《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > AET原創(chuàng) > 中國(guó)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及分析

中國(guó)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀及分析

2020-07-31
作者:周彬
來(lái)源:AET
關(guān)鍵詞: 大數(shù)據(jù) 5G 信息安全

  近年來(lái),,大數(shù)據(jù)5G,、人工智能等信息技術(shù)領(lǐng)域高速發(fā)展,,但是相對(duì)應(yīng)的網(wǎng)絡(luò)安全管理工作卻并沒(méi)有做到位。現(xiàn)階段我國(guó)大多數(shù)企業(yè)在網(wǎng)絡(luò)安全建設(shè)上都遭遇巨大挑戰(zhàn),。因此伴隨著信息技術(shù)高速發(fā)展的背景下,對(duì)網(wǎng)絡(luò)安全的相關(guān)工作也有了更高的要求,。

  現(xiàn)階段,,網(wǎng)絡(luò)安全管理工作發(fā)展的相對(duì)落后,企業(yè)經(jīng)常遭受各種各樣的網(wǎng)絡(luò)攻擊行為,,給企業(yè)的正常運(yùn)營(yíng)造成了很大的風(fēng)險(xiǎn),。而且我國(guó)企業(yè)現(xiàn)如今對(duì)信息技術(shù)的依賴程度越來(lái)越深,對(duì)網(wǎng)絡(luò)環(huán)境的壓力越來(lái)越大,,一旦企業(yè)依賴的網(wǎng)絡(luò)環(huán)境被破壞,,那對(duì)企業(yè)來(lái)講是個(gè)毀滅性的打擊。

  中國(guó)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀存在以下幾個(gè)問(wèn)題,。

  1.數(shù)據(jù)泄漏嚴(yán)重,。2020年上半年國(guó)內(nèi)就發(fā)生了多起數(shù)據(jù)泄露事件:2020年3月,5億新浪微博用戶數(shù)據(jù)泄露,;4月,,青島膠州中心醫(yī)院6000余人個(gè)人信息被泄露;5月建設(shè)銀行5萬(wàn)多條用戶信息被泄露等,。對(duì)企業(yè)而言,,數(shù)據(jù)安全已經(jīng)逐漸成為公司正常運(yùn)轉(zhuǎn)的基石。而且數(shù)據(jù)不僅是企業(yè)的重要資料,,也是企業(yè)的創(chuàng)新力甚至是核心競(jìng)爭(zhēng)力的一部分,。而隨著信息技術(shù)的發(fā)展,數(shù)據(jù)量已經(jīng)成指數(shù)形式爆炸增長(zhǎng),,數(shù)據(jù)交易也逐漸常態(tài)化,。隨之而來(lái)的威脅就是:勒索軟件的大量誕生。其開(kāi)發(fā)市場(chǎng)的規(guī)?;?,數(shù)據(jù)衍生服務(wù)的體系化,在低成本高收益的誘惑下,,企業(yè)的核心數(shù)據(jù)保護(hù)均面臨著來(lái)自內(nèi)外部的巨大風(fēng)險(xiǎn),。并且數(shù)據(jù)泄露的途徑,、動(dòng)機(jī)、涉案角色均呈現(xiàn)出多元化和隱蔽化的特點(diǎn),,想要在數(shù)據(jù)泄露之后盡快確定具體的泄漏點(diǎn)極為不易,,所以企業(yè)應(yīng)當(dāng)提早制定有針對(duì)性的數(shù)據(jù)監(jiān)控的策略,更有效地落實(shí)數(shù)據(jù)安全防控一體化機(jī)制成為企業(yè)在數(shù)據(jù)泄露對(duì)抗中的當(dāng)務(wù)之急,。

  2.人才極具缺乏,,防護(hù)意識(shí)薄弱。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)研討會(huì)》得出的結(jié)論,,“我國(guó)網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬(wàn)人左右,,已培養(yǎng)的信息安全專業(yè)人才總量不足10萬(wàn),離目前需要的70萬(wàn)差距巨大,。而且企業(yè)在建設(shè)過(guò)程中會(huì)為了利益最大化而專注實(shí)用性建設(shè),,所招聘的人員往往忽略了網(wǎng)絡(luò)安全管理工作。企業(yè)內(nèi)部的管理人員網(wǎng)絡(luò)安全管理意識(shí)薄弱,,造成企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作難以落實(shí),。

