段鐵興

隨著社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)的價(jià)值日益被挖掘，數(shù)據(jù)安全問(wèn)題已經(jīng)成為這個(gè)時(shí)代的核心資產(chǎn)；而國(guó)內(nèi)很多企業(yè)對(duì)數(shù)據(jù)安全以及企業(yè)信息安全防護(hù)的意識(shí)不夠，忽略了對(duì)核心數(shù)據(jù)資產(chǎn)的防護(hù)，導(dǎo)致企業(yè)重要文件外泄，造成企業(yè)經(jīng)濟(jì)和聲譽(yù)上的影響。

網(wǎng)絡(luò)安全法出臺(tái)后，對(duì)企業(yè)提高了準(zhǔn)入門(mén)檻和運(yùn)行安全能力要求，企業(yè)對(duì)于內(nèi)部終端的網(wǎng)絡(luò)準(zhǔn)入有要求了，同時(shí)對(duì)與內(nèi)部終端的安全性也要有必要的檢查和違規(guī)控制，其宗旨是防止病毒、蠕蟲(chóng)和新興黑客技術(shù)對(duì)企業(yè)安全造成危害，為企業(yè)建設(shè)一套網(wǎng)絡(luò)安全體系。

企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題可以大體分成2類(lèi)。

1.外部威脅（比如外部的黑客、病毒等）

外部攻擊的手段很多，比如網(wǎng)絡(luò)釣魚(yú)郵件、SQL注入、惡意軟件和撞庫(kù)等手段，黑客入侵企業(yè)網(wǎng)站，竊取企業(yè)用戶(hù)信息，再將之倒賣(mài)進(jìn)黑產(chǎn)市場(chǎng)，以牟取暴利。

2.內(nèi)部威脅（內(nèi)部的員工、供應(yīng)商和外部人員進(jìn)入等）

內(nèi)部人員泄密也分為無(wú)意泄密和惡意泄密，無(wú)意泄密是內(nèi)部工作人員網(wǎng)絡(luò)安全意識(shí)低，在上網(wǎng)時(shí)中了病毒或木馬，導(dǎo)致電腦中的資料和文件無(wú)意中被泄露；有意泄密，是企業(yè)內(nèi)鬼為利驅(qū)使，將企業(yè)內(nèi)部機(jī)密信息倒賣(mài)給不法分子。

綜合各大安全廠家和十多年的從業(yè)經(jīng)驗(yàn)，提出如下建議：

1.針對(duì)外部威脅

①加強(qiáng)邊界安全和安全域的隔離；②加強(qiáng)網(wǎng)絡(luò)準(zhǔn)入機(jī)制；③針對(duì)重要業(yè)務(wù)系統(tǒng)采取相應(yīng)的防護(hù)；④可以采用下一代防火墻、SIP安全態(tài)勢(shì)感知、IPS入侵防御、WAF、殺毒及云安全服務(wù)等；⑤有條件的企業(yè)，可以參照網(wǎng)絡(luò)安全等級(jí)保護(hù)條例相關(guān)的要求來(lái)加強(qiáng)日志審計(jì)、運(yùn)維審計(jì)等。

2.針對(duì)內(nèi)部威脅

①加強(qiáng)內(nèi)部人員的審計(jì)；②加強(qiáng)網(wǎng)絡(luò)準(zhǔn)入；③泄密通道的管控；④對(duì)核心資料進(jìn)行操作審計(jì)和加密，加強(qiáng)訪問(wèn)權(quán)限管理；⑤最好做到審計(jì)日志的大數(shù)據(jù)分析，對(duì)異常違規(guī)行為能提前發(fā)現(xiàn)，起到預(yù)警作用?？梢圆捎媒K端安全軟件、全網(wǎng)行為審計(jì)、準(zhǔn)入控制、企業(yè)網(wǎng)盤(pán)、桌面云和安視交換機(jī)等。

3.備份容災(zāi)

不論內(nèi)部還是外部威脅，數(shù)據(jù)和系統(tǒng)要做好備份容災(zāi)（看重要性做本地或異地容災(zāi)備份），數(shù)據(jù)庫(kù)級(jí)別要做到即時(shí)備份?？梢圆捎枚〞r(shí)備份、CDP、高可用軟件和超融合等。

4.專(zhuān)業(yè)的服務(wù)和管理制度

另外，不論多么專(zhuān)業(yè)的設(shè)備或軟件，都需要專(zhuān)業(yè)的安全服務(wù)，還要配合企業(yè)內(nèi)部的信息安全管理制度，這樣才能在網(wǎng)絡(luò)信息安全的大戰(zhàn)中必勝，保障企業(yè)業(yè)務(wù)持續(xù)健康發(fā)展。