【IT168 專訪】「安全無小事」這一句口號相信大家都較為耳熟,而隨著網絡技術的不斷應用落地,這句口號不再僅僅是一句口號。由於網絡安全威脅的不斷升級,企業組織對於網絡安全的重視程度不斷加深。但在安全方面的投入或許還遠遠不夠!為了幫助大家更深層的了解網絡安全市場的發展狀況,我們和央視網網絡安全部副總監黃樂進行了簡單的溝通探討。
央視網網絡安全部副總監 黃樂
黃樂認為,針對每個行業場景的不同,所面臨安全威脅也有所不同。但大多數企業又都有一個共性的挑戰,那就是安全團隊在企業中的重要性和話語權有待提高。他認為安全團隊不能永遠在應急和背鍋間徘徊,如何讓企業對安全更加重視,這是一個非常有意思的話題!而企業對安全的重視程度不足也是當前企業面臨的主要問題之一,在現實場景中,具體的技術問題都好解決,而網絡安全建設的完善程度和企業重視的程度非常相關。
而隨著國家對網絡安全重視程度的不斷提升,各種法律法規被相繼推出,2016年我國第一部《網絡安全法》正式發布,並於2017年正式實施。今年5月份等級保護制度2.0(下稱等保2.0)也相繼推出並將於今年12月1人正式實施;10月26日,我國首部《密碼法》也正式通過,將於2020年正式實施,一系列相關法律法規的推出足以說明國家對網絡安全的重視程度之深。也對企業的合規提出了新的標準和要求。
內、外兼修做合規
央視網作為重點單位,在網絡安全合規層面始終走在前列,根據黃樂介紹,央視網主要從對外和對內兩個層面來滿足網絡安全合規需求:
●對外,央視網的運營專員始終關注和媒體相關的法律法規,以及與此相關的案例,從而增加知識儲備;
●對內,央視網利用儲備的材料和相關案例,通過各種形式的運營活動提升企業內部(從領導到員工)對法律法規的重視程度。
而針對今年剛剛推出的等保2.0,央視網在安全層面也進行了相關工作調整。根據黃樂介紹,針對等保2.0,央視網認真分析了與等保1.0相比的變化,通過請專家解讀和參與研討會的方式,總結出對安全工作有影響的關鍵點。在此基礎上,央視網規劃了下一步的工作調整方案,並嚴格執行。具體來說,央視網整體加強了安全持續性監控和半自動響應的研發投入,這即符合等保2.0標準的重要變化,也能更好的緩解央視網面臨的安全威脅。
安全合規是一切工作的基礎
通過多年的網絡安全工作積累,針對安全合規層面,黃樂進行了幾點經驗分享:合規工作是日常安全工作的一個重要組成部分,也是助力安全團隊發展的重要因素。要做好合規工作,主要是看對內宣講效果,合規不是簡單的技術工作,需要公司領導支持和所有員工的配合。所以,做好合規運營是基礎!
黃樂提到,從央視網做等級保護的經驗來看,合規是日常安全工作的基礎,其他方面的安全工作應該是合規的拔高和補充。
由此可見,合規對於企業的安全性至關重要,而央視網也始終秉承合規是一切安全工作基礎的安全理念,把好了網絡安全工作第一關。此外反觀整個安全市場,黃樂認為未來網絡安全市場會有兩方面趨勢:
●一是會出現更對細分領域的優秀企業,這些企業雖然體量不大,但在某個具體問題的解決方面具備得天獨厚優勢;
●二是大型企業的安全團隊會逐漸孵化出一些優秀的產品對外輸出,這得益於安全團隊在企業中常年的技術積累和思考。
黃樂認為這兩個趨勢會一定程度的改變現有的市場環境,黃樂個人也表示十分期待網絡安全行業有更多優秀產品的出現!
寫在最後
相信黃樂老師的觀點對大家未來的安全建設工作會有所幫助,此外為了能夠進行更深度的經驗交流和分享,黃樂將在SACC 2019大會的「企業安全合規實踐」專場帶來精彩的主題演講,屆時黃樂老師將帶大家一起「另類視角看合規」,主要從企業安全團隊實際建設和運維的視角,審視安全合規對於企業和安全團隊的意義。幫助企業安全團隊明確思路、端正態度,更加積極的面對各類法律法規和行業標準。讓合規真正助力企業安全發展,而非停留在紙面上的敷衍性工作。
由ITPUB社區主辦的第11屆中國系統架構師大會(SACC2019)隆重啟動,本屆大會繼續延用四大主線並行的演講模式,設置業務系統架構設計、大數據平臺架構設計、數位化轉型實踐和開源架構設計,共1個主會場,21個技術專場,100+來自網際網路、金融、製造業、電商等領域嘉賓。
欲了解更多有關大會的精彩內容請訪問SACC2019官網:http://sacc.it168.com/index.html