“安全无小事”这一句口号相信大家都较为耳熟,而随着网络技术的不断应用落地,这句口号不再仅仅是一句口号。由于网络安全威胁的不断升级,企业组织对于网络安全的重视程度不断加深。但在安全方面的投入或许还远远不够!为了帮助大家更深层的了解网络安全市场的发展状况,我们和央视网网络安全部副总监黄乐进行了简单的沟通探讨。

央视网网络安全部副总监 黄乐

黄乐认为,针对每个行业场景的不同,所面临安全威胁也有所不同。但大多数企业又都有一个共性的挑战,那就是安全团队在企业中的重要性和话语权有待提高。他认为安全团队不能永远在应急和背锅间徘徊,如何让企业对安全更加重视,这是一个非常有意思的话题!而企业对安全的重视程度不足也是当前企业面临的主要问题之一,在现实场景中,具体的技术问题都好解决,而网络安全建设的完善程度和企业重视的程度非常相关。

而随着国家对网络安全重视程度的不断提升,各种法律法规被相继推出,2016年我国第一部《网络安全法》正式发布,并于2017年正式实施。今年5月份等级保护制度2.0(下称等保2.0)也相继推出并将于今年12月1人正式实施;10月26日,我国首部《密码法》也正式通过,将于2020年正式实施,一系列相关法律法规的推出足以说明国家对网络安全的重视程度之深。也对企业的合规提出了新的标准和要求。

内、外兼修做合规

央视网作为重点单位,在网络安全合规层面始终走在前列,根据黄乐介绍,央视网主要从对外和对内两个层面来满足网络安全合规需求:

  ●对外,央视网的运营专员始终关注和媒体相关的法律法规,以及与此相关的案例,从而增加知识储备;

  ●对内,央视网利用储备的材料和相关案例,通过各种形式的运营活动提升企业内部(从领导到员工)对法律法规的重视程度。

而针对今年刚刚推出的等保2.0,央视网在安全层面也进行了相关工作调整。根据黄乐介绍,针对等保2.0,央视网认真分析了与等保1.0相比的变化,通过请专家解读和参与研讨会的方式,总结出对安全工作有影响的关键点。在此基础上,央视网规划了下一步的工作调整方案,并严格执行。具体来说,央视网整体加强了安全持续性监控和半自动响应的研发投入,这即符合等保2.0标准的重要变化,也能更好的缓解央视网面临的安全威胁。

安全合规是一切工作的基础

通过多年的网络安全工作积累,针对安全合规层面,黄乐进行了几点经验分享:合规工作是日常安全工作的一个重要组成部分,也是助力安全团队发展的重要因素。要做好合规工作,主要是看对内宣讲效果,合规不是简单的技术工作,需要公司领导支持和所有员工的配合。所以,做好合规运营是基础!

黄乐提到,从央视网做等级保护的经验来看,合规是日常安全工作的基础,其他方面的安全工作应该是合规的拔高和补充。

由此可见,合规对于企业的安全性至关重要,而央视网也始终秉承合规是一切安全工作基础的安全理念,把好了网络安全工作第一关。此外反观整个安全市场,黄乐认为未来网络安全市场会有两方面趋势:

  ●一是会出现更对细分领域的优秀企业,这些企业虽然体量不大,但在某个具体问题的解决方面具备得天独厚优势;

  ●二是大型企业的安全团队会逐渐孵化出一些优秀的产品对外输出,这得益于安全团队在企业中常年的技术积累和思考。

黄乐认为这两个趋势会一定程度的改变现有的市场环境,黄乐个人也表示十分期待网络安全行业有更多优秀产品的出现!

写在最后

相信黄乐老师的观点对大家未来的安全建设工作会有所帮助,此外为了能够进行更深度的经验交流和分享,黄乐将在SACC 2019大会的“企业安全合规实践”专场带来精彩的主题演讲,届时黄乐老师将带大家一起“另类视角看合规”,主要从企业安全团队实际建设和运维的视角,审视安全合规对于企业和安全团队的意义。帮助企业安全团队明确思路、端正态度,更加积极的面对各类法律法规和行业标准。让合规真正助力企业安全发展,而非停留在纸面上的敷衍性工作。

由ITPUB社区主办的第11届中国系统架构师大会(SACC2019)隆重启动,本届大会继续延用四大主线并行的演讲模式,设置业务系统架构设计、大数据平台架构设计、数字化转型实践和开源架构设计,共1个主会场,21个技术专场,100+来自互联网、金融、制造业、电商等领域嘉宾。

欲了解更多有关大会的精彩内容请访问SACC2019官网:

Comments are closed.