隨著(zhu)越來越多企業(ye)使用移動辦公，以及(ji)物聯(lian)網應用爆發式增(zeng)長，企業(ye)所面臨的網絡(luo)信息安(an)全風險成倍放大。但(dan)是，很多企業(ye)還(huan)沒有意(yi)識到信息安(an)全形勢之嚴峻，防護力量普遍不(bu)足。必須“雙管齊下”，一(yi)方面通過自主創新為企業(ye)安(an)全防護提供更加(jia)可靠的技術支持；另一(yi)方面加(jia)強(qiang)企業(ye)網絡(luo)安(an)全制度建設(she)，從管理上堵(du)住漏洞(dong)——

　　從5月份(fen)的(de)(de)“Wannacry”到6月份(fen)的(de)(de)“Petya”，勒(le)索病(bing)毒今年的(de)(de)兩次爆發給全球(qiu)企業(ye)敲(qiao)響了(le)安全警鐘。信息(xi)安全廠商奇虎360公(gong)司董(dong)事長周鴻(hong)祎坦言(yan)：“在一定程度上(shang)，這(zhe)是對我國網絡安全狀況的(de)(de)一次小(xiao)小(xiao)壓力測試(shi)。”中國工程院(yuan)院(yuan)士(shi)沈(shen)昌祥表示：“這(zhe)也說明傳(chuan)統的(de)(de)封堵查殺被(bei)動(dong)式防御已(yi)經過(guo)時，企業(ye)的(de)(de)安全形勢發生(sheng)了(le)巨大的(de)(de)變化。”

　　信息安(an)(an)全(quan)(quan)產業(ye)的(de)(de)迅猛發展也(ye)從側(ce)面印證了(le)企業(ye)網絡安(an)(an)全(quan)(quan)形勢(shi)嚴峻。來自市(shi)場研究機構前瞻產業(ye)研究院(yuan)的(de)(de)數據顯示，2016年(nian)(nian)全(quan)(quan)球信息安(an)(an)全(quan)(quan)行(xing)業(ye)市(shi)場規模(mo)(mo)約為(wei)2392.51億(yi)元(yuan)，同比(bi)增長19.16％。從2006年(nian)(nian)的(de)(de)452.91億(yi)元(yuan)發展到2016年(nian)(nian)的(de)(de)2392.51億(yi)元(yuan)，11年(nian)(nian)間，市(shi)場規模(mo)(mo)增長了(le)5倍；在(zai)我國，2016年(nian)(nian)信息安(an)(an)全(quan)(quan)產業(ye)市(shi)場規模(mo)(mo)也(ye)達到了(le)477億(yi)元(yuan)，未來5年(nian)(nian)預計(ji)將保持10％以上的(de)(de)增長。是什(shen)么讓(rang)企業(ye)面對的(de)(de)網絡安(an)(an)全(quan)(quan)形勢(shi)發生了(le)前所(suo)未有(you)的(de)(de)變化？新(xin)的(de)(de)安(an)(an)全(quan)(quan)鎖又在(zai)哪里？

　　“萬物(wu)互聯”新(xin)考(kao)驗

　　“從電腦端向移(yi)(yi)動端遷徙，包括企(qi)業(ye)(ye)員工開始大量(liang)使用包括手機在(zai)內的自(zi)有設(she)備工作，給企(qi)業(ye)(ye)安全形勢帶來了巨大的改變。好比(bi)過(guo)去你只是守一個孤島，比(bi)較容易(yi)，現在(zai)卻打開了很(hen)多扇窗。”企(qi)業(ye)(ye)級移(yi)(yi)動工作平臺藍信(xin)商務總監李(li)悅告訴記者。

　　的確，來(lai)自市場研究機構IDC一(yi)份調查顯(xian)示，60％的企(qi)業員工(gong)(gong)會(hui)將(jiang)商業機密(mi)數據(ju)儲存在(zai)其智(zhi)能(neng)(neng)手(shou)(shou)機中。2016年，中國移動辦(ban)(ban)公人(ren)數達4.45億(yi)人(ren)，同比增(zeng)長13％；預計到(dao)2018年，移動辦(ban)(ban)公人(ren)員數量將(jiang)超過6億(yi)。互聯(lian)網(wang)安(an)(an)全廠商瑞星安(an)(an)全專家(jia)唐威表(biao)示，由(you)于員工(gong)(gong)頻繁使用智(zhi)能(neng)(neng)手(shou)(shou)機等個人(ren)辦(ban)(ban)公設備連(lian)入(ru)外網(wang)，一(yi)方面病毒防御成(cheng)為嚴重的安(an)(an)全隱患，另一(yi)方面手(shou)(shou)機也有可能(neng)(neng)成(cheng)為信息(xi)泄(xie)露的出(chu)口。

