安全防范的舊欠賬

時(shí)間：2022-04-07 08:09:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-07 08:09:01 來源：行業(yè)動(dòng)態(tài)

不過，變化并非可以一蹴而就，因?yàn)槠髽I(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力，歷史欠賬過多，水準(zhǔn)也參差不齊。

對(duì)于超大型的企業(yè)來說，比如大型互聯(lián)網(wǎng)等平臺(tái)公司，本身有專業(yè)的、規(guī)?？蛇_(dá)數(shù)百人的運(yùn)維團(tuán)隊(duì)，有面向網(wǎng)絡(luò)安全的設(shè)計(jì)、建設(shè)和維護(hù)能力，技術(shù)基礎(chǔ)較佳。

但是對(duì)于處于社會(huì)經(jīng)濟(jì)中堅(jiān)的傳統(tǒng)政企來說，情況就大不一樣了。馬燁介紹，這些企業(yè)有自己的安全維護(hù)團(tuán)隊(duì)，但是人數(shù)較少，或許他們能夠應(yīng)對(duì)階段性的等保合規(guī)，但是如果要實(shí)現(xiàn)日常的安全實(shí)效，資源就捉襟見肘了。

中小規(guī)模機(jī)構(gòu)和企業(yè)問題則更加嚴(yán)重，甚至一些醫(yī)院等關(guān)鍵公共服務(wù)機(jī)構(gòu)，也沒專門配備安全維護(hù)人員，無法對(duì)已采購(gòu)的網(wǎng)絡(luò)安全產(chǎn)品再更新、再維護(hù)。

對(duì)比防范能力的普遍設(shè)施陳舊，資源不足，網(wǎng)絡(luò)安全的挑戰(zhàn)卻是花樣翻新的，惡意軟件、勒索軟件，釣魚攻擊等層出不窮。因此，即使是超大型企業(yè)，也難以能夠保證跟蹤每一次的網(wǎng)絡(luò)攻擊手段。

對(duì)這些網(wǎng)絡(luò)安全的相關(guān)新問題，從協(xié)助政企用戶的角度，馬燁介紹了華為的相關(guān)方案和經(jīng)驗(yàn)，總結(jié)而言大致是兩步走。

華為工作的第一步是在企業(yè)用戶端，其中包括幫助企業(yè)完善網(wǎng)關(guān)內(nèi)類的各類安全設(shè)備，包括各種安全網(wǎng)關(guān)，包括防火墻、入侵檢測(cè)、抗DDoS等本地設(shè)施，協(xié)同同樣在本地部署的安全態(tài)勢(shì)感知系統(tǒng)，解決一部分實(shí)時(shí)威脅。

第二步則由華為安全服務(wù)平臺(tái)的云端主導(dǎo)，華為在云端部署了安全大腦，能夠?qū)崟r(shí)幫助本地進(jìn)行最新威脅分析，同時(shí)將分析以后的情報(bào)庫(kù)和數(shù)據(jù)庫(kù)同步到本地。由于云端的數(shù)據(jù)庫(kù)是實(shí)時(shí)、全面的，企業(yè)由此可以實(shí)現(xiàn)最及時(shí)的安全實(shí)效。