數(shù)據(jù)中心下一代信息安全架構(gòu)規(guī)劃“十三五規(guī)劃”在即。就安全規(guī)劃中的核心“信息安全架構(gòu)”在新形勢(shì)如何構(gòu)建����,天融信公司副總裁李宗洋提了其構(gòu)想���。
數(shù)據(jù)中心下一代信息安全架構(gòu)規(guī)劃 十三五規(guī)劃 在即����。就安全規(guī)劃中的核心 信息安全架構(gòu) 在新形勢(shì)如何構(gòu)建���,天融信公司副總裁李宗洋提了其構(gòu)想。
首先是從宏觀上看����,信息安全產(chǎn)業(yè)及形勢(shì)的變化。一是安全驅(qū)動(dòng)力:政策合規(guī)�、安全需求 雙輪驅(qū)動(dòng) 都在加強(qiáng)�����。
就某種程度而言��,2014年可以說(shuō)是真正的信息安全元年。政策性合規(guī)驅(qū)動(dòng)�����、需求驅(qū)動(dòng)依舊是信息安全市場(chǎng)的兩個(gè)重要的驅(qū)動(dòng)點(diǎn),而且驅(qū)動(dòng)力都在加強(qiáng)���。
1�����、從政策層面看國(guó)家成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,同時(shí)也出臺(tái)了相關(guān)的政策要求對(duì)信息安全產(chǎn)品����、云計(jì)算服務(wù)等加強(qiáng)安全審查,通過(guò)政策���、法律、規(guī)范的合規(guī)要求加強(qiáng)對(duì)信息安全的把控����。自主可控更是是信息安全領(lǐng)域國(guó)家的基本意志體現(xiàn)��。
2�����、從需求層面看��,隨著愈演愈烈各種的信息泄密事件��、大熱的APT攻擊等���,大量的企業(yè)對(duì)信息安全的認(rèn)識(shí)已經(jīng)從 被動(dòng)的防御 變成 主動(dòng)的核心競(jìng)爭(zhēng)力的塑造 ,尤其是新型的互聯(lián)網(wǎng)金融�����、電商業(yè)務(wù)����、云計(jì)算業(yè)務(wù)等都前瞻性的把安全當(dāng)做市場(chǎng)競(jìng)爭(zhēng)的重要砝碼并尋求各種資源不斷提升安全性�。
二是安全關(guān)注點(diǎn):從 系統(tǒng) 到 業(yè)務(wù) 到 人和數(shù)據(jù) 的轉(zhuǎn)移����。
哪里有價(jià)值����,哪里就有攻擊�,攻擊者一定是不斷的靠近價(jià)值層。從未來(lái)看����,安全的關(guān)注點(diǎn)也在發(fā)生變化�,從早期的關(guān)注系統(tǒng)����,到關(guān)注業(yè)務(wù),到當(dāng)下及未來(lái)更關(guān)注人�����、關(guān)注數(shù)據(jù)���。
數(shù)據(jù):是企業(yè)的核心競(jìng)爭(zhēng)力所在,如何有效保護(hù)這些核心數(shù)據(jù)的安全已經(jīng)得到企業(yè)高層領(lǐng)導(dǎo)的高度重視和密切關(guān)注����。尤其在近幾年出現(xiàn)的大量的數(shù)據(jù)泄密事件,更是讓數(shù)據(jù)安全成為整個(gè)信息安全架構(gòu)中最重要的一個(gè)模塊���。
人是信息安全的最核心要素���,再好的技術(shù)手段再完美的流程再嚴(yán)密的制度,沒(méi)有人的安全意識(shí)和技能保障下都無(wú)法確保系統(tǒng)安全��,同時(shí)從人入手����,提升人的意識(shí)和技能���,這項(xiàng)工作在信息安全保障體系中一定能達(dá)到事半功倍的效果�,人是信息安全的催化劑�,人的安全意識(shí)和技能提升����,對(duì)安全產(chǎn)品、安全技術(shù)的作用發(fā)揮會(huì)呈幾何級(jí)或指數(shù)級(jí)的提升�。安全的實(shí)質(zhì)是攻與防的博弈,安全的未來(lái)投入會(huì)更多的關(guān)注的 人 的這個(gè)層面���。
三是安全交付物:從 安全產(chǎn)品 到 安全服務(wù) 到 安全運(yùn)營(yíng) ��。
同其他產(chǎn)業(yè)一樣��,信息安全產(chǎn)業(yè)同樣要經(jīng)歷 產(chǎn)品模式 �、 服務(wù)模式 ��、 體驗(yàn)?zāi)J?的轉(zhuǎn)變���,安全實(shí)質(zhì)提供的是知識(shí)和能力,從發(fā)展趨勢(shì)看���,安全將從硬件交付、軟件交付向運(yùn)營(yíng)化服務(wù)的過(guò)渡����,依托產(chǎn)品+服務(wù),提供7*24小時(shí)的運(yùn)營(yíng)化服務(wù)才能更無(wú)縫的契合用戶的安全需求��。即SAAS:安全即服務(wù)���。
隨著云的落地���,給IT帶來(lái)了巨大的變革。云安全服務(wù)的出現(xiàn)�,徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式,降低了企業(yè)部署安全產(chǎn)品的成本���,使更多的企業(yè)可以享受到安全運(yùn)營(yíng)保障��,全心關(guān)注企業(yè)的核心業(yè)務(wù)����。運(yùn)營(yíng)化服務(wù)的SLA和信息保密及隱私的問(wèn)題�,是服務(wù)提供商后續(xù)需要重點(diǎn)考慮和解決的��。
四是安全生態(tài)鏈:從 精細(xì)分工 到 供應(yīng)鏈可信管理 到 安全生態(tài)圈的建設(shè) ���。
企業(yè)需要構(gòu)建一個(gè)安全的生態(tài)鏈���,不僅自身的安全很重要,企業(yè)的上下游安全也很重要�,企業(yè)上下游的合作伙伴的安全問(wèn)題都會(huì)給企業(yè)帶來(lái)安全風(fēng)險(xiǎn),整個(gè)供應(yīng)鏈都需要進(jìn)行嚴(yán)格的安全管理,企業(yè)要做好信息安全���,同安全管理機(jī)構(gòu)����、安全評(píng)測(cè)機(jī)構(gòu)等保持充分的溝通和聯(lián)系�����,以便了解國(guó)家的政策規(guī)范�����,同時(shí)在關(guān)鍵的安全時(shí)期也可以得到相關(guān)機(jī)構(gòu)的支持����。構(gòu)建整個(gè)的安全生態(tài)鏈����,通過(guò)廣泛的合作來(lái)確保企業(yè)安全目標(biāo)的實(shí)現(xiàn)。
1 2 3 4 閱讀全文