　　在移動(dong)互聯(lian)網普及后，“無(wu)(wu)處不在”的物聯(lian)網又(you)讓(rang)網絡(luo)安(an)全形勢(shi)變得更為(wei)復雜。中國移動(dong)通信(xin)集團(tuan)信(xin)息安(an)全與(yu)運(yun)行中心總經理張(zhang)濱表示，有數據(ju)顯(xian)示，到2020年(nian)全球(qiu)連入(ru)物聯(lian)網的設(she)備(bei)將(jiang)達500億個，無(wu)(wu)論智(zhi)能家居、智(zhi)慧城市，還是(shi)智(zhi)慧交通、智(zhi)能制造，物聯(lian)網應(ying)用將(jiang)無(wu)(wu)所不在，這也讓(rang)病毒攻擊的后果更加(jia)嚴重。

　　亞信安全(quan)首席技術官(guan)張偉欽則在C3安全(quan)峰會上表(biao)示：“物聯網設備的(de)操(cao)作系統五花八(ba)門(men)，且存(cun)在漏(lou)洞，有漏(lou)洞就(jiu)會受到(dao)攻(gong)擊。想象一下，如果有人控(kong)制了企業的(de)攝像頭，并以此竊密呢(ni)？這樣的(de)攻(gong)擊會比我們想象中(zhong)來(lai)得更快。”

　　不過(guo)，企業(ye)對(dui)安(an)全形勢的(de)(de)變(bian)化開始(shi)有(you)所準備。市場研究機構(gou)Gartner的(de)(de)報告指出，盡管目前(qian)僅有(you)16％的(de)(de)企業(ye)應(ying)用(yong)網絡安(an)全產(chan)品來(lai)為其至少(shao)一(yi)款移動(dong)或者物聯(lian)網關鍵應(ying)用(yong)提供(gong)防護(hu)，但有(you)26％的(de)(de)企業(ye)預計會在2019年之前(qian)使用(yong)應(ying)用(yong)保護(hu)產(chan)品。

　　技術創(chuang)新增強“戰(zhan)斗力(li)”

　　在國(guo)家保密局科技司司長(chang)劉艷看(kan)來，想要“魔高(gao)一(yi)尺道高(gao)一(yi)丈(zhang)”，首先要技術(shu)創新，“通(tong)過(guo)自(zi)主(zhu)創新來為企業安(an)全防護提供更加可靠的技術(shu)支持”。

　　技術(shu)創新來自對實際(ji)情(qing)況的(de)清晰(xi)把(ba)握。李(li)悅表示，移(yi)動端泄(xie)密有多種(zhong)情(qing)況，需要(yao)通過(guo)技術(shu)創新加(jia)以(yi)控制(zhi)。“比如藍信不僅(jin)能(neng)實現閱(yue)后即焚、轉發限制(zhi)等(deng)功(gong)能(neng)，甚(shen)至如果(guo)企業員工(gong)用(yong)手機截(jie)屏操(cao)作(zuo)，后臺也(ye)會(hui)有所記錄(lu)，知道是誰截(jie)屏了(le)什么內容，文(wen)(wen)檔(dang)閱(yue)讀(du)器(qi)也(ye)是內嵌(qian)的(de)，可(ke)以(yi)給(gei)(gei)分發給(gei)(gei)每個(ge)人(ren)的(de)工(gong)作(zuo)文(wen)(wen)檔(dang)加(jia)水(shui)印，同時(shi)不再需要(yao)調用(yong)第三方應用(yong)，這樣就能(neng)有效保障工(gong)作(zuo)文(wen)(wen)檔(dang)不流(liu)出(chu)。”

　　技(ji)術(shu)創(chuang)新也需要不斷(duan)融入前沿(yan)技(ji)術(shu)成(cheng)果(guo)。張濱表(biao)示，解決物聯(lian)(lian)網的安全(quan)風險，態勢(shi)感(gan)知是關鍵。“比如對基于(yu)物聯(lian)(lian)網終端(duan)的業(ye)務數據、業(ye)務流量、外部情報信息，如果(guo)能(neng)及時(shi)發(fa)現(xian)異常行為，并及時(shi)處(chu)理，就能(neng)主動預防(fang)安全(quan)風險。”亞(ya)信網絡安全(quan)產業(ye)技(ji)術(shu)研究院(yuan)副院(yuan)長童寧則告(gao)訴記者，安全(quan)廠商正試圖將人(ren)工(gong)智能(neng)中的機器學習應用于(yu)態勢(shi)感(gan)知，“機器學習可以(yi)將病毒攻擊(ji)或(huo)者異常行為的特征抽取(qu)出來，并加以(yi)過濾，使判(pan)斷(duan)更加快速準確(que)，同時(shi)前端(duan)主動攔截的成(cheng)功率也能(neng)大(da)幅提高”。

