久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

【2016年3月14日】在今年的政府工作報(bào)告中， 李克強(qiáng)總理再次強(qiáng)調(diào)創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力，并倡導(dǎo)持續(xù)推動(dòng)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新，促進(jìn)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)廣泛應(yīng)用。各行各業(yè)正在以互聯(lián)網(wǎng)為平臺(tái)進(jìn)行融合創(chuàng)新，進(jìn)入到了“互聯(lián)網(wǎng)+”快速發(fā)展的時(shí)代?？偫淼膱?bào)告中“互聯(lián)網(wǎng)”一詞被提了12次，相比2015年，多強(qiáng)調(diào)了4次。在科技創(chuàng)新過(guò)程中，信息泄露、APT攻擊等網(wǎng)絡(luò)安全威脅也會(huì)如影隨形，對(duì)企業(yè)數(shù)據(jù)安全乃至國(guó)家信息主權(quán)將構(gòu)成嚴(yán)重威脅。

網(wǎng)絡(luò)威脅阻礙科技創(chuàng)新，建議企業(yè)在引入云計(jì)算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的過(guò)程中，要充分重視網(wǎng)絡(luò)安全威脅治理的重要性，在確保IT設(shè)備與網(wǎng)絡(luò)安全產(chǎn)品自主可控的前提下，準(zhǔn)確識(shí)別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅，部署立體化主動(dòng)防御體系，防范威脅于未然。

科技創(chuàng)新過(guò)程中的非自主可控危機(jī)

在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)的大規(guī)模落地中，激增的應(yīng)用和系統(tǒng)難免出現(xiàn)安全漏洞，一旦黑客通過(guò)漏洞入侵到信息化系統(tǒng)，并潛伏到企業(yè)網(wǎng)絡(luò)中籌劃更大規(guī)模的網(wǎng)絡(luò)攻擊，將可能導(dǎo)致企業(yè)的核心數(shù)據(jù)被黑客竊取，甚至對(duì)重要信息化系統(tǒng)進(jìn)行破壞。

特別是對(duì)于事關(guān)國(guó)計(jì)民生的基礎(chǔ)設(shè)施以及國(guó)家支柱產(chǎn)業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全可能造成更大的風(fēng)險(xiǎn)。在2015年8月，加油站油箱監(jiān)測(cè)系統(tǒng)GasPot就被爆存在安全隱患，GasPot作為一個(gè)物聯(lián)網(wǎng)系統(tǒng)，通過(guò)傳感器及無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)車(chē)輛狀態(tài)，對(duì)這個(gè)系統(tǒng)的攻擊很可能導(dǎo)致車(chē)聯(lián)網(wǎng)的重要信息被泄露，甚至引發(fā)能源供應(yīng)事故。聯(lián)想到震網(wǎng)病毒對(duì)伊朗核設(shè)施、烏克蘭電網(wǎng)進(jìn)行的APT攻擊事件，已經(jīng)為國(guó)家安全敲了多次警鐘。

亞信安全董事長(zhǎng)何政表示：“如果僅從網(wǎng)絡(luò)攻擊的微觀層面來(lái)看，企業(yè)在面對(duì)安全威脅時(shí)還不會(huì)感到太過(guò)棘手。但是一旦將其與整個(gè)國(guó)際政治大環(huán)境聯(lián)系起來(lái)時(shí)，創(chuàng)新技術(shù)應(yīng)用中的非自主可控危機(jī)就顯得尤為致命。關(guān)鍵IT技術(shù)與設(shè)備自主可控能力的缺乏會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大增，系統(tǒng)本身的漏洞或者‘后門(mén)’可能導(dǎo)致核心數(shù)據(jù)的泄露或是被敵對(duì)勢(shì)力掌握，進(jìn)而作為對(duì)基礎(chǔ)設(shè)施或國(guó)民命脈攻擊的手段。”

