近日,为提升数字化企业的网络安全意识和防护技能,营造共筑网络安全防线的浓厚氛围,朴器科技联合余杭区政协科技界别组、余杭区AI同心荟、余杭区网络安全联盟、菜根信息科技、虎符网络等单位共同举办网络安全与等级保护专题讲座。
余杭区政协委员、民建会员,虎符网络创始人王伟受邀出席讲座,就数字化企业必须知道的网络安全风险和基本攻防理念与参会人员分享交流。
随着信息技术与各行各业深度融合,数字经济带来的发展新动能逐渐壮大。在企业数字化网络化智能化高速发展的同时,信息安全仍存忧患,应得到足够多的重视。近年来,我国先后出台了《国家安全法》、《网络安全法》、《数据安全法》、《个人信息保护法》等多部法律法规和指导文件,为保障网络安全、维护国家利益、推动信息化发展制定了强有力的法律监管。安全是发展的前提,发展是安全的保障,安全和发展必须同步推进。
王伟以《数字化企业必须知道的网络安全风险&基本攻防理念》为题,通过多个实际案例,对不懂网络安全的法律法规和网络安全风险带来的严重后果进行了多维度分析;同时以问答的形式提出基本攻防理念,让大家更深入地学习了完整的网络安全体系,了解如何在各层面打赢每一场网络安全攻防战。
数字化企业不知法不懂法,后果很严重
随着互联网快速发展,各种在线应用和服务日益丰富,个人信息保护成为大家关注的焦点。工业和信息化部每年会分批组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序(APP)进行检查,对违法违规、损害用户权益等APP进行专项整治,累计通报、下架违法违规APP近千款。
中央网信办等部门也一直在重拳整治网络直播、短视频领域“色、丑、怪、假、俗、赌”乱象。据统计,全国网信系统2022年上半年累计依法约谈网站平台3491家,其中暂停功能或更新419家;会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。
公安部和网信办会集中审查大数据企业,对于有涉违规操作、数据泄露等问题的企业会被监管部门请去“喝茶”,询问数据来源和运营模式。对于掌握大量个人敏感信息的互联网公司,如招聘网站、社交网站、金融机构等越过监管红线的行为,都可能会受到相关的部门的高额处罚。
风险与攻击,如何防范
监管趋紧,企业对网络安全采取“躺平”态度不可取,就此王伟对与会企业建议以下安全目标:合规驱动,满足法律要求;实战驱动,提高攻击者门槛,减少事件发生概率。
数字化企业日常所面对的安全风险,既包括黑客攻击、地下黑灰产薅羊毛等传统安全风险,也包括由于数字化时代数据开放、流通、共享所带来的数据合规、内容合规等附加安全风险。应坚持"管理与技术并重,预防与保护并举"的原则,针对人、设备、网络、应用与数据这几个重点防守阵地,合理划分安全域,并基于每个安全域中的典型风险,设计不同的安全能力,从多个维度部署安全防护措施,并辅之以适用企业业务需求的运营体系,打造整体安全防御体系。
数字化企业人员复杂、应用复杂、数据量大,简单依靠产品堆叠无法解决不断变化的安全问题。应该直面安全挑战,以“作战、对抗、攻防”为指导,体系化建设安全能力。
将安全贯穿前端、后端至终端的全流程,通过应用分层治理,在每个层面打赢每一场攻防战。而针对每个层面,从底层的安全研究,到事中的安全防护,到事后的溯源取证,都有可适用的最佳安全实践,以最低代价解决关键安全问题。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...