联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
行业资讯 News
当前位置:首页 > 新闻中心 > 行业资讯

iso27001认证体系为企业上一道“信息安全锁”

添加时间:2018.08.21

 在诸多技术突破中,最核心的是对“云安全”的保护。“公司要实现互联网化,向‘云’上迁徙势不可当。”浪潮集团执行总裁王兴山表示,从基础架构来看,混合云将是保障(起保障作用的事物)企业安全的必经之路。“‘互联网+(本质:互联网与传统行业相结合)’的大环境下,为了将企业、供应商、客户等所有成员连为一体,公有云显然是灵活满足各种业务需要的第一选择,但私有云在安全可控等方面仍然具备不可取代的优势(解释:能压倒对方的有利形势)。综合两方面优势,混合云就成了最佳选择。”他说,浪潮提出以混合云为主攻方向的发展策略,正在利用新技术加速以数据为中心的企业云落地步伐。

    在基础架构之外,具体到云上的信息安全防控措施一样蕴含着丰富的技术创新。浙江远望信息股份(gǔ fèn)有限公司(Company)副总裁尹心明表示,业界正着力于解决3方面的问题:“一是云本身的安全加固,包括服务器、网络交换设备(shèbèi)等的安全运行;二是安全审计问题,对云的访问者有所限制;三是对云的攻击的预警分析,也就是建立综合分析的响应机制。”
    在刘政平看来,公司向云的迁徙,也让更多小微企业有了提升自己信息安全防护水平的机会。阿里巴巴安全部副总裁杜跃进说,阿里巴巴的“聚安全”就是基于云平台向小微企业提供的信息安全服务。“比如我们会提供一些快速的加固方案和安全组件给企业,直接切入工作流程,并且提供漏洞(weak points)扫描服务和审计服务,帮助它们快速规避风险。”
    信息安全的技术创新,甚至包括利用大数据(Data Mining)技术和人工智能(计算机科学的一个分支)这样互联网最前沿的技术突破。尹心明告诉记者,俗称为“网络间谍”的ATP攻击已经成为对企业攻击的新手段。“这种行为用过去的病毒查杀式防护很难察觉。现在我们引入了行为分析技术,不断学习当前网络、用户和环境的状况,进行异常差异的分析,一旦风险(risk)积累到一定程度,就会直接向用户发出预警。”
    国内厂商需寻“合力”
    第二届国家网络安全(Network Security)周期间,腾讯频频与信息安全厂商“携手”,先是与启明星辰达成战略合作,面向企业市场推出全面的终端安全解决方案“云子可信”网络防病毒系统,又宣布投资知道创宇,联合发布了基于全球30万黑客的行为分析库和攻击库定向开发出的利器“创宇盾”。
    腾讯与安全厂商的合作仅是国内安全厂商们合纵连横的一个缩影。5月下旬,绿盟科技也宣布以4450万元投资(意义:是未来收益的累积)金山安全,将联合为公司提供基于“云、管、端”的安全大数据解决方案。潘柱廷表示,过去无论是企业终端安全,还是用户终端安全,不同领域内的安全厂商虽均推出了自己主打的安全产品,但国内的企业终端安全服务市场分散,行业整合度不高,企业终端安全产品在安全防护上大多是孤军奋战。马斌则认为,随着传统单一企业级防护产品已无法抵御新兴威胁,急需产业链参与者打破行业壁垒、优势互补,为企业提供一整套完整的安全防控体系。
    尹心明也认为,对公司提供综合性(integrity)防护同样需要搭建“安全生态圈”,“远望承担了国家标准(批准发布:国家标准化主管机构)‘信息安全管理(guǎn lǐ)智(指清醒、冷静、合乎实际的思维)能平台’的研发,在这个平台上,我们一直强调开放,增进行业交流,打破小范围的约束”。
    在尹心明看来,“合力”还来自于信息安全厂商与国家职能部门、专业机构等广泛开展的合作,以及社会普遍安全意识的提升。“国内企业只有彼此开放合作,才能形成竞争力,更好服务于‘互联网+’这一国家战略。”马斌说。
    综合防护的“创新牌”
    面对严峻的信息安全形势,企业应该如何应对,信息安全厂商又有什么撒手锏?在安全专家们看来,要依靠技术和商业模式(pattern)的创新解决问题。ISO27001认证信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。
    今年,我国信息安全产品(Product)市场规模将达到293.5亿元。“互联网+(本质:互联网与传统行业相结合)”不仅带来了宽阔的市场,更在推动企业信息安全需求的改变。传统企业要拥抱互联网,必须过信息安全这道关—。
    6月1日到7日,第二届国家网络安全宣传周隆重举行。在对参展信息安全厂商的采访中,“互联网+”几乎成了“标配话题”。腾讯副总裁马斌表示:“伴随着企业互联网化成为大势所趋,企业面临的信息安全形势也发生着前所未有的变化,智能化、数据化、实时化的业务变化正在带来新的安全挑战。”启明星辰首席战略官潘柱廷则用“乘法”来形容“互联网+”与信息安全之间的关系:“防护薄弱就相当于给业务乘了零点几的系数,直接影响企业业务创新的效果。”
    来自第三方机构的研究报告预测,,中国信息安全产品市场规模将达到293.5亿元。但“互联网+”带来的变化不仅是信息安全产品的广泛应用。信息安全业内人士普遍认为,企业的信息安全要求在从合规性需求向内在需求变化,防护措施也在经历着从城墙式防护向塔防式综合防护的变化。
    从“一道墙”到“多扇窗”
    “网络安全的定义发生了彻底的颠覆。”趋势科技移动安全产品资深经理刘政平用“墙”和“窗”作比喻说:“我们过去认为,企业内网和互联网存在边界,只要在两者之间筑牢一道墙,就能将一切攻击和病毒挡在外面。但‘互联网+’要求业务高度互联互通,这就相当于在墙上打开了很多扇窗。”
    信息安全论坛漏洞盒子创始人谢忱表示赞同,“互联网+”让公司(Company)的网络边界变得模糊。“从网络来看,内外网无法物理隔离;从设备来看,过去你可以只允许公司购置的电脑和笔记本电脑接入企业网络,但现在大量员工的手机、平板电脑接入了公司Wi-Fi,同时他们也习惯于通过移动终端进行工作。”在信息安全领域,“携带个人设备办公”(BYOD)为攻击者提供了更多入口,在谢忱看来,这也是打开了更多的“窗”。
    潘柱廷告诉记者,随着公司移动办公的普及(指遍布、遍及於一般),涉及信息安全的部分也在不断增多。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。“员工会直接使用手机收发邮件,通过微信讨论工作、传递文件。员工的手机是否安全,安装应用程序是否需要企业审查,拷贝和复制数据的权限如何制定……这些都需要基于每一个终端(Terminal)的综合解决方案。企业安全防护必须从单一的防火墙防护变成一张很大的网。”
    “互联网+(本质:互联网与传统行业相结合)”推动大量传统企业开始“触网”,大量的初创型企业也应运而生,而它们的安全基础和安全意识却参差不齐。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。阿里巴巴移动安全部门负责人陈树华告诉记者,阿里巴巴曾统计了国内企业开发的上万个手机应用,“结果表明,86%的应用都存在着安全漏洞,40%的应用可以被植入病毒或者广告。面对成系统的黑客攻击体系,急于‘触网’的企业更容易中招”。