网络安全两大趋势:产品做减法,治理需前置|ToB产业观察
图片来源:视觉中国
(相关资料图)
从物联网、工业4.0,直至现在IoT万物互联的概念被提出之后,网络安全的覆盖范围随之扩大,在整体上对信息安全从业者的要求有了很大的变化,以前靠传统硬件堆叠就能解决大多数问题的时代,一去不复返。
反观现状,网络安全产品与功能的高速发展,响应与治理的分割,运营与处置的矛盾,都让安全领域亟待提升强化。而这种强化,并不是单纯追求技术能力的提升,而是要求企业先要从安全理念上突破和改变。
钛媒体APP了解到,近来,“在安全上做减法,降低复杂性”,以及“‘前置安全’,加强管理手段”的相关安全理念在业界被反复提及。
错综复杂中,理念先行,才能为新技术落地奠基铺路。
一味堆叠产品弊病凸显,网络安全亟需做减法
近年来,数字化转型升级让大量的企业都开始使用公有云、远程办公来提高效率,从而导致风险暴露面的扩大,再加上合规建设等要求,企业们纷纷加大了对终端安全的投入。
不过,久而久之,这体现在行动上,则成了一味堆叠产品。
“终端安全产品堆叠是企业普遍存在的弊病。”某网络安全厂商对钛媒体App表示。钛媒体App也了解到,在终端安全中一味堆叠产品并不能拥有1+1>2的效果,相反,有时还会出现小于2的情形。
终端疯狂堆砌安全产品的另一面,是企业会打包不同网络安全厂商产品一起使用,这也产生了两方面的不利影响:一方面,大量产品堆叠让使用体验恼于卡顿;另一方面,出现问题时各家厂商互相推诿扯皮的现象时有发生。
总体来说“理想丰满,现实骨感”,一味堆叠终端安全产品,也对业务产生了一些负面影响。这表现在运维上,则是繁多的产品让终端运维变得繁杂、低效,加大了终端运维工作人员的负担。
数字化办公环境下,终端已经成为员工访问企业数字化系统最重要的工具,每当终端出现问题之后,不论问题大小,大家都会条件反射地对接运维人员,导致运维人员的工作量成倍扩增。但终端承载的业务、功能多元化,导致终端管理本身就比较困难;加之终端安全方面缺乏类似可度量的指标,无法持续对终端的整体安全情况进行检测,压垮终端运维的稻草一直在持续叠加。
除了内忧,还有黑客带来的外患。黑客组织专业化、体系化情况下,割裂的产品则容易导致攻防不对称,防护效果大打折扣。尤其现在人工智能攻防呈现对抗发展的演化,黑客基于人工智能的攻击越来越隐蔽化,又加大了应对难度。
不过,最近风向好像变了,在认识到产品堆叠的一系列问题之后,一些网络安全厂商开始强调产品要走向轻量化,减少产品堆叠,强调以提升效率为主。“网络安全最小化,网络安全要打合成仗”的口号也在业内形成了此起彼伏的声浪。
与此同时,一些研究机构、政府即行业企业也注意到这一趋势。
“许多厂商在不同安全领域里面提供的解决方案,实际上是有一些共同之处或者类需能力,需要进行合并同类项的类似整合。此外,对于一些特定方向,也并不是所有的厂商都具备全栈的能力,需要通过整合才能达到查漏补缺。”高德纳研究副总裁高挺谈及网络安全“轻量化”趋势时表示。
体现在应用上,基于这几年的互联网演习与相关工作,公安部第一研究所、关键信息基础设施保护技术事业部副研究员李海威也针对终端方面,提出轻量化客户端的理念。他表示,通过轻量化客户端,建立端网联动分析,实现终端威胁检测、分析、取证、处置一体化,出现终端问题时能够做到及时响应。而针对现在现在很多行业做整合,不可能再装更新的软件的情况下,最好做到静默防护。基于诸如此类的市场反馈,网络安全厂商亚信安全也提出产品极简新主义的理念,并发布了轻量化融合终端产品TrustOne。
随着技术的革命、技术的迭代,终端安全也需要做减法,变得更加简洁、有序和有防御性。
安全治理开始前置,向管理角度倾斜
终端安全与业务的关联示例一方面明示了安全治理要做减法的思路,另一方面,也隐含了安全理念急需加强的潜在问题。
“近期我找了几家杀毒厂商和产品服务商沟通,基本上大家还是追着威胁跑、追着事件跑,谁安抚团队谁就赢的快,我们要解决一直追着事件跑的现状。”李海威提到终端安全现状时表示。
“亡羊补牢”的确反映了企业安全理念的滞后。“头痛医头、脚痛医脚”的事后安全现象也不是仅存于终端安全领域,在整个安全市场属于泛在现象。不过,这一理念也随着网络安全技术的发展,不断迭代更新。
此前,腾讯安全联合安在,先后对1500余位企业CSO,50多位企业家及行业专家进行了调研,调研发现,发展驱动成为大家的普遍共识,即基于“治已病”发展为“治未病”的前置安全的观念。
腾讯集团副总裁、腾讯安全总裁丁珂认为,安全建设的范式正在从被动安全逐步演变为主动防御,是这个阶段企业建设安全的核心考量。他还表示:“企业家的整体安全思维要进行变革:用主动的方式建立具有弹性、自适应、可扩展的数字安全免疫系统。”
数字安全免疫力模型
