Làm thế nào để ngành công nghiệp bảo mật có thể ứng phó hiệu quả với những thách thức của an ninh thông tin Tanigawa

Gần đây, IBM đã phát hành sách trắng về an ninh mạng, công bố kết quả điều tra của đội đỏ X-Force và mối đe dọa của nhà điều hành bảo mật trên các hệ thống chính được sử dụng bởi các thành phố thông minh. Tổng cộng có 17 lỗ hổng bảo mật được tìm thấy. Nghiêm trọng hơn, chúng sẽ cho phép tin tặc thao túng hệ thống báo động và chiếm đoạt dữ liệu cảm biến, dẫn đến hỗn loạn đô thị. Sự xuất hiện ngày càng nhiều của các cuộc tấn công mạng luẩn quẩn đã nâng an ninh thông tin lên tầm cao của an ninh quốc gia. Ngày 6/8, Bộ Công nghiệp và Công nghệ thông tin ra thông báo về việc triển khai công tác kiểm tra an ninh mạng ngành viễn thông và Internet năm 2018, tập trung vào hệ thống thu thập thông tin người dùng, dữ liệu mạng, lưu trữ và xử lý tập trung, nền tảng dịch vụ đám mây công cộng. , mạng LAN không dây công cộng, camera giám sát video công cộng và các nền tảng Internet vạn vật quan trọng khác, nền tảng dịch vụ thông tin taxi trực tuyến Nền tảng dịch vụ thông tin phương tiện Internet, v.v. Quy mô thị trường của ngành an toàn thông tin đã phát triển nhanh chóng trong những năm gần đây. Theo dữ liệu thu thập từ các tổ chức có thẩm quyền trong báo cáo phân tích về dự báo triển vọng phát triển và hoạch định chiến lược đầu tư của ngành an toàn thông tin Trung Quốc từ năm 2018 đến năm 2023 của Viện nghiên cứu công nghiệp tương lai, quy mô thị trường an ninh toàn cầu năm 2018 là 87 tỷ USD. và 100 tỷ đô la Mỹ. Trong số đó, theo IDC, đầu tư của các tổ chức toàn cầu vào lĩnh vực này đã đạt mức kỷ lục 81,7 tỷ USD vào năm 2017. Dự kiến ​​đầu tư cho an toàn thông tin sẽ đạt 101,6 tỷ USD vào năm 2020, với tốc độ tăng trưởng kép là 8,3%. Theo Gartner, chi tiêu cho an ninh mạng toàn cầu năm 2017 là 89,1 tỷ USD và sẽ đạt 180 tỷ USD vào năm 2025. RMR (Nghiên cứu thị trường bền bỉ) dự đoán rằng thị trường an ninh mạng toàn cầu sẽ vượt 200 tỷ đô la Mỹ vào năm 2025. Công nghiệp an ninh là một trong những ngành phụ trợ của hạ tầng thông tin trọng điểm. Nó liên quan đến mọi mặt của đời sống nhân dân và là ngành đảm bảo an sinh xã hội. Do đó, bảo mật của chính nó là cơ bản. Trong những năm gần đây, với sự phát triển nhanh chóng của Internet, các ứng dụng bảo mật khác nhau cũng phải đáp ứng các thách thức về an toàn thông tin một cách hiệu quả hơn khi được hưởng lợi tức của Internet. Các mối đe dọa và rủi ro về an ninh mạng ngày càng trở nên nổi bật. An ninh mạng, bảo mật dữ liệu và bảo mật ứng dụng của ngành bảo mật đang đứng trước những thách thức lớn. Làm thế nào chúng tôi có thể đảm bảo an ninh trong khi phát triển? 