　　不過，要想(xiang)全(quan)方(fang)位應對威脅入侵，需要的不僅(jin)僅(jin)是技(ji)(ji)術(shu)。唐威表示(shi)：“一方(fang)面在技(ji)(ji)術(shu)上需要選擇(ze)專業化更(geng)高(gao)、覆蓋更(geng)全(quan)面的安全(quan)產品；另(ling)一方(fang)面也要在管(guan)理上建(jian)立嚴格和(he)切實(shi)可行的機制。”

　　機(ji)制帶來“長效化(hua)”

　　“企業(ye)的(de)(de)(de)(de)(de)(de)安全(quan)保(bao)(bao)障要(yao)(yao)靠技術，也要(yao)(yao)靠制度和(he)管控(kong)。”沈昌(chang)祥說。在(zai)他(ta)看來，企業(ye)網絡安全(quan)制度的(de)(de)(de)(de)(de)(de)建設，需(xu)要(yao)(yao)在(zai)分(fen)析風險的(de)(de)(de)(de)(de)(de)基(ji)礎上(shang)，實(shi)行準(zhun)確(que)的(de)(de)(de)(de)(de)(de)等(deng)級(ji)劃分(fen)。“從保(bao)(bao)護業(ye)務信息和(he)系(xi)統服務兩維資(zi)源出發，根據在(zai)國家安全(quan)、經濟建設、社(she)會生活中的(de)(de)(de)(de)(de)(de)重要(yao)(yao)程(cheng)度，以及系(xi)統遭受破壞后(hou)的(de)(de)(de)(de)(de)(de)危害(hai)程(cheng)度等(deng)因素來確(que)定(ding)等(deng)級(ji)。比如，最高等(deng)級(ji)在(zai)頂層設計上(shang)，就(jiu)需(xu)要(yao)(yao)以專門監督檢查、實(shi)時監控(kong)實(shi)時處置為原則。”

　　Gartner全球研究總監(jian)張毅則認為，企業(ye)網絡安(an)全制度建設還要從單純的(de)防御防護，逐漸遷(qian)徙到對(dui)整(zheng)個(ge)流(liu)(liu)程(cheng)的(de)優(you)化，“除了通過技術防護之(zhi)外(wai)，還需(xu)要重(zhong)新梳理業(ye)務(wu)流(liu)(liu)程(cheng)，來(lai)減少安(an)全漏洞，比如(ru)(ru)各個(ge)業(ye)務(wu)部門的(de)工作(zuo)如(ru)(ru)何協調(diao)與整(zheng)合”。

　　在(zai)思杰大中華區總裁曹衡(heng)康(kang)看來，企(qi)業(ye)(ye)網絡安全(quan)(quan)制(zhi)度的(de)(de)(de)(de)建設，還要(yao)重視人的(de)(de)(de)(de)因素。“比如企(qi)業(ye)(ye)制(zhi)定從上(shang)到下的(de)(de)(de)(de)安全(quan)(quan)策(ce)略時，需(xu)要(yao)讓盡可能多的(de)(de)(de)(de)部(bu)門員工(gong)(gong)、利(li)益相關方提(ti)出意見和建議，同時要(yao)為所有員工(gong)(gong)提(ti)供必要(yao)的(de)(de)(de)(de)工(gong)(gong)具、指(zhi)導和培(pei)訓，以提(ti)升(sheng)員工(gong)(gong)保護(hu)企(qi)業(ye)(ye)安全(quan)(quan)的(de)(de)(de)(de)主觀能動性。通過提(ti)供認(ren)證(zheng)、全(quan)(quan)面的(de)(de)(de)(de)課程培(pei)訓以及(ji)免費(fei)的(de)(de)(de)(de)學習機會(hui)，提(ti)高員工(gong)(gong)識別潛在(zai)攻擊并及(ji)時作出響應的(de)(de)(de)(de)能力。”

　　亞信安全(quan)(quan)董(dong)事長何(he)政表(biao)示(shi)，各(ge)企業需要在網絡安全(quan)(quan)防護上(shang)相互配合。“隨著網絡安全(quan)(quan)形勢的變化，靠一(yi)家企業的力(li)量很難應對挑戰，必須齊抓共管，同時引(yin)入更多社會化服務(wu)提供安全(quan)(quan)保障。”