安全防范的旧欠账
时间:2022-04-07 08:09:01 | 来源:行业动态
时间:2022-04-07 08:09:01 来源:行业动态
不过,变化并非可以一蹴而就,因为企业应对网络安全问题的能力,历史欠账过多,水准也参差不齐。
对于超大型的企业来说,比如大型互联网等平台公司,本身有专业的、规模可达数百人的运维团队,有面向网络安全的设计、建设和维护能力,技术基础较佳。
但是对于处于社会经济中坚的传统政企来说,情况就大不一样了。马烨介绍,这些企业有自己的安全维护团队,但是人数较少,或许他们能够应对阶段性的等保合规,但是如果要实现日常的安全实效,资源就捉襟见肘了。
中小规模机构和企业问题则更加严重,甚至一些医院等关键公共服务机构,也没专门配备安全维护人员,无法对已采购的网络安全产品再更新、再维护。
对比防范能力的普遍设施陈旧,资源不足,网络安全的挑战却是花样翻新的,恶意软件、勒索软件,钓鱼攻击等层出不穷。因此,即使是超大型企业,也难以能够保证跟踪每一次的网络攻击手段。
对这些网络安全的相关新问题,从协助政企用户的角度,马烨介绍了华为的相关方案和经验,总结而言大致是两步走。
华为工作的第一步是在企业用户端,其中包括帮助企业完善网关内类的各类安全设备,包括各种安全网关,包括防火墙、入侵检测、抗DDoS等本地设施,协同同样在本地部署的安全态势感知系统,解决一部分实时威胁。
第二步则由华为安全服务平台的云端主导,华为在云端部署了安全大脑,能够实时帮助本地进行最新威胁分析,同时将分析以后的情报库和数据库同步到本地。由于云端的数据库是实时、全面的,企业由此可以实现最及时的安全实效。