企业信息化安全管理现状

回顾望不到边

信息化的高速发展，极大的改变了人们工作和生活的方式，可以说我们的工作和生活，已无法脱离互联网。但是，信息化在给我们带来便利的同时，也引入了巨大的安全风险，当前的网络世界，黑客攻击猖獗，病毒木马泛滥，个人信息泄露事件层出不穷，在利益的驱使下，黑产的触角无孔不入，给我们带来了巨大威胁。

信息安全问题已成为悬在我们头上的达摩克里斯之剑。
回顾近几年的安全事件，网络犯罪分子通过不断升级攻击手段，为现阶段的网络安全防护蒙上一层阴影。
勒索病毒GlobeImposter家族最新变种在国内爆发，大批企业用户纷纷中招，其中不乏政府、高校、医院等公共基础设施，其中全国200多家三甲医院检出勒索病毒，给国家和社会造成了巨大的经济损失。
万豪酒店旗下喜达屋酒店遭第三方非法入侵，导致在喜达屋酒店预订的5亿名客人的信息被泄露，这些数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等。
电商平台拼多多被利用漏洞“薅羊毛”。一夜之间或直接导致拼多多损失200多亿，不少用户通过该漏洞仅花费0.4元钱即可获取100元无门槛优惠券。
以上类似的案例不断爆出，给国家的经济和社会安宁带来了巨大的威胁。

信息安全基础建设情况
从各行业的安全建设情况来看，当前，各行业在安全基础设施建设层面，已经取得了一定的成果，各类行业客户或多或少都已经购买了安全硬件产品，如防火墙、IDS等，具备一些基础的安全威胁防御能力，但任然存在以下问题：
①安全设备仅为简单的堆叠，安全防御形同虚设；
②安全策略无专业人员优化，安全功能未能充分发挥；
③安全日志无人分析，安全影响无法感知
④传统安全产品多为特征库检测模式，无法对新类型的攻击进行防御；
以上问题的存在，导致虽然客户购买了很多安全设备，但安全事件仍然频发。

信息安全运维现状
从各行业的安全运维情况来看，各类行业客户普遍缺少安全运维的体系，导致存在巨大的安全隐患：
①由于历史原因，或缺少资产管理的流程，众多客户对自身资产情况缺乏深入了解，存在很多黑洞资产，而恰恰是这部分黑洞资产，是最容易被黑客利用的，借助这部分资产，黑客可以轻易绕过所有的安全防御体系，使客户原有的安全建设形同虚设；
②对资产漏洞情况不了解，对漏洞的威胁情况不了解。从数据的统计情况来看，80%以上的安全攻击是利用已知的漏洞；
③对资产安全配置的情况不了解，弱密码、共享账号等问题大量存在，导致黑客的攻击成本大幅度的下降；
④对发生的攻击不知情，缺少对攻击的检测手段和技术水平；
⑤对已发生的攻击不知如何处理，缺少专业的技术人员；
信息系统在运行过程中存在的以上隐患，在无形中给客户、用户甚至国家造成了巨大的损失，这是我们当前必须予以重视和解决的问题。

企业信息安全管理的痛点总结
综上所述，在信息安全管理领域，企业目前存在的主要问题可以归纳如下：
①企业缺乏对自身信息安全现状的了解，导致信息安全风险巨大；
②企业自身安全技术水平不足以支撑信息安全的实现，安全设备未充分发挥作用；
③安全防护以被动为主，缺乏精准的告警，以及对安全态势的感知；
④第三方安全服务成本过高，安全服务伙伴以人工服务为主，工作质量和效率低下；

当前，业界也有一些产品尝试解决以上问题，如：SOC、SIEM等，但是，从实际的使用情况来看，效果不佳，依然存在以下问题：
①产品化的销售模式，导致成本过高，大多数企业无法接受；
②产品过重，自身功能较全，且产品具有一定封闭性，不能很好的兼容企业原有安全产品；
③产品的专业性和复杂度过高，企业自身无法消化吸收；
④无效告警过多，不能定位真正有威胁的事件，对于企业信息安全水平的提升意义不大；
⑤大多数产品欠缺安全预警能力，以及对未知威胁的防护能力；
⑥缺少流程体系支撑，安全告警得不到落地解决。