  3.網(wǎng)絡(luò)安全管理技術(shù)落后。近年來(lái),,我國(guó)信息技術(shù)取得了突飛猛進(jìn)的發(fā)展,,但網(wǎng)絡(luò)安全管理技術(shù)卻一直停滯不前,沒(méi)有受到人們的重視,,從而就造成網(wǎng)絡(luò)安全管理技術(shù)跟不上信息技術(shù)的發(fā)展速度,,產(chǎn)生脫節(jié)現(xiàn)象。現(xiàn)如今的黑客攻擊手段越來(lái)越豐富,,越來(lái)越復(fù)雜,,越來(lái)越隱蔽,例如:郵件攻擊,、DDOS攻擊,、系統(tǒng)漏洞、種植病毒,、網(wǎng)絡(luò)監(jiān)聽(tīng),、網(wǎng)頁(yè)篡改、后門(mén)程序,、拒絕服務(wù)等等,。而我們的防護(hù)手段卻有些單一,常采用訪問(wèn)控制,、網(wǎng)絡(luò)隔離防護(hù),、防火墻、安全路由器等。

  4.企業(yè)內(nèi)部威脅,。首先就是企業(yè)內(nèi)部的員工素質(zhì)參差不齊,,對(duì)于網(wǎng)絡(luò)安全防護(hù)的理解和認(rèn)知存有一定的差距,甚至某些員工對(duì)于網(wǎng)絡(luò)安全防護(hù)會(huì)有一些錯(cuò)誤認(rèn)知,,這就可能在日常的工作中導(dǎo)致一些失誤發(fā)生,。其次,企業(yè)內(nèi)部的員工也有可能惡意盜取企業(yè)信息,,從而給企業(yè)帶來(lái)巨大損失,。

  針對(duì)各種網(wǎng)絡(luò)安全的威脅,企業(yè)應(yīng)當(dāng)注意以下幾點(diǎn),。

  1.注意區(qū)分?jǐn)?shù)據(jù)的敏感度,,對(duì)不同敏感度的數(shù)據(jù)實(shí)施差分保護(hù);如何在不降低工作效率的前提下控制訪問(wèn)權(quán)限,;注意對(duì)企業(yè)內(nèi)員工和合作廠商進(jìn)行安全意識(shí)的教育培訓(xùn),;增加對(duì)企業(yè)內(nèi)部賬號(hào)的審查,對(duì)高級(jí)技術(shù)人員的操作增加復(fù)核審批手段,。

  2.做好信息備份工作,,防止因?yàn)槿藶槭д`或者外部入侵導(dǎo)致數(shù)據(jù)文件整個(gè)丟失,。

  3.多引進(jìn)先進(jìn),、高效的信息加密技術(shù),確保信息安全性,,保障企業(yè)正常運(yùn)營(yíng),。

  4.企業(yè)必須要選用高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件,做好防火墻以及訪問(wèn)控制等防護(hù)工作,。并且企業(yè)安全建設(shè)要不脫離與具體業(yè)務(wù),,需要與業(yè)務(wù)場(chǎng)景高度融合。

  如今是一個(gè)共享經(jīng)濟(jì)的時(shí)代,,數(shù)據(jù)也是如此,,所以數(shù)據(jù)安全越來(lái)越重要。企業(yè)要注意防止數(shù)據(jù)被泄露,、篡改,,在數(shù)據(jù)的應(yīng)用過(guò)程中必須嚴(yán)格遵守?cái)?shù)據(jù)物理隔絕、訪問(wèn)權(quán)限控制,、應(yīng)用數(shù)據(jù)分層管理,、知情授權(quán)等規(guī)范化流程。

 ?。ㄐ畔⒎?wù)部  周彬)


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。