Как индустрия безопасности может эффективно реагировать на вызовы информационной безопасности Танигава

Недавно IBM выпустила технический документ по сетевой безопасности, объявив о результатах расследования своей красной команды X-Force и оператора безопасности в отношении основных систем, используемых умными городами. Всего было обнаружено 17 уязвимостей безопасности. А если серьезно, они позволят хакерам манипулировать системами сигнализации и узурпировать данные датчиков, что приведет к городскому хаосу. Появление все более и более жестоких сетевых атак подняло информационную безопасность на уровень национальной безопасности. 6 августа Министерство промышленности и информационных технологий выпустило уведомление о проведении проверки сетевой безопасности в телекоммуникационной и интернет-индустрии в 2018 году, уделив особое внимание системе сбора информации о пользователях и сетевых данных, централизованному хранению и обработке, общедоступной облачной сервисной платформе. , общедоступная беспроводная локальная сеть, общедоступная камера видеонаблюдения и другие ключевые платформы Интернета вещей, онлайн-платформа информационной службы такси, платформа информационной службы Интернета транспортных средств и т. д. Масштабы рынка индустрии информационной безопасности в последние годы быстро росли. Согласно данным, полученным от авторитетных учреждений в аналитическом отчете о прогнозе перспектив развития и стратегическом планировании инвестиций индустрии информационной безопасности Китая с 2018 по 2023 год, подготовленном Институтом отраслевых исследований, глобальный масштаб рынка безопасности в 2018 году составил около 87 миллиардов долларов США. и 100 миллиардов долларов США. Среди них, по данным IDC, инвестиции мировых институтов в эту сферу достигли рекордных 81,7 млрд долларов США в 2017 году. Ожидается, что к 2020 году инвестиции в информационную безопасность достигнут 101,6 млрд долларов США при совокупном темпе роста 8,3%. По данным Gartner, в 2017 году расходы на глобальную сетевую безопасность составили 89,1 млрд долларов США, а к 2025 году они достигнут 180 млрд долларов США. RMR (Persence Market Research) прогнозирует, что глобальный рынок сетевой безопасности превысит 200 миллиардов долларов США в 2025 году. Индустрия безопасности является одной из вспомогательных отраслей ключевой информационной инфраструктуры. Она затрагивает все стороны жизни людей и является отраслью по обеспечению социальной защищенности. Поэтому его собственная безопасность имеет основополагающее значение. В последние годы, с быстрым развитием Интернета, различные приложения безопасности также должны более эффективно реагировать на вызовы информационной безопасности, получая дивиденды от Интернета. Угрозы и риски сетевой безопасности становятся все более заметными. Сетевая безопасность, безопасность данных и безопасность приложений в индустрии безопасности сталкиваются с большими проблемами. Как обеспечить безопасность при разработке? 01. Реализовать обязанности персонала по управлению информацией, создать управляющую организацию, специально отвечающую за компьютеры, серверы, сети и другое оборудование, уточнить распределение должностей и должностные обязанности персонала по управлению информацией и сформулировать соответствующие правила и положения. Различные сотрудники по управлению информацией должны контролировать и управлять работой информационной системы предприятия, сети, бизнес-системы, базы данных, оборудования безопасности, сервера и т. д. ежедневно в соответствии с разделением работы и должностными обязанностями, а также хорошо выполнять соответствующий надзор и устранять неполадки, чтобы гарантировать своевременное обнаружение и решение проблем. 02. Сделайте хорошую работу в трех безопасности работы. Три работы по безопасности - это основная работа по обеспечению информационной безопасности индустрии безопасности. Благодаря комплексному прочесыванию, всесторонней диагностике и всестороннему усилению информационной системы с помощью интеллектуальной платформы управления операциями безопасности, вы сможете справиться с текущей ситуацией, выявить проблемы, сформулировать меры и эффективно улучшить. Комплексная сортировка: сортируйте систему приложений и информационные активы, а также управляйте и анализируйте отсортированное содержимое с помощью платформы управления операциями. Комплексная диагностика: анализ разрыва между стандартами уровня защиты и риском уязвимости безопасности, отслеживание прогресса уровня защиты и реализация замкнутого процесса управления обнаружением, обнаружением, устранением и проверкой уязвимостей безопасности с точки зрения информационной системы. Всестороннее усиление: сбор и анализ информации журнала безопасности системы приложений и информационных ресурсов в режиме реального времени, устранение шума в журнале и реализация интеллектуального слияния и анализа массивных журналов безопасности на основе понимания ситуации с сетевой безопасностью и механизма рассуждений цепочки атак, чтобы обеспечить основу для принятия решений для комплексного усиления. 03. Делайте хорошую работу по защите сетевой безопасности с помощью технологических инноваций, используйте новые технологии и приложения, выполняйте управление защитой уровня сетевой безопасности и техническую защиту, внедряйте такие технологии, как активная защита, надежные вычисления и искусственный интеллект, внедряйте инновационные меры защиты технологий сетевой безопасности, улучшайте способность и уровень предотвращения сетевой безопасности, а также укреплять исследования, разработки и применение технологий защиты уровня сетевой безопасности, продвигать безопасные и надежные сетевые продукты и услуги. 04. От производителей инструментов до поставщиков возможностей, в будущем угрозы сетевой безопасности, крупномасштабные системы безопасности и экспертные системы социальных сетей будут интегрироваться друг с другом, а многосторонние совместные операции станут новой нормой реагирования на чрезвычайные ситуации сетевой безопасности. Используйте отличные рабочие возможности, чтобы снизить процент успешных атак, и используйте более высокую скорость реагирования на чрезвычайные ситуации, чтобы уменьшить потери, вызванные успешной атакой. Другими словами, с помощью этих двух возможностей безопасности помощь предприятиям или организациям в управлении рисками безопасности на приемлемом уровне является более разумной концепцией безопасности и выбором при принятии решений. Вывод: с непрерывной популяризацией и развитием интернет-технологий средства сетевых атак становятся все более разнообразными, а уровень программирования хакеров становится все выше и выше, что выдвигает более высокие требования к управлению сетевой безопасностью. В будущем сетевая информационная безопасность должна начинаться с двух аспектов: технических инноваций и обучения персонала, чтобы эффективно реагировать на сетевые атаки и обеспечивать безопасную и стабильную работу системы.