷更替，企業(yè)業(yè)務(wù)也在不斷開展，企業(yè)信息管理系統(tǒng)也在不斷調(diào)整，寄希望平安產(chǎn)品和傳統(tǒng)運維服務(wù)堆砌已經(jīng)無法滿足企業(yè)信息化保障、合規(guī)監(jiān)管和攻防實戰(zhàn)迫切需求，企業(yè)網(wǎng)絡(luò)平安指導(dǎo)思想從合規(guī)交付向能力構(gòu)建轉(zhuǎn)變，傳統(tǒng)平安運維向常態(tài)化平安運營轉(zhuǎn)變。關(guān)于平安運營在業(yè)內(nèi)并無統(tǒng)一定義，可以通過平安運營與平安運維的比擬來了解其真正內(nèi)涵。平安運營更強調(diào)主動性。平安運營不僅包括平安運維，而且高于平安運維，是傳統(tǒng)平安的集中和升華。平安運營在平安運維基礎(chǔ)上，通過人、平臺、數(shù)據(jù)和流程的有機結(jié)合，通過主動探測和主動防御，持續(xù)輸出平安價值，解決平安風(fēng)險、保證各類業(yè)務(wù)的實時平安穩(wěn)定運行。平安運營更關(guān)注平安團隊建設(shè)。沒有技術(shù)全面扎實的網(wǎng)絡(luò)平安團隊，再好的理念和方案都無法有效落地。平安運營需要根據(jù)企業(yè)自身組織架構(gòu)和管理現(xiàn)狀，設(shè)計符合企業(yè)自身平安需求的平安運營崗位、流程制度和考核方法。由于平安具體工作非常繁瑣，對運營人員是極大考驗，需要持續(xù)激勵措施和團隊文化。平安運營需要一個工作量化與展示平臺。企業(yè)要做好平安運營需要具備威脅檢測和主動防御的能力，威脅檢測需要收集IT資產(chǎn)、漏洞、流量、日志和威脅情報等大量數(shù)據(jù)，通過大數(shù)據(jù)檢測模型進行分析，確保能對和未知的威脅能被檢測出來。同時對平安事件的處理需要形成閉環(huán)，平臺需要具備標準化和流傳的處置功能，與企業(yè)郵件和OA等管理系集成。同時工作平臺對持續(xù)對企業(yè)安全評估和平安事件處置產(chǎn)生大量數(shù)據(jù)，可形成企業(yè)平安量化指標，通過可視化方式，從多個維度去比擬平安投入與產(chǎn)出，讓企業(yè)高層清晰了解當前企業(yè)平安狀況以及平安投資用途。四、平安運營的未來目前平安運營尚未形成統(tǒng)一的標準，不同企業(yè)管理人員有不同的想法，成功的行業(yè)實踐也往往難以復(fù)制，市場主流的運營平臺大局部以威脅檢測和展示為主，與企業(yè)內(nèi)部流程和業(yè)務(wù)系統(tǒng)緊密結(jié)合很少，平安運營成熟的建設(shè)標準和方法仍然需要逐步完善，但是毫無疑問安面對新形勢，平安運營順勢而生，為平安規(guī)劃落地和日常保障提供了一個新思路和新抓手，會成為企業(yè)網(wǎng)絡(luò)平安治理和管控的主體工作。平安運營是一個持續(xù)改進的過程，企業(yè)可以因地制宜，加快網(wǎng)絡(luò)平安隊伍建設(shè)和人才培養(yǎng)，把對日常平安工作按照運營思路有機結(jié)