《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 高端對(duì)話:中小微企業(yè)如何做好數(shù)字安全

高端對(duì)話:中小微企業(yè)如何做好數(shù)字安全

2022-11-13
來源:安全419

  圓桌主持人鐘力指出,從360發(fā)布的《2022??中小微企業(yè)數(shù)字安全報(bào)告》可以看出,在全面的數(shù)字化轉(zhuǎn)型過程中,中小微企業(yè)自身對(duì)安全的認(rèn)知和投入上的不足,造成了攻擊面的不斷被擴(kuò)大,問題由此提出,中小微企業(yè)從自身角度,如何做好安全?

  杜躍進(jìn)認(rèn)為解決中小微企業(yè)可持續(xù)的網(wǎng)絡(luò)安全需要行業(yè)共同努力,中小微企業(yè)在現(xiàn)實(shí)面前網(wǎng)絡(luò)安全上的投入一定是不足的,就現(xiàn)階段而言,關(guān)鍵在于中小微企業(yè)必須清楚網(wǎng)絡(luò)安全的重要性,并且知道自己該如何做好網(wǎng)絡(luò)安全,在他們需要這么做的時(shí)候隨時(shí)可以把這件事做好。

  陳曉樺指出,中小微企業(yè)做好網(wǎng)絡(luò)安全的重點(diǎn)在于“合規(guī)”和“合身”,“合規(guī)”是遵守國(guó)家法律法規(guī)底線,安全企業(yè)說合規(guī)并不是嚇唬誰,這是條紅線;“合身”方面,對(duì)于中小微企業(yè)而言核心是需要找到契合自身應(yīng)用場(chǎng)景的安全解決方案或服務(wù)。他強(qiáng)調(diào),中小微企業(yè)雖然受限于體量,但也必須認(rèn)識(shí)到網(wǎng)絡(luò)安全沒有“銀彈”,不要指望一兩種產(chǎn)品能解決所有問題。

  胡偉武則表示,中小微企業(yè)重點(diǎn)需要解決的仍然是生存問題,網(wǎng)絡(luò)安全對(duì)于他們?nèi)燥@奢侈。對(duì)于未來,重要的是要建立一種新的網(wǎng)絡(luò)安全觀。“過去談?wù)摼W(wǎng)絡(luò)安全都是高大上的東西,用戶都是政府、軍隊(duì)、大型企業(yè),如果我們能夠把安全產(chǎn)品性能提高上去,成本降下來,則可以讓中小微企業(yè)和廣大人民都受益?!?/p>

  武連峰引用了IDC相關(guān)報(bào)告指出,我國(guó)中小微企業(yè)在數(shù)字化轉(zhuǎn)型過程中,70%仍然處于轉(zhuǎn)型的初、中級(jí)階段,在相關(guān)的技術(shù)選型上,給予網(wǎng)絡(luò)安全的地位仍顯不足。中小微企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,取決于他們對(duì)數(shù)字技術(shù)或數(shù)字化轉(zhuǎn)型價(jià)值的認(rèn)可,以及不安全造成的損失大小的警覺。真正能夠解決中小微企業(yè)的網(wǎng)絡(luò)安全問題,重要在于政府、行業(yè)協(xié)會(huì)、技術(shù)解決方案供應(yīng)商如何為中小微??企業(yè)打造一個(gè)真正適合的、性價(jià)比高的解決方案。

  面對(duì)從中小微企業(yè)用戶視角談數(shù)字安全這一問題時(shí),武連峰則基于調(diào)研認(rèn)為,國(guó)內(nèi)中小微企業(yè)大體分為兩類,一是為終端用戶服務(wù)的具有可成長(zhǎng)空間的企業(yè),另一類是供應(yīng)鏈產(chǎn)業(yè)下游企業(yè),按其表述來看,這些企業(yè)需要做好成本控制的同時(shí),將安全融合到產(chǎn)品當(dāng)中,這將是他們未來擁有更好成長(zhǎng)空間的前提保障。

  胡偉武則從管理角度提供了自己的見解,比如龍芯中科自身,其核心業(yè)務(wù)區(qū)域從安全角度需要進(jìn)行物理隔離,同時(shí)也要建立邏輯隔離管控制度,比如聯(lián)網(wǎng)需要管理員審核,對(duì)于需要連接外網(wǎng)的業(yè)務(wù),一定要把安全防護(hù)做好。胡偉武至今還在用著功能型手機(jī),同時(shí)龍芯中科不允許在辦公場(chǎng)所開WIFI熱點(diǎn),他認(rèn)為,企業(yè)擁有一整套安全管理制度是做好網(wǎng)絡(luò)安全的前提。

  陳曉樺指出,從供應(yīng)鏈安全角度來看,中小微企業(yè)的內(nèi)網(wǎng)安全將是最終需要保護(hù)的重點(diǎn),對(duì)于特定企業(yè),則需要根據(jù)自己的產(chǎn)品和業(yè)務(wù)需要,購(gòu)買和選取合規(guī)產(chǎn)品服務(wù),比如說電商企業(yè),需要采用WAF、防火墻等設(shè)備保障在線業(yè)務(wù),又或是加入大型的電商平臺(tái)當(dāng)中,平臺(tái)提供一套更加完整的解決方案。

  杜躍進(jìn)最后總結(jié)指出,安全涉及的領(lǐng)域眾多,以緊急且基礎(chǔ)的軟件安全為例,連微軟這么多年都一直在“修修補(bǔ)補(bǔ)”。從軟件設(shè)計(jì)到開發(fā),從安全測(cè)試到漏洞挖掘,沒有任何一家企業(yè)能夠簡(jiǎn)單完成,要想很好的解決這件事,一定是需要加強(qiáng)人才培養(yǎng),安全制度的設(shè)計(jì),安全能力的建設(shè),知識(shí)技能的儲(chǔ)備來支撐。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。