【IT168 评论】随着国家对于网络安全的不断加强,网络安全成为了企业热门话题,那么传统企业对待网络安全的态度是怎样呢?对此IT168独家采访了东软网络安全事业部产品总监杜强,东软对于网络安全现状、情报威胁等热门话题的看法!
谈中国网络安全现状
对于中国企业级网络安全,杜强指出,去年IDC发布的研究报告,中国企业信息安全占据整体IT投资1%,日本8%,美国10%,根据这些数据直接反应了,中国信息安全行业所处的水平,和美国及日本等成熟市场差距依然明显,从东软与客户沟通情况,企业的安全意识仍有很大的提升空间。这些主要是一些企业刚刚做信息化改造,还没有考虑到安全问题,包括智能制造,机床制造还没联网,还谈不上网络安全,第一批资金主要是基础网络建设,基本很少考虑安全问题,所以说企业级安全还是处于薄弱状态。
从未来几年的发展趋势来看,安全危险的防御能力和IT建设速度以及黑客成长速度,安全还是比较弱。杜强也指出,随着国内互联网+、智能制造、这些战略都是以IT技术为核心,过去非IT行业都会大幅度融合IT技术,企业的升级改造过程中, 如果还是保持现有安全现状,那么我们与成熟市场的差距会越来越大,这也是我们东软比较担忧的一个问题。
危机公关阻碍中国网络安全发展
很多黑客对企业进行攻击,将企业和个人信息进行窃取,黑客团队的力量越来越强大,但反观企业安全,很多企业处于非常非常危险的状态,只是这些危险没有广泛的被报道出来,就形成一个不对称形式,杜强指出,“这主要是一部分安全威胁被内部消化,此外很大一部分被危机公关消化,所以整体形式还是比较危机。”
危机公关致使很多应该被报道出来的安全漏洞没有被报道出来,严重阻碍国内网络安全情报危险的共享机制建设,那么国内企业在走向情报威胁共享方面还有那些路要走?杜强表示,情报共享机制是一个非常好的趋势,在刚刚结束的RSA大会上,我们看到美国情报共享做很好,很多强烈竞争的对手都联合在一起做情报共享,共建网络安全生态。
为什么美国会这么做?为啥中国安全厂商不会这么做呢?杜强表示,安全情报确实是安全厂商的核心价值,安全厂商通过自己的黑客团队和情报威胁信息的收集,之所以将核心价值共享出来,是希望通过加强整体安全能力,扩大市场范围,共同获益,而中国安全厂商处于各自为战,主要是中国企业对安全认识的不成熟造成。
工控安全正当时
谈及工控安全,杜强表示,东软内部有专门做工控软件的部门,东软非常了解客户需求,也了解中国工控发展的基本现状,从他们反馈来的信息,现在做工控安全正当其时,原来松散的设备都没有联网,首先把设备联网,然后将工控网和办公网打通,从网络安全角度看工控安全,很多工控安全事件都是由外网和办公网渗透进去,其实本质上,跟工控协议并不完全相关,通常都是控制了一个工控软件,产生了一个不正常的行为,所以东软认为应该从整个体系进行安全防御,从外围开始层层防护,而不是只针对工控协议进行防护,否则难以真正防御工业上的危机。此外,针对工控行业的漏洞东软也有很多的积累,我们会增加工控防火墙、工控入侵检测等一系列产品,用新增或辅助的形式防护工控安全。
而谈及云计算快速发展,面临的安全威胁,杜强强调道,“东软销售层面虽然是硬件产品,但在研发层面已经全部在云上,首先网络安全和信息安全都是在服务信息行业,而信息行业在往云上切,国内处于正在进行时,销售模式上一直是以硬件形态为主,一直没能扭转过来,网络安全厂商还是习惯销售硬件产品,跟中国软件销售心理是有关的,对于硬件是感觉比较实惠,更加容易申报,对于软件企业会要一个非常低的价格,若软件是标准化,客户会期望像360软件一样免费使用,除非定制化开发,过去硬件高利润,加上市场对于软件销售心理,使得网络安全望云上切的时候,模式上遇到了一些阻力,相信这是一个暂时现象,只要市场和客户可以接受这种模式,我们时刻都可以帮助客户实现。
谈及与其他公有云厂商支持力度,杜强表示,东软是中国知名家支持AWS,那时候AWS还未进入中国市场,主要就是网络功能虚拟化(NFV),即将盒子里面的功能实现软件虚拟化,然后再跟平台进行联动,我们的实力都支撑这件事很顺利完成,国内所有的公有云厂商都跟我们有合作主要原因是,东软是一个软件开发商,一个系统集成商,公有云厂商都希望我们能够给他们带来行业客户。在将产品软件化的过程中,下一代防火墙拥有非常多的功能,但客户或许使用不到这么多功能,因此我们将其拆解为各种各样的服务,架构进行重组,客户可以实现按需选择,对于东软不擅长的领域,东软不会做,东软只做自己擅长领域,未来云计算市场,或将实现水平合作!