如今,网络连接起全球的发展,也让黑客的攻击没有了地域和技术的限制,同时,随着认知能力逐渐渗透到生活和信息的各个方面,企业面临着信息互通、技术创新带来的新的安全问题。无处不在的网络安全威胁正让企业面临前所未有的挑战,2017年这种情况正进一步恶化,越演越烈。
IBM的一项调查显示,53%的企业在过去两年中至少经历过一次网络攻击。66%的企业对于自身的网络攻击应对能力并不自信。平均每次数据泄露的成本高达700万美元,比前三年的平均数据高30%。全球企业面临着更频繁的网络攻击,并损失惨重 ,这都暴露了企业在安全防御体系搭建上的不足。
2017年WannaCry勒索病毒与Petya勒索病毒的爆发即是一个证明。WannaCry在全球造成的经济损失大约为80亿美元。新一轮的Petya电脑病毒则在俄罗斯、英国、乌克兰等在内的欧洲多个国家和美国迅速蔓延。有机场、银行及大型企业被报告感染病毒。这两次网络攻击事件,拉开了新的“勒索经济”的序幕。
根据一项较新的调查,在2016年,大多数美国公司的IT预算均值为500000到1000000美元,占企业总体IT预算的7%~9%。而我国30.3%的企业每年基本上没有信息安全预算 ,进行信息安全投入的企业投入占比也仅为整体IT投入的2% ,远低于美国市场。
同时国内很多企业依然片面强调“防御”的安全战略,在对安全产品的采购上也大多停留在购买防火墙等单个的安全产品,甚至很多企业同时使用由80个供应商提供的多达50个安全产品,这种臃肿复杂的基础架构,让安全运营很难有清晰的视图监控整个网络,常常导致安全团队在“黑暗中”运作。
在全世界都面临相同网络威胁的今天,中国企业不论在意识上还是在投入上都亟待加强。同时,《中华人民共和国网络安全法》的颁布,加强了企业安全体系建设规范力度,更需要中国企业转变安全体系战略思路,以全新的安全观念,构建新一代的企业级认知安全防御体系。
面对如何恶劣的外部环境,企业需要具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及一系列较新的网络威胁信息,从而为企业可持续发展保驾护航。
智能的安全平台:安全智能平台使企业资产、风险可视化,同时具备实时的侦测能力,通过关联发现正在发生的威胁,及时响应并执行。
安全运维中心:企业拥有了一个智能安全平台和IT架构后,如何保证其发挥作用,安全运营就显得至关重要。现在很多企业用管理普通IT架构的方法来管理企业的安全平台,这显然无法适应瞬息万变的网络环境。普通的IT架构的管理重点在于系统顺畅的运营和稳定,但网络安全的重点则在于紧密的检测和及时的响应。这是一个非常特殊的领域,必须引入专业的人、流程、安全策略,并单独建立安全运维中心。当然企业既可以自主拥有安全运维中心,也可以托管在专业的安全运维中心上。
较新的网络威胁信息:安全运维中心需要外部的信息帮助企业,一个是威胁情报,这些信息会告诉你漏洞在哪里,哪些是恶意攻击等,所以企业需要及时获取信息,及时地打补丁和防御。 
