供应链金融解决方案
生意场 > 高端访谈 > 华顺信安coo郑政:网络安全“攻守道”

华顺信安coo郑政:网络安全“攻守道”

生意场 2018-04-17 15:28:29 来源:中国新闻网

  4月17日电如今,网络安全面临着严峻的挑战,保护网络安全刻不容缓。到底如何才能保护网络安全?在“你攻我守”的现状下,如何才能让攻击无所遁形?如何检测出哪些设备存在安全隐患?普通网民应如何看待网络安全?

  “网络安全,就是攻守之间的对抗。”作为一个长期深耕安全领域的老兵,华顺信安首席运营官郑政形象的比喻道,如果把网络看做一个古城,守卫其安全可以通过扎篱笆、建碉堡、筑长城等方式,做一些边控。“但加固防守不代表外部人会放弃入侵,总有那么一些城外的人想进入,所以他们一直在城外游走,寻找可以突破的关卡,而这些人在网络世界中就是黑客。”郑政说,黑客通常不会正面对抗防备森严的防火墙等安全产品,而是用各种方式找到防御的薄弱之处发起攻击。

  攻和守本来就是一对对立统一的矛盾,安全界有一句话“未知攻,焉知防”。要先知别人是如何攻击,才能找到正确防守之道。郑政认为,网络安全中的对抗,就是需要知道自己的漏洞在哪里,快速加固自己的防线。

  事实上,过去相当长的一段时间内,我国企业在网络安全方面投入一直处在较低水平。据粗略统计,在IT投入上,国外企业在安全方面的投入占比通常是12%-15%,但我国企业在网络安全方面的投入占比不到1%。随着近年多方推动,虽然网络安全投入比例不断加大,但仍处于2%-3%水平,与国际领先水平相差较大。

  “网络安全行业前景空前,一方面是2017年连续爆发的网络安全事件给所有人敲响警钟,另一方面我国正式出台《网络安全法》,从意识到政策,行业利好达到了空前的境地。”郑政说。安永会计师事务所最新发布的《第20届全球信息安全调查报告》显示,对近1200名来自全球规模最大、最为知名企业的C级管理人员进行了调研,87%的受访企业表示需要超过50%的预算上浮,12%的企业预计实际涨幅将超过25%。其中,中国所有的受访企业在过去12个月以及未来12个月内均保持或增加预算。

  郑政介绍,《网络安全法》实施之前,企业只要完成网络安全合规化的责任,即使出现漏洞,在行政上是免责的。但是根据现行的《网络安全法》——若丢失关系国计民生的信息,例如央企、金融机构、水利、交通、核电站等关键基础设施信息漏出,机构将不再免责。

  众所周知,设施运行的信息系统或工业控制系统一旦遭到破坏或数据泄露,会严重危害国家安全、国计民生和经济发展。《网络安全法》建立了关键信息基础设施安全保护制度。该法从国家、行业、运营者三个层面,分别规定了国家职能部门、行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务,明确了关键信息基础设施安全保护中各方实体的责任与义务,推动建设了权责清晰的管理体系。

  针对信息安全领域的现存的问题,华顺信安聚焦网络空间测绘技术,旗下的FOFA平台搜索引擎,可以把全球暴露在公网上设备的端口、协议、应用,甚至漏洞进行纵深的扫描,对资产的安全进行建模刻画。郑政介绍:“我们很多安全防护不足的原因是我们甚至不知道系统下有这台服务器存在,而网络空间测绘技术便解决了这个问题。未来网络空间测绘技术或将成为网络安全的基础技术。”

  目前,华顺信安所服务的国家级监管部门,已开始国家间的网络分析和研究,包括对属地关键信息基础设施部门进行扫描测试,检测其是否处于安全的状态。发现问题后,监管部门会对相应的机关和重要的企业事业单位进行通报甚至处罚,从而起到了推进和监督的作用。在网络空间测绘技术的支持下,由于是对全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况、资产的变动情况,并进行快速安全风险预警和应急响应。系统能够将传统漏洞监控的周期由一个季度降低到数小时,响应速度提升了数百倍,以此实现真正坚固的防守。

  网络安全与我们的生活又密切相关。攻守有道,攻与守本身作为一对对立统一的矛盾,在互相对抗的同时又互相促进,这就意味着在新的网络安全局势下要转变以往的网络安全策略,转变对待网络安全的思路。精准扫描,快速补漏,才能立于不败之地。

2
+1
2
+1
文章关键字: 郑政 华顺信安
版权与免责声明
1、凡本网注明"来源:生意场"的所有作品,版权均属于生意场所有,任何媒体、网站或个人在转载使用时请注明"来源:生意场"。
2、凡本网注明"来源:XXX(非本网站)"的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、本网刊载之所有信息,仅供投资者参考,并不构成投资建议,投资者据此操作,风险自担。
4、如本网刊载之信息涉及版权等问题,敬请通知我们,我们将在第一时间予以更改或删除。
 

关注生意场微信公众号