当下的信息安全市场,可谓是机遇与挑战并存。
相关报告指出,到2019年,我国信息安全市场总体规模有望达到48.22亿美元,市场规模扩大的背后,国内网络安全厂商发展呈现出不少新的特征:传统网络安全厂商加速投资并购,丰富产品线并弥补市场空白;同时,国内一些中小型安全厂商纷纷发挥自身优势,走以专补缺、以小补大、专精致胜的成长之路。
在机遇和挑战面前,只有通过产业探索合作,才能找到解决问题的突破口。通过厂商之间的合作,集中精力将各自擅长的领域专业化、精深化,将大量有特长的信息安全企业联合在一起,有效提升用户的防护能力,这样将促进整个安全行业的健康发展。
从安全能力增强角度出发,集合上下游各信息安全厂商通力合作,发挥协作优势,为社会建立起一个全面立体、无缝衔接的自主可控信息安全防护体系。
威胁情报共享,增强威胁情报数据的有效性。每个安全供应商都肩负一个艰巨使命——让世界变得更加安全,使人们能够放心地进行互动、做生意、交流思想。共享关键威胁情报就是该责任的重要组成部分。
解决方案联合,共同满足客户的需求,优势传承。通过联合解决方案的形式,使安全厂商在其自身强势领域发挥所长,借助自身已有优势加速企业互联互通的步伐。从企业内部的信息集成向产业链信息集成,从企业内部的价值链重构向企业间的价值链重构延伸。
在《网络安全法》正式实施后,国内企业采用了一些入侵防护手段,但在数据安全方面,还没有得到全面的保护。根本上讲,这是由于信息安全建设相对滞后造成的,在业务开展前期没有建立全面的数据安全管控体系,随着业务信息化、网络化高速发展,使得数据量呈爆发式增长,数据建立、存储、交换、使用等各个环节都缺少管控措施,大部分企业都存在不知道数据有多少,不知道数据存在哪里,不知道数据谁能用,不知道数据给了谁等困惑。
在建设层面上,国内信息安全的现状是,企业在网络安全方面一般都愿意投入,在绝大多数网络节点上部署了防火墙、入侵检测、防病毒、VPN等产品,甚至还部署了NGFW、APT等较新的应用层安全产品。但在数据安全方面,投入还处于较低的水平,绝大多数的企业没有部署任何针对数据安全的防护产品,而少数一些企业,也只是部署了审计产品,数据防护能力十分有限。
依据《网络安全法》对重要数据、个人信息的保护要求,国舜股份从规划、咨询、建设、运营等多维度提出了全方位的数据安全解决方案。该方案通过对敏感数据的全网络发现、全方位审计、细粒度访问控制、安全加密与隔离以及高效率脱敏等措施,帮助企业深入分析数据资产,提供多级安全防护能力,并建立数据全生命周期的防护体系,全方位保护企业数据安全。
不仅如此,国舜股份致力于为网络空间保障安全,为商业巨人业务保驾护航,做金融、运营商等关键行业安全精深化的信息安全服务商,现已从传统网络安全厂商转型为业务安全厂商公司。始终以自主创新为发展源动力,着力推动关键行业全线安全产品与服务的高性能化,从安全云化、安全数据化、安全服务化、全生命周期开发等多维度把关键行业的安全服务做精做深。不仅拥有国内唯一的金融行业威胁库,洞察金融行业的业务风险;更是建立了以金融行业场景为基础的安全服务运作模式。
在金融行业,国舜股份很好地实践了专业化、精深化理念。随着云计算、大数据、人工智能等技术飞速发展,促使金融机构向着智能方向迈进,在转型升级过程中,金融安全是牵系国家安全的重中之重。欺诈攻击、盗刷等新型互联网业务风险,给金融机构、用户带来了巨大的损失,当务之急是要保证金融业务的稳定。国舜股份运用在金融安全领域十余年的行业研究与探索积淀,提出了“全面升维防御,抵抗降维打击”的策略。
通过基于应用系统的安全和基于场景化的业务对比发现,业务安全必须从应用系统层面进入场景层面。而面对场景太多的问题,通过典型业务场景分析,要突出重点,逐步提升覆盖率,做到安全管理精细、可控。
针对场景的全生命周期安全,要从需求入手,进行设计、编码、测试、部署和运维,形成业务的安全闭环。业务必须要以安全为前提,通过对场景的基础性和业务功能型威胁分析,形成安全需求,制作典型的解决方案,形成完整的安全设计。在安全设计的同时,要主动考虑安全操作的用户体验,要做到在相同安全的情况下体验更好,在体验相同的情况下安全更高。
面对攻击手段的多样性和复杂性,以及相对业务黑盒检测的高误报率和高漏报率,场景化能够提升现有的安全措施,通过业务安全检测和业务数据结合,能够实现精准攻击检测。通过提升数据的质量和颗粒度,能够大幅提升反欺诈效果。
放眼全球,信息安全方面无论在法律还是技术创新上,国内还有很长的道路要走,国舜股份愿凝聚社会各界的力量,在信息安全领域大步向前,共建中国信息安全防护体系。