一個(gè)容易被忽視的問(wèn)題是網(wǎng)絡(luò)安全系統(tǒng)本身的安全可控性，特別是在網(wǎng)絡(luò)安全建設(shè)成為企業(yè)關(guān)鍵IT能力的今天，網(wǎng)絡(luò)安全系統(tǒng)如果被不法分子操控，就意味著企業(yè)數(shù)據(jù)已經(jīng)“無(wú)險(xiǎn)可守”。因此，要推動(dòng)國(guó)家整體網(wǎng)絡(luò)安全水平的提升，就需要借助國(guó)產(chǎn)化的力量，首先剔除安全設(shè)備自身所存在的不可控安全隱患。

目前，國(guó)家已經(jīng)充分認(rèn)識(shí)到自主可控是保護(hù)國(guó)家信息主權(quán)與網(wǎng)絡(luò)空間的關(guān)鍵戰(zhàn)略，并且不斷在自主可控產(chǎn)業(yè)發(fā)展上進(jìn)行一系列的政策牽引。而習(xí)近平等國(guó)家領(lǐng)導(dǎo)人也多次在各種場(chǎng)合強(qiáng)調(diào)自主可控的重要性，這凸顯網(wǎng)絡(luò)安全領(lǐng)域國(guó)產(chǎn)化替代的緊迫性。

堅(jiān)持自主可控  建立立體化的主動(dòng)防御體系

要在復(fù)雜的安全威脅形勢(shì)下推動(dòng)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的落地，就需要在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下，準(zhǔn)確識(shí)別云計(jì)算和大數(shù)據(jù)環(huán)境下的安全威脅，有效平衡開(kāi)放技術(shù)和安全防護(hù)需求，循序漸進(jìn)建設(shè)安全能力，突出重點(diǎn)完善安全機(jī)制。

自主可控是前提：要實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的自主可控，不僅要求網(wǎng)絡(luò)安全服務(wù)提供商為本土企業(yè)，更要求核心技術(shù)實(shí)現(xiàn)自主、可控、可信，擁有自主知識(shí)產(chǎn)權(quán)安全軟件與解決方案，從根本層面確保創(chuàng)新技術(shù)不受制于人。在此基礎(chǔ)上，可以加強(qiáng)技術(shù)的開(kāi)放性，廣泛汲取世界范圍內(nèi)的網(wǎng)絡(luò)安全技術(shù)發(fā)展成果。

安全威脅識(shí)別能力是基礎(chǔ)：安全威脅識(shí)別能力是指企業(yè)需要具備強(qiáng)大的威脅偵測(cè)能力，不僅要能夠提前在安全威脅的多發(fā)地帶進(jìn)行布防，還需要在第一時(shí)間偵測(cè)到攻擊者采用的惡意軟件、通信以及行為等威脅。在如今的安全威脅中，攻擊者往往會(huì)利用高度定制化的惡意程序或零日攻擊惡意程序，等到安全事故發(fā)生后在進(jìn)行防范已經(jīng)為時(shí)已晚，因此確保對(duì)威脅的識(shí)別能力，并進(jìn)行主動(dòng)防御至關(guān)重要。

循序漸進(jìn)的安全能力建設(shè)是手段：網(wǎng)絡(luò)安全威脅隨時(shí)隨地都處于變動(dòng)之中，任何網(wǎng)絡(luò)安全解決方案都不能確保對(duì)新威脅100%的防范能力。因此，企業(yè)需要在全盤(pán)考慮企業(yè)網(wǎng)絡(luò)安全防護(hù)需求的基礎(chǔ)上，加強(qiáng)對(duì)于新型安全威脅的監(jiān)控與研究，擬定與時(shí)俱進(jìn)的安全防護(hù)戰(zhàn)略，從而漸進(jìn)式的強(qiáng)化安全能力。

立體化主動(dòng)防御是關(guān)鍵：在信息安全威脅廣泛化、隱蔽化的今天，分散的網(wǎng)絡(luò)安全模式已經(jīng)不能適用于如今的安全防護(hù)需求了。因?yàn)槿绻荒苷R劃一的去治理、部署、監(jiān)控整個(gè)集團(tuán)的信息化安全策略，必然會(huì)給黑客留下可乘之機(jī)，釀成數(shù)據(jù)泄露等嚴(yán)重后果。只有全力打造立體化、智能化安全架構(gòu)，形成主動(dòng)有效的縱深防御體系，才能更有效的防范網(wǎng)絡(luò)安全威脅。