新形势下企业网络安全建设思考

新形势下企业网络平安建设思考一、新形势下平安建设驱动而随着全球化经济时代的到来，企业都陆续建设了企业内部网络和信息系统，使企业可以快速分析当前生产销售状况，及时对自身生产经营模式进行调整。同时近年来国家大力推动数字经济和实体经济融合开展，也将数字化转型作为改造提升传统动能的重要手段。企业网络平安和企业信息化是相辅相成，平安是开展的前提，开展是平安的保障，企业网络平安管理水平直接关系到企业的健康开展和生产经营的正常运行，加强网络平安建设工作，构建企业网络平安保障体系，能够为企业开展提供有效的保障，是企业管理活动的重点内容。在是在开放、动态、融合的网络平安生态新形势下，企业网络平安建设驱动主要有以下三个方面：信息化驱动："云大物移智”等新技术的应用，新技术的应用带来更多业务场景给企业生产经营带来更多提升，同时也对网络平安提出了新需求。合规监管驱动：国家和监管机构发布了"网络平安法"、"数据平安法"、"关基保护条例”等法律法规和相关标准，同时监管单位也逐步加大监管范围和检查力度，对网络平安建设提出了新要求。攻防实搠区动：企业网络时刻处于网络威胁之中，网络攻击更加常态化、专业化，针对性极强。监管单位组织的攻防演练也日趋常态化，实战攻防时代已经来临，不断演进的攻击手段倒逼企业平安网络平安建设要满足实战要求。、网络平安建设难点和重点企业在平安建设工作中遇到诸多难题，总结如下:平安投入非常有限；一方面由于平安意识缺乏，网络平安人员与企业高层缺乏有效沟通，网络平安工作并没有得到有效支持。另外一方面企业认为网络平安的投入与产出效益太低，也存在一定的侥幸心理，认为企业对社会影响面小，监管单位和新闻媒体不会关注，尚不需要对这块过多投入，所以在企业自身没出网络平安事件以前，企业会把网络安全投入降低；缺乏统一平安规划：很多企业网络平安建设比拟松散，缺乏顶层规划设计，尚未形成统一的网络平安防护体系。技术方面很多企业只是采用了防火墙、防病毒等简单的平安防护措施，难以应对日益复杂的网络平安新形势。管理方面网络平安管理理念与局部行业存在一定的差距，大局部企业还处于平安产品堆砌阶段，重硬件轻软件、重产品轻服务、重合规轻运营的现象普遍存在。平安人才严重匮乏：虽然有些企业比拟重视网络平安，但是培养高级网络平安人才需要花费大量时间和人力本钱，对企业来说本钱太高，从外部招聘高水平人才会受制于编制和薪资结构，往往难以持续。平安预警和处置能力靖弱：在攻防演练活动中，很多企业对攻击威胁发现识别和响应处置能力较弱，既缺乏具备分析研判和处置加固技术的人员，也缺乏例如态势感知、威胁情报和蜜罐等有效技术手段。三、平安运营提升平安防护水平网络平安建设是一个长期持续过程。监管政策和监管手段不断加码，攻击手段、攻击方法和工具在不断更新，人员在不断更替，企业业务也在不断开展，企业信息管理系统也在不断调整，寄希望平安产品和传统运维服务堆砌已经无法满足企业信息化保障、合规监管和攻防实战迫切需求，企业网络平安指导思想从合规交付向能力构建转变，传统平安运维向常态化平安运营转变。关于平安运营在业内并无统一定义，可以通过平安运营与平安运维的比拟来了解其真正内涵。平安运营更强调主动性。平安运营不仅包括平安运维，而且高于平安运维，是传统平安的集中和升华。平安运营在平安运维基础上，通过人、平台、数据和流程的有机结合，通过主动探测和主动防御，持续输出平安价值，解决平安风险、保证各类业务的实时平安稳定运行。平安运营更关注平安团队建设。没有技术全面扎实的网络平安团队，再好的理念和方案都无法有效落地。平安运营需要根据企业自身组织架构和管理现状，设计符合企业自身平安需求的平安运营岗位、流程制度和考核方法。由于平安具体工作非常繁琐，对运营人员是极大考验，需要持续激励措施和团队文化。平安运营需要一个工作量化与展示平台。企业要做好平安运营需要具备威胁检测和主动防御的能力，威胁检测需要收集IT资产、漏洞、流量、日志和威胁情报等大量数据，通过大数据检测模型进行分析，确保能对和未知的威胁能被检测出来。同时对平安事件的处理需要形成闭环，平台需要具备标准化和流传的处置功能，与企业邮件和OA等管理系集成。同时工作平台对持续对企业安全评估和平安事件处置产生大量数据，可形成企业平安量化指标，通过可视化方式，从多个维度去比拟平安投入与产出，让企业高层清晰了解当前企业平安状况以及平安投资用途。四、平安运营的未来目前平安运营尚未形成统一的标准，不同企业管理人员有不同的想法，成功的行业实践也往往难以复制，市场主流的运营平台大局部以威胁检测和展示为主，与企业内部流程和业务系统紧密结合很少，平安运营成熟的建设标准和方法仍然需要逐步完善，但是毫无疑问安面对新形势，平安运营顺势而生，为平安规划落地和日常保障提供了一个新思路和新抓手，会成为企业网络平安治理和管控的主体工作。平安运营是一个持续改进的过程，企业可以因地制宜，加快网络平安队伍建设和人才培养，把对日常平安工作按照运营思路有机结