张焱认为,我们该从以下几个方面去解决企业的信息网络安全防护问题。
1、识别感知。网络攻击和安全威胁是随时可能发生的,这就需要企业精准的“第六感”对其进行预测,在其还没有大面积入侵或者爆发之前,抓住木马病毒或者蠕虫的苗头。
2、安全防护。建立主动的防御机制,就像人体内部的免疫机制,即使黑客突破了防护边界,也不可能把整个内网全部“拿下”,加强防御纵深。
3、安全检测和监测。除了网络安全的工程建设,还要对网络安全时时进行日常检测和监测,以防止漏洞的产生,一旦发现漏洞立刻修复,一旦发现病毒立刻清除。
4、通报预警。如果把大面积的病毒入侵比作一场大地震,那么通报预警则可以尽早“疏散人群”,降低损失,当一个企业爆发了安全问题,同类企业很有可能会在接下来的时间里面爆发,如果提前得到通报预警,那么后者就可以尽早作出防御措施。
5、协同响应。腾讯副总裁丁珂指出:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”目前,网络安全已经上升到国家战略层面了,无论是个人还是企业、政府都应该对网络安全高度关注,切勿“闭门造车”,而是应该共同协作,共同维护网络安全。
6、快速处置。AI让我们的生活效率提高,也使得黑客攻击网络的速度加快,因此我们处理安全事件的时候一定要响应迅速,每消耗多一秒钟都有可能损失更多。
写在后面,本次安全领袖峰会,收获颇多。本届中国互联网安全领袖峰会议题广泛,从金融安全、大数据与云安全、人工智能、安全新技术趋势、安全法治与伦理、基础设施安全……由于不少场次的会议时间是重叠的,何玺并没有参加所有的会议,但从何玺聆听的几场会议来说,大家对企业信息网络安全都十分关注,几乎都是大家研讨的核心,可以说是真正的热点。
企业信息网络安全,真的必须重视起来!
文章TAG:热点 网络安全 企业
