企業應該如何應對網絡安全?21世紀經濟報道記者駱轶琪 廣州報道,我來為大家科普一下關于企業應該如何應對網絡安全?下面希望有你要的答案,我們一起來看看吧!
21世紀經濟報道記者駱轶琪 廣州報道
随着越來越多軟硬件國内企業奔赴出海,随之而來就要面對新的互聯網安全挑戰,以及海外不同國家對于信息安全的保護條例規則約束。
近日,在一場采訪交流活動中,Akamai中國區互聯網事業部總經理張轲介紹道,中國企業持續走向全球化市場的過程中,面臨四個方面的安全問題挑戰:區域方面,歐盟發布GDPR(《通用數據保護條例》)後,一些主要國家和經濟體紛紛發布針對網絡安全、數字隐私、個人數據保護的安全和合規性條款及法規,中國企業在“出海”過程中需要遵守;事件層面,相對于傳統的阻斷式DDoS攻擊(分布式拒絕服務攻擊),越來越多攻擊者也把企業的核心數據、交易數據作為攻擊目标;方式層面,相對于傳統的海量阻斷式DDoS攻擊,越來越複雜的應用層攻擊近兩年來愈發頻繁,如基于漏洞、基于勒索軟件的攻擊手段等;組織方面,中國企業的安全與合規人才缺乏,而面對海外不同國家和地區的要求繁複時,會更顯得捉襟見肘。
随着Web3.0時代的漸近,企業要面臨的挑戰會更多,張轲向21世紀經濟報道記者分析,從邏輯上看,網絡安全的基礎架構、解決方案和技術特點是相通的,當然Web3.0也有兩方面挑戰值得關注。
對于企業在出海時如何應對數字安全問題,張轲在Akamai 出海·網絡安全峰會上表示,最重要的是企業需要足夠重視。“十年前企業更在意用戶的快速增長、如何快速占領新市場并快速變現。這三個話題在未來十年仍然重要,但‘安全與合規’已經上升到同等重要的地位,甚至在特定場合下會更加重要。如今很多公司有自己的‘首席信息安全官’,是非常好的趨勢。”
基于重視的背景下,他續稱,企業構建安全架構體系過程中有幾點共通:要選擇一個安全、合規的平台,或雲計算、分發等方面的合作夥伴,幫助構建海外業務;選擇一個在安全方面專業的合作夥伴;需要建立一個良好的内部管理體系,包括安全流程和管控架構等。“非常重要的是,要有一個良好的安全服務團隊支撐企業業務,一些較大型企業已經有‘安全響應中心’,是不錯的趨勢。”
他進一步分析,随着互聯網流量從之前的Web頁面為主,到移動的原生APP越來越多,“原生應用”的流量比重越來越高,這意味着防護手段方面也需要有新的技術、産品、功能,來滿足互聯網上流量不停演進的趨勢。
“越來越多企業除了注重企業數據中心的‘南北向’防護,也就是針對外部的攻擊防護,也越來越重視在數據中心内的‘東西向’防護,也就是一旦攻擊者已經打穿了企業防火牆或打穿外層防護,進入到企業内網後,如何發現、阻斷這些攻擊。”張轲分析道。
據介紹,近些年來通過外延收并購,Akamai也在針對性完善自身能力的邊界。之前提供的解決方案更多是在“南北向”幫助企業構建一個較安全的環境、阻斷攻擊者攻擊;但攻擊者有時仍然可能通過一些非技術手段的方式,進入企業的網絡中,這時“東西向”安全解決方案如微分段技術,就可以幫助企業及時在攻擊者進行橫向移動時,對這類異常行為進行阻止。
伴随智能化時代的發展階段,更多行業和入口都可能面臨被“盯上”的風險,新技術Web3.0也為網絡安全防護帶來新挑戰。
Akamai區域副總裁暨大中華區總經理昇表示,未來,Akamai将加強雲邊端協同。他認為,企業的安全架構可以理解為是由一環(雲) 二環(邊) 三環(端)組成的同心圓。目前“一環”和“三環”比較成熟,但是市場上還缺少“二環”供應商,Akamai的目标就是做好“一環”具備高擴展性的選擇雲提供商;在“二環”,Akamai将充分滿足用戶對于分布式雲的業務需求;而在“三環”,CDN内容交付技術和Web應用安全一直是Akamai的優勢所在。
此外,張轲介紹道,Akamai在每個季度定期會發布《互聯網安全狀況報告》,對互聯網過去一段時間的安全攻擊事件進行整理和歸納。
“我們發現,攻擊者針對的行業非常離散。不僅是電子商務、金融服務行業,科技相關賦能的行業如制造類企業、媒體等,都是互聯網安全攻擊的對象。原因在于,随着數字經濟高速發展,人們的數字資産不僅是信用卡信息或銀行帳戶存款,帳号、密碼、虛拟資産,甚至加密貨币資産都成為個人資産的重要組成部分。”他進一步分析。
因此從長遠趨勢來看,網絡安全防護工作也會不斷細化、管理更精細。“如何能夠對不同類别的攻擊、行為做标注評估,同時做進一步管理,被提出了越來越高的要求。同時對安全解決方案的豐富程度、人員的專注程度,也會有更高要求,這是我們認為未來十年網絡安全的趨勢。”張轲續稱。
在未來的網絡發展趨勢中,Web3.0是一個典型方向。張轲向21世紀經濟報道記者分析,在Web3.0有兩大方面值得關注:其一,Web3.0環境下可能在線的虛拟資産會比以前豐富很多,那麼如何加以保護是重要話題。其二,在Web3.0時代可能會有越來越多的可接入式設備,成為大家接入互聯網的設備模式。如何能夠盡量确保這些新設備不會被攻擊者利用,作為發起攻擊的入口或弱點,也非常值得關注。
張轲進一步分析,在Web3.0到來的同時,會有越來越多豐富、低時延的高清應用場景。這些場景基于傳統、中心化的數據中心雲計算架構不能夠百分之百滿足客戶需求,需要中心雲和邊緣雲之間配合。“在數據中心内會有越來越多‘東西向’的數據交互,如何确保這些應用之間的交互是安全而不會被攻擊者利用?這就是Akamai近期兩筆收購要面對和解決的問題。”
更多内容請下載21财經APP
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!