深信服科技上網行為管理?随着數字經濟蓬勃發展，在數字經濟的各個層面，包括網絡和計算基礎設施、數據和個人信息、數字化業務應用、内容傳播等，都會面臨相應的安全挑戰那麼，企業如何做好安全工作？哪些安全技術值得投入？當前安全廠商投入的重點方向有哪些？數據安全法等相關法律法規落地帶來什麼影響？2022年廣東省網絡安全宣傳周于9月5日至11日舉行，值此期間，深信服科技副總裁、核心戰略負責人鄭磊接受南都專訪，下面我們就來說一說關于深信服科技上網行為管理?我們一起去了解并探讨一下這個問題吧!

深信服科技上網行為管理

随着數字經濟蓬勃發展，在數字經濟的各個層面，包括網絡和計算基礎設施、數據和個人信息、數字化業務應用、内容傳播等，都會面臨相應的安全挑戰。那麼，企業如何做好安全工作？哪些安全技術值得投入？當前安全廠商投入的重點方向有哪些？數據安全法等相關法律法規落地帶來什麼影響？2022年廣東省網絡安全宣傳周于9月5日至11日舉行，值此期間，深信服科技副總裁、核心戰略負責人鄭磊接受南都專訪。

中小微企業應該保持合理而有效的安全投入

南都：近年來病毒軟件惡意勒索企業贖金的案例不斷增多，對于企業來說有什麼關于做好網絡安全工作的建議？

鄭磊：勒索病毒因為能帶來直接的經濟利益，被黑客廣泛利用。針對勒索病毒，我有幾點防護建議。一是建立健全企業單位安全防護體系，包括部署PC終端、服務器的防病毒和安全防護軟件，部署網絡邊界防火牆、态勢感知等安全防護設備。并定期開展各類信息資産的漏洞排查和軟硬件升級，關閉不必要的端口，下線管理範圍外的資産。通過安全廠商在線應急響應和本地服務處置等服務，及時處理事件，防止影響面擴大。二是建立良好的核心數據、業務備份容災體系，通過本地、異地多副本機制，及時恢複被勒索加密的數據。三是加強安全意識教育，強調弱密碼、釣魚郵件、可疑文件的危害，降低因人員疏忽意識薄弱中勒索病毒的概率。

南都：在安全投入方面，對不少中小微企業而言，除了安全意識，技術、人才、資金也有限，如何考量這一問題？

鄭磊：我覺得中小微企業應該保持合理而有效的安全投入。首先，《網絡安全法》、《數據安全法》等法律法規要求，包括中小微企業在内的網絡運營者，都要履行安全保護義務，包括開展網絡安全等級保護、防止個人信息等數據的洩露、丢失等，這是法律強制要求的。其次，網絡安全工作是企業開展風險管理工作的一部分，其性質是通過必要投入防範因網絡攻擊造成的經營損失和合規責罰，不能因為僥幸心理而忽視風險管理的投入。最後，安全投入的方式可以選擇交付靈活便捷、高性價比的方式，比如雲端SaaS化訂閱交付，軟件授權服務化交付等，同時也可以從人員意識培訓、網絡安全保險等多個維度開展。

網安産業平台化、在線化的趨勢将會加快落地

南都：近年來通過并生效的數據安全相關法律法規對安全服務商和各領域企業帶來哪些影響？

鄭磊：數據安全相關法律法規，以及部分數據安全執法案例，直接驅動了各行業客戶更加關注數據安全，大範圍開展了數據安全法律法規的學習，主管、監管單位推動基于數據安全法律精神的安全檢查，部分客戶開始進行數據安全規劃建設工作。安全服務商因此針對數據安全的規劃咨詢、建設運行、服務保障等方面，幫助甲方客戶開展了諸多工作。

但是，在實踐中仍然發現，數據安全法律法規對于落地工作的指導性仍需細化和加強，針對重要和核心數據界定、基于分類分級進行保護、數據安全風險評估開展方式等，均需要标準指引進行細化和規範。同時，數據安全工作和安全部門、數據部門、業務部門強相關，需要多部門的協調配合和高層領導支持，需要懂業務懂數據的專家直接支撐，這也給網絡安全服務商、各領域企業以及客戶，都帶來了挑戰。

南都：當前安全廠商投入的重點方向有哪些？行業當前面臨什麼問題和挑戰？未來發展趨勢如何？

鄭磊：重點領域和方向有安全的平台化和雲化、實戰對抗中的威脅檢測、AI自動化支持下的響應處置、零信任、數據安全、雲原生安全等。

行業存在的挑戰，從使用安全服務的企業角度而言，我認為有以下幾點：首先是安全建設非常依賴資源投入、人才儲備，但是資源投入不足，人才數量不足、能力不足的問題一直沒有得到緩解；其次不斷出現新的安全挑戰，從新的攻擊手段到監管要求，對于客戶都要不斷學習不斷投入資源解決；然後是安全設備的使用和實際效果，雖然采購和部署了一定的安全設備，但是實際用起來、産生效果的并不多，在實戰攻防中仍然存在大量防不住的情況，安全投入的價值難以體現。

近年來，業界從多個角度解決這些挑戰，比如通過AI自動化、集中管理等手段提高攻擊發現、處置的效率，降低對安全人員能力的要求；在數據安全、供應鍊安全等領域集中研發資源，應對新的挑戰；通過在線化、平台化的方式進行服務化訂閱交付，在交付上降本增效，并通過專家在線值守、托管等方式提升使用效果。

在未來，我認為産業在上述方向上的投入會持續，尤其是平台化、在線化的趨勢将會加快落地。

構建開放互聯的生态合作和技術對接機制

南都：如何看待當前中國網絡安全行業發展在全球所處的水平？廣東的網絡安全市場又在國内處于什麼位置？有何發展空間？

鄭磊：中國網絡安全行業發展距離國外頂尖水平，在技術先進性、市場規模、國際市場份額等方面都還有一定的差距。廣東的網絡安全市場和産業在全國來看，處于較為靠前的位置。中國和廣東的安全産業要實現跨越式發展，要加強對新技術創新、産品實際效果的投入，而不是盲目擴展産品線，包裝新概念；同時完善産業生态，将産品的接口标準化開放，廣泛對接，加強生态協同；将目光放到全球市場，與海外廠商同台競技，磨煉技術、服務水平。

南都：面對數字經濟發展過程中的安全需求，哪些安全技術值得引導投入？如何形成生态合作？

鄭磊：引導關鍵領域技術創新投入，構建良性的産業生态，是很重要的。我認為可以針對監測預警、實戰攻防、AI自動化、彈性恢複等網絡安全技術前沿，加強産學研合作和創新激勵引導，瞄準國際先進技術開展差異化攻堅，推動廠商面向國際市場出海競争。同時深入推進網絡安全領域國産化替代、供應鍊安全保障工作，持續針對雲原生、5G、物聯網等新技術新架構開展安全評估，基于聯合創新項目等形式引入多方力量，優化落地效果。通過政策标準、甲方牽引等方式，引導廠商間構建開放互聯的生态合作和技術對接機制，這樣也能提升安全效果并降低建設成本。

采寫：南都記者 林芯芯

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部