目前,中国的网络安全行业状况仍然存在重大风险。一方面,基于合规要求和已知安全风险保护的基本安全保护体系建设取得了良好的效果,基本上创造了应对商业安全风险的能力。然而,由于体系不足,安全问题仍然很差。“这种情况经常发生。从国家对抗风险的角度来看,在中国这种情况下,网络安全没有问题。这与stripes不同。”日前,中田网络系统应用有限公司总裁在接受记者采访时表示。
他说,为了支持国家安全,中央企业和其他安全公司必须建立一个可以独立控制的IT产品系统和一个新的动态安全系统。面对业务层面的新变化和国家层面的威胁风险,我们将实现内部安全(替代本地化)和过程安全(产业链安全)的深度整合。
网络安全行业状况亟需改变
近年来,我国网络安全工作的重点是实现分级保护要求,扎实做好工作。组织体系、管理体系、技术体系和施工作业体系基本完备。在遵守规定要求和已知安全风险保护的基础上,建立了基本安全保护体系,取得了良好的效果,基本形成了应对商业安全风险的能力。
然而,当我们取得成功时,从动态攻防对抗的角度来看,仍然存在许多未知的后门和漏洞风险。这种风险的本质是,面对风险的能力不能立即转化为保护产品,也不能用作保护能力。为了消除这种风险,它必须依靠实时或快速响应。显然,为了快速应用安全对抗能力,我们必须建立对抗服务系统来应对它。也就是说,将其与高性能安全服务相平衡。由于系统不足,经常会出现安全问题。考虑到国家对抗的危险,中国当前的网络安全与这种情况下的裸奔并无不同。
何子东认为,网络安全行业状况亟需改变的根本原因是新形势面临的威胁发生了重大变化。目前,中国对网络安全的威胁可以分为商业威胁和国家威胁。国家网络安全的核心威胁是国家网络威胁,即国家之间的网络攻击和威胁。Prism Gate和伊朗核电站等一系列事件表明,当前国家网络安全是国家网络安全能力的系统对抗。