但现实问题恰恰就在于,企业家的思维变革并不容易。类似“先天性数字安全免疫力”,即企业的安全文化和意识的推进也并不轻松。
钛媒体App了解到,对于上述问题,施耐德电器的管理经验是,通过识别、评估、分类分级流程后建立的风险注册表,将可能发生的风险因素与高管们每个人的职责相绑定,提高企业高层们对安全风险的预警意识,认识到自己并不是游离在安全之外的因素。而通过风险注册表,不仅能将安全责任落实到整个体系中,也能通过定期、持续的评估来了解企业是进步还是退步。
安全的保障一定是技术和组织的双轮驱动。中国人民大学商学院教授、国际信息系统学会中国分会(CNAIS)主席(理事长)毛基业表示:“我们当年讲ERP是组织变革,是三分技术、七分管理,今天讲数字经济、数字化转型还是讲三分技术、七分组织。最主要的是生产力的解放,要靠生产关系靠组织变革来完成。双轮驱动,除了有技术,还要有管理层面最深层的治理关系,所有制、责权利相符。”
将安全前置,以管理视角优先,多层面地提高安全风险意识,接下来还需要企业在喊口号之外,再多走两步。(本文首发钛媒体APP 作者 | 贾雨微 编辑 | 秦聪慧)
关键词:
-
网络安全两大趋势:产品做减法,治理需前置|ToB产业观察
2023-08-02 -
猫猫游戏《流浪》Xbox版预购已开启 港区售价172元
2023-08-02 -
湖北检察机关依法对李铁涉嫌受贿、行贿、单位行贿、非国家工作人员受贿、对非国家工作人员行贿案提起公诉
2023-08-02 -
国足原主帅李铁被提起公诉
2023-08-02 -
存量房贷利率调降呼声四起 银行“跟进”动力不足
2023-08-02 -
预计三季度上线,魏牌蓝山将新一轮OTA升级
2023-08-02 -
五爱中学2022年中考录取分数线_五爱中学
2023-08-02 -
东西问·中外对话 | 荷兰汉学家:在“烟火气”中感受和西方叙事不一样的中国
2023-08-02 -
分宜:灌区建设忙
2023-08-02 -
肉夹馍没吃上,他却永远走了……
2023-08-02 -
北京市解除洪水红色预警 退水期间仍请远离河道
2023-08-02 -
润昌农商银行:助力肉羊养殖产业发展壮大
2023-08-02 -
最新消息!桂林医学院等三所广西高校将更名
2023-08-02 -
女神美丽会同火锅的新媳妇之间展开一场出身高贵的大战吗?
2023-08-02 -
韩国芯片出口连续第十个月下降 7月份下降16.5%
2023-08-02 -
CAD如何绘制环形阵列图形
2023-08-02 -
太原重工:8月1日融券卖出8.68万股,融资融券余额2.19亿元
2023-08-02 -
钢材价格企稳回升,钢铁板块大幅走强,机构称新一轮行业投资机会正在到来
2023-08-02 -
菠萝咕咾肉正宗做法饭店(菠萝咕咾肉正宗做法)
2023-08-02 -
美利信(301307):8月1日北向资金减持16.13万股
2023-08-02 -
捷成股份(300182):8月1日北向资金减持186.81万股
2023-08-02 -
欢乐的暑假生活里,我变成了一条初来乍到的“小鱼”「汉中作文大赛」
2023-08-02 -
十三省(市、区)公安交管部门联合整治客车超载、非法改装等交通违法行为
2023-08-01 -
上证i播报:美股开盘涨跌不一
2023-08-01 -
【世界看大运】吃火锅、写书法、与中国选手切磋技艺……成都大运会为各国运动员体验中国文化带来难忘经历
2023-08-01 -
Steam周销榜:遗迹2蝉联冠军、瑞奇与叮当冲进前十
2023-08-01 -
蔚来7月交付新车20,462台,环比增长91.1%
2023-08-01 -
扎心的农民小故事(恋老故事我的农民爷爷)
2023-08-01 -
实况足球2010实用技巧动作(关于实况足球2010实用技巧动作介绍)
2023-08-01 -
宝申控股(08151)委任樊智健为执行董事、董事会主席、行政总裁
2023-08-01
-
守住网络直播的伦理底线
2021-12-16 -
石窟寺文化需要基于保护的“新开发”
2021-12-16 -
电影工作者不能远离生活
2021-12-16 -
提升隧道安全管控能力 智慧高速让司乘安心
2021-12-16 -
人民财评:提升消费体验,服务同样重要
2021-12-16 -
卫冕?突破?旗手?——武大靖留给北京冬奥会三大悬念
2021-12-16 -
新能源车险专属条款出台“三电”系统、起火燃烧等都可保
2021-12-16 -
美术作品中的党史 | 第97集《窗外》
2021-12-16 -
基金销售业务违规!浦发银行厦门分行等被厦门证监局责令改正
2021-12-16 -
保持稳定发展有支撑——从11月“成绩单”看中国经济走势
2021-12-16