首页 > 正文

数字化社会转型加速 重塑网络安全“护城墙”

2022年10月14日 23:02
作者:秦枭
来源: 中国经营网
编辑:东方财富网

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈

  近年来,随着数字经济建设的深入,大数据云计算人工智能加速融入工业、能源、医疗、交通、教育、农业等行业,与此同时,网络信息安全边界也不断弱化。

  派拓网络(纳斯达克代码:PANW)大中华区总裁陈文俊在接受《中国经营报》记者采访时表示,过去被动式的防御已经无法有效应对现今网络攻击,我们需要转换成更积极主动的防御策略。需要以一种全新的方式做预防、检测,应对各种载体的攻击,包括在网络、云、端点上,甚至在软件开发的供应链上,都能做很好的防御,能够减少总体的成本,达到更高的效率。

  “城堡”被打破

  近年来,随着移动互联网、物联网人工智能等技术的飞速发展,大数据的应用和影响范围越来越广,人类正在全面转型跨入数字化社会,数据已经被定义为数字化时代的生产资料。

  IDC分布的《数据时代2025》报告预测,全球数据量将从2018年的33ZB(泽字节,代表十万亿亿字节)增至2025年的175ZB,增长超过5倍;中国平均增速则快于全球3%,预计到2025年将增至48.6ZB,占全球数据量的比例由23.4%提升至27.8%。其中,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。

  面对如此庞大的数据,许多传统的网络安全技术、产品和模式不再适应新的安全挑战。

  派拓网络发布的《2022年Unit 42事件响应报告》(以下简称“报告”)显示,平均每四个小时泄密网站上就会出现一个新的勒索软件受害者。

  陈文俊表示,比较早的时候我们做网络安全,我们在办公室里工作就像在一个城堡里,有护城河去保护城堡。网络安全的概念很像是,我们在办公室工作,一般会设置一些防火墙,在企业的出口做城墙的保护,我们在里面工作相对比较安全。慢慢随着数字化转型,远程办公,逐渐上云,城堡里的边界开始打破了,边界可能跨到云上,通过云上回到办公室。如果是居家或者在咖啡厅办公,这个边界也可能扩展到家里和咖啡厅,那么这些场所也可能成为攻击面,攻击进企业内部。

  而企业一旦遭受攻击,将造成不可挽回的损失。报告显示,勒索软件攻击的中位停留时间(即攻击者被检测到之前在目标环境中花费的时间)为28天。赎金高达3000万美元,实际支付800万美元,而且越来越多的攻击者开始使用双重勒索,如果不支付赎金就会公开企业敏感信息。

  根据IBM一项安全研究报告,2021年企业平均每起数据泄露事件成本为424万美元,是自2004年以来最高值。尤其在新冠肺炎疫情发生后,远程办公、在线运营等新IT架构弱化了曾经的安全防护,导致安全成本平均提升了10%左右。如果未对远程办公等及时进行安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展。

  对此,陈文俊说道:“有一句话讲‘网安就是国安’,网络安全对国家、组织、企业和个人都会有影响。比如数据泄露,可能让个人信息泄露到网上。对于企业来说,如果是客户的信息被泄露,可能公司声誉和业务会受到影响。如果受到勒索攻击,服务器数据被加密,无法进行正常的企业运行。如果国家受到网络攻击,国家的数据也会受到一些影响。”

  重塑“护城河”

  层出不穷的网络安全事件也在催促企业愈加重视网络安全。但是,在传统的数据安全建设模式中,多以单点安全解决方案为主,企业无法将大量的数据信息关联起来,从而不得不在多个防御系统之间疲于奔命。数据安全监测技术难,体系化规划难运营成为企业数据防护中的普遍痛点。

  对此,陈文俊表示,预计未来三年的网络安全领域将会加速。一个是攻击速度越来越快,手段越来越复杂。另外一个,只是靠某一端点的产品很难满足现在的攻击要求。不同产品之间存在差异化,也并非联动的,保护的级别可能也不一样,最后导致黑客利用不同产品之间的差别发起攻击。基于这样的情况,未来网络安全防护发展趋势应该是平台化的,需要更多的自动化,利用更多大数据和机器学习做自动化,更快地应对攻击。