01 cái. Thực hiện trách nhiệm của nhân viên quản lý thông tin, thiết lập một tổ chức quản lý đặc biệt chịu trách nhiệm về máy tính, máy chủ, mạng và các thiết bị khác, làm rõ việc phân công và trách nhiệm công việc của nhân viên quản lý thông tin, đồng thời xây dựng các quy tắc và quy định tương ứng. Các nhân viên quản lý thông tin khác nhau sẽ theo dõi và quản lý hoạt động của hệ thống thông tin doanh nghiệp, mạng, hệ thống kinh doanh, cơ sở dữ liệu, thiết bị bảo mật, máy chủ, v.v. hàng ngày theo phân công, trách nhiệm công việc và làm tốt công tác giám sát, xử lý sự cố tương ứng để đảm bảo các sự cố được tìm ra và giải quyết kịp thời. 02. Làm tốt công tác ba an toàn. Công tác ba an toàn là công tác cơ bản để đảm bảo an toàn thông tin của ngành an ninh. Thông qua việc kết hợp toàn diện, chẩn đoán toàn diện và củng cố toàn diện hệ thống thông tin thông qua nền tảng quản lý vận hành an ninh thông minh, nắm vững tình hình hiện tại, xác định vấn đề, đề ra biện pháp và cải thiện hiệu quả. Sắp xếp toàn diện: sắp xếp hệ thống ứng dụng và tài sản thông tin, đồng thời quản lý và phân tích các nội dung được sắp xếp thông qua nền tảng quản lý vận hành. Chẩn đoán toàn diện: phân tích khoảng cách giữa các tiêu chuẩn bảo vệ mức độ và nguy cơ lỗ hổng bảo mật, theo dõi tiến trình bảo vệ mức độ và thực hiện quy trình quản lý vòng kín của việc phát hiện, phát hiện, sửa chữa và xác minh lỗ hổng bảo mật từ góc độ hệ thống thông tin. Tăng cường toàn diện: thu thập và phân tích thông tin nhật ký bảo mật của hệ thống ứng dụng và nội dung thông tin trong thời gian thực, loại bỏ nhiễu nhật ký, đồng thời nhận ra việc hợp nhất và phân tích thông minh các nhật ký bảo mật lớn dựa trên sự hiểu biết về tình hình an ninh mạng và công cụ lập luận chuỗi tấn công, để cung cấp cơ sở ra quyết định để củng cố toàn diện. 03. Làm tốt công tác bảo vệ an ninh mạng bằng đổi mới công nghệ, sử dụng công nghệ và ứng dụng mới, thực hiện quản lý bảo vệ cấp độ an ninh mạng và bảo vệ kỹ thuật, áp dụng các công nghệ như phòng thủ chủ động, điện toán tin cậy và trí tuệ nhân tạo, đổi mới các biện pháp bảo vệ công nghệ an ninh mạng, cải tiến khả năng và mức độ phòng ngừa an ninh mạng, và tăng cường nghiên cứu, phát triển và ứng dụng công nghệ bảo vệ mức độ an ninh mạng, Quảng bá các sản phẩm và dịch vụ mạng an toàn và đáng tin cậy. 04. Từ các nhà sản xuất công cụ đến các nhà cung cấp năng lực, trong tương lai các mối đe dọa an ninh mạng, các hệ thống tình báo an ninh quy mô lớn và các hệ thống mạng xã hội chuyên nghiệp sẽ tích hợp với nhau và các hoạt động hợp tác nhiều bên sẽ trở thành thông lệ mới của ứng phó khẩn cấp về an ninh mạng. Sử dụng khả năng hoạt động xuất sắc để giảm tỷ lệ tấn công thành công và sử dụng tốc độ phản ứng khẩn cấp nhanh hơn để giảm tổn thất do tấn công thành công. Nói cách khác, thông qua hai khả năng bảo mật này, việc giúp doanh nghiệp hoặc tổ chức kiểm soát rủi ro an ninh ở mức có thể chấp nhận được là một lựa chọn ra quyết định và khái niệm bảo mật hợp lý hơn. Kết luận: với sự phổ biến và phát triển không ngừng của công nghệ Internet, các phương tiện tấn công mạng ngày càng đa dạng, trình độ lập trình của hacker ngày càng cao, điều này đặt ra yêu cầu cao hơn về quản lý an ninh mạng. Trong tương lai, an toàn thông tin mạng phải bắt đầu từ hai khía cạnh là đổi mới kỹ thuật và đào tạo nhân sự để ứng phó hiệu quả với các cuộc tấn công mạng và đảm bảo hệ thống hoạt động an toàn, ổn định.