新闻动态 News Information
  技术前瞻  >>  其它分类  >>  构建数据安全策略——为什么行业需要协同合作


构建数据安全策略——为什么行业需要协同合作


转载    安防知识网    上海安全防范报警协会   2018-12-17

  中国是世界上自然灾害影响最严重的国家之一。2018年10月10日,第三次中央财经委员会召开,并就提高我国自然灾害防治能力展开了进一步研究。会议指出,“加强自然灾害防治关系国计民生,要建立高效科学的自然灾害防治体系,提高全社会自然灾害防治能力,为保护人民群众生命财产安全和国家安全提供有力保障”。

   地处中国南方的广东作为改革开放的先行省,由于其滨海的地理位置,自然灾害频繁。以新时代中国特色社会主义思想为指导,为了贯彻金牌娱乐app_金牌娱乐注册-官网提高自然灾害防治能力的会议精神,11月29号,国家应急管理部党组书记黄明来到广东,对广东消防队伍进行调研,通过部署在广东珠江东中队主会场的华平可视化应急指挥系统视察五个会场的演练情况。广东总队特勤大队、广州战勤保障大队、广州水上救援中队、广州西塔中队(太古汇消防站)四个分会场的官兵,通过华平的系统,向黄明书记做了远程视频演练汇报,书记在主会场实时观看检阅,并致以肯定和亲切的慰问。

   通过华平的可视化应急指挥系统,五个点位的实时画面同时显示在总队指挥中心的大屏幕上,由华平技术专家全程保障,五个点位的消防员有条不紊地进行了汇报演练,音视频完全同步,画面清晰,洪亮的声音和整齐的队列完美呈现在黄明书记面前。

   在这次视察调研的过程中,华平的所有设备均发挥稳定,性能出色,功能完备,使用效果极佳,得到了总队及各支队领导的一致好评;同时,华平技术专家认真负责的态度和及时应变的能力,给领导们留下了深刻的印象。

   任务结束后,广州市消防支队向华平发来感谢信,对华平在此次调研保障任务中给予的全力支持和帮助表示感谢。

   作为全国消防救援局可视化应急指挥和图像综合管理平台的提供商,华平已为全国各级消防队伍建成可视化应急指挥系统,为各级消防人员在无数次抢险救援中精确判断险情、制定科学营救措施、一键指挥调度提供了重要的依据。未来,华平仍将立足客户需求,放眼未来,探索更多可能。

   到2025年,全球数据领域约90%的数据都将有不同程度的安全需求,但只有不到一半数据能得到安全保障。

   过去几年中,数据对个人生活和商业的影响不断加强,其增速已超出所有人的想象。 而改变仍在继续——根据国际数据公司(IDC)发布,全球领先的数据和存储解决方案提供商希捷科技赞助的白皮书《数字化世界—从边缘到核心》预测,到2025年,全球数据圈1将可能增至175ZB。90%的数据需要一定程度的安全性,但只有不到一半的数据可能是安全的。由于数据泄露和网络犯罪活动备受关注,金融、运输、医疗和零售等多个领域的企业已经意识到,投资数据安全业务已经迫在眉睫。

   毋庸置疑的是,安全行业非常清楚企业对数据安全产品的需求不断增长。为帮助企业解决问题、满足欧盟《通用数据保护条例(GDPR)》等新法规的要求,新兴产品和解决方案正不断涌入市场。根据近期发布的MarketsandMarkets报告,到2022年,全球网络安全行业估值可能达到2310亿美元。

   虽然增加投入对于数据安全来说可能是一件好事,但如果安全产品供应商只争先推出新产品和服务,也是缺乏全局观的。安全是一个圆圈,而不是一条直线:每个数据处理参与者都有责任确保数据的安全。在现实中这意味着,人们应该将重点放在以前没有特别关注过的、或者没有获得企业重点投资的硬件和软件保护领域。关注硬盘安全就是一个很好的例子。   孤岛问题

   IT行业问题很多,而问题一般始于孤岛。如今数据的频繁流动增加了安全风险。从网络提供商、云软件公司,到硬件制造商,每一位数据处理人员都在用自己的方法保护数据价值链上仅属于他们的一小部分,但是很少有人关注除此之外的事。

   于是,当全球数据环境变得更加复杂时,真正的问题出现了。我们见证着物联网、嵌入式系统、机器学习和实时数据分析的兴起,它们都可以应用于自动驾驶汽车和无人机等复杂的系统。而数据传输的步骤越多,恶意攻击者潜入系统的机会就越多。

   为了向客户提供最安全的环境,不论在技术使用方式、同类产品使用上,还是不同产品协同保卫客户数据的方式上,安全供应商都需要比应用其技术的企业领先一步。

   硬盘级别的安全性

   数据所有者持续面临着犹如下一代“WannaCry病毒”的各类攻击,确保安全圈中的每个环节都已到位,确保处理敏感数据的硬件、软件各方面性能都足够安全是非常重要的。最近发布的Thales Data Threat报告显示,在攻击者已进入防火墙的情况下,静态数据安全工具一直被认为是保护数据的最佳方式。静态数据加密功能是最后一道防线:如果出现入侵证书破坏外部安全层的恶意行为,硬件级加密可以保护企业数据免遭窃取。

   尽管这种加密方式有明显的好处,但企业对这种加密的投资远远落后于对网络和端点安全等其他领域。Thales Data Threat报告还发现,2016年,企业对静态数据安全的投入增长率最低(44%),而对网络安全的投入增长率为62%,对端点安全性投入增长56%。

   形成完整安全圈

   根据埃森哲的网络犯罪成本研究,2017年数据泄露量同比增长27.4%。抵御此类攻击只会变得更具挑战性。

   以大量使用云托管服务的企业为例。随着企业将越来越多的数据存储在云端,它们也需要在云技术出现故障时准备好应对重大安全漏洞。此类案例已经很多。另外,区块链技术的快速发展和诸如WannaCry等更先进的恶意软件攻击都给企业带来比处理日常问题更严重的威胁。

   最重要的是,怎么应对这些威胁,目前还没有确切的答案。想要在新时代确保安全,就需要多个复杂的防御系统相互协调运作。这些系统(包括硬盘级别的加密)相互通信,并围绕敏感数据形成一个安全圈。安全行业供应商必须既合作也竞争,才能为客户提供高效服务。




返 回


* 版权声明 *
本文来源上海安防网,经上海安全防范报警协会授权发布,版权归原作者所有。
上海安全防范报警协会成立于1992年,目前协会共有会员单位700余家。会员单位包括从事安全技术防范产品科研、开发、生产、经营、推广应用、技术培训、信息服务、安全技术防范工程设计、施工、维修等技术服务和安全防范行业宣传教育、出版、印刷等的企事业单位,其中60多家会员单位为外资和中外合资企业。