  研究机构Gartner在《2021数据安全技术成熟度曲线》上,给出数据安全平台(DSP)的明确定义,就是以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。

  陈文俊补充道:“多种方式如果整合在一个平台上,对客户来说可以更好地管理。平台方面的保护都是互相关联,通过一个平台的方案可以减少多个产品的投入,降低运营和维护费用,更敏捷地面对新环境。用一个平台的方案可以帮助企业更好地应对威胁,同时支持业务灵活、网络安全、降低成本。”

  除相关企业提供网络安全解决方案外,目前各国网络安全的法律法规也在不断完善。

  以中国为例,自2017年施行《网络安全法》以来,《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等相继施行。近日《网络安全法》迎来首次修改,调整违反《网络安全法》的行政处罚种类和幅度,大幅提高罚款金额;同时,拟完善关键信息基础设施运营者有关违法行为的行政处罚规定,新增网络信息安全其他违法行为的法律责任规定。

  陈文俊认为,随着法律法规逐渐完善,上市公司由于要逐步合规,因此也要主动地进行防御。他强调:“企业会提高网络安全意识,主动按照法规要求去完善。我们需要不断地跟客户或者更多的企业了解,以后能够减少黑客的影响。我们希望更多的人能够提高意识,就像骚扰电话一样,如果更多的人知道这个骚扰电话可能是骗局,那么就会加强警惕。”

(文章来源:中国经营网)

(原标题:数字化社会转型加速 重塑网络安全“护城墙”)

(责任编辑:6)

 
 
 
 

网友点击排行

 
  • 基金
  • 财经
  • 股票
  • 基金吧
 
郑重声明:天天基金网发布此信息目的在于传播更多信息,与本网站立场无关。天天基金网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资决策建议,据此操作,风险自担。数据来源:东方财富Choice数据。

将天天基金网设为上网首页吗?      将天天基金网添加到收藏夹吗?

关于我们|资质证明|研究中心|联系我们|安全指引|免责条款|隐私条款|风险提示函|意见建议|在线客服|诚聘英才

天天基金客服热线:95021 |客服邮箱:vip@1234567.com.cn|人工服务时间:工作日 7:30-21:30 双休日 9:00-21:30
郑重声明:天天基金系证监会批准的基金销售机构[000000303]。天天基金网所载文章、数据仅供参考,使用前请核实,风险自负。
中国证监会上海监管局网址:www.csrc.gov.cn/pub/shanghai
CopyRight  上海天天基金销售有限公司  2011-现在  沪ICP证:沪B2-20130026  网站备案号:沪ICP备11042629号-1

A
安信证券资产安信基金
B
博时基金渤海汇金博道基金贝莱德基金管理北京京管泰富基金百嘉基金北信瑞丰宝盈基金博远基金
C
长盛基金长城基金诚通证券财通基金长安基金淳厚基金创金合信基金长城证券财通资管长信基金财达证券长江证券(上海)资管财信证券
D
东方红资产管理东莞证券东海基金德邦基金东方阿尔法基金东财基金东海证券德邦证券资管东兴证券东兴基金第一创业东吴基金达诚基金东证融汇证券资产管理大成基金东方基金东吴证券
F
方正富邦基金富国基金富达基金(中国)方正证券富荣基金富安达基金蜂巢基金
G
国海富兰克林基金国投瑞银基金广发资产管理国寿安保基金国联安基金光大保德信基金国投证券国联证券国都证券国海证券国新国证基金国泰基金国新证券股份国金基金国信证券国融基金格林基金广发基金国联基金工银瑞信基金国元证券
H
华润元大基金华泰证券(上海)资产管理华宸未来基金华泰柏瑞基金华富基金宏利基金华鑫证券汇百川基金汇丰晋信基金华安基金华商基金红土创新基金华泰保兴基金弘毅远方基金华安证券华西基金泓德基金汇泉基金合煦智远基金恒越基金惠升基金汇安基金恒生前海基金华夏基金红塔红土恒泰证券华创证券汇添富基金华宝基金海富通基金
J
嘉实基金建信基金金元顺安基金交银施罗德基金九泰基金景顺长城基金嘉合基金金信基金金鹰基金江信基金