欢迎光临科学知识网

疫情下的安全工作(疫情下的安全生产)

时间:2024-02-23 06:54:04作者:科学知识网 分类: 芯片 浏览:906

疫情之下,企业复工复产时安全防护应做好哪些准备?

2月28日,由中国工业互联网发展联盟(IDAC)安全专业委员会指导、腾讯发起的疫情影响下的企业网络安全建设研讨会在线召开,来自腾讯、中国信息研究院的代表与通信技术、北京中绿盟信息安全科技有限公司、天融信科技集团、威思通信息产业有限公司的安全专家围绕安全新技术、新场景、新情况、新形势带来了实战分享。疫情影响下的挑战。

疫情下的安全工作(疫情下的安全生产)

疫情给网络安全带来哪些挑战?

COVID-19疫情的爆发,对全国各行各业来说是前所未有的重大挑战。然而,对于政府机构、企业、用户、安全厂商等网络安全参与者来说,挑战与机遇并存。

中国信息通信研究院安全研究所副所长郑伟在线分享,人工智能提高疫情防控效率,大数据构建疫情防控态势感知,云计算支撑疫情防控管控资源服务、区块链保证疫情信息公开透明……新ICT技术在疫情联防联控中发挥了重要作用。同时,需要关注新技术应用的安全,重点关注大数据安全和用户个人信息的保护。

郑伟还分享了全面梳理能力——落实主体责任——遵循原则要求——信息采集专用——严防数据泄露——完善应急机制的闭环防护建议。此外,郑伟还认为,企业应遵循预测-预防控制-诊断治疗-恢复的工作思路,并提出三点建议,确保新技术应用的数据安全。一是明确责任,谁收集、谁负责、谁使用;谁是负责的人?二是遵循原则,最大限度减少信息收集和明示同意的范围,对收集掌握的个人信息采取严格的管理和技术保护措施。三是完善机制,合法合规,建立应急响应和通报机制。

腾讯产品安全运营部总经理陆一平从疫情对公司的长期和短期影响角度分析了公司商业模式的变化。具体体现在工作和协作模式从线下到线上的变化,特别是在零售电商、教育、办公等领域。短期来看,随着疫情趋势持续向好,复工复学是下一阶段各行各业的重点任务,比如远程办公、远程学习等。从长远来看,未来各行各业都会采取更多的方法。支持核心业务和工作发展的数字和互联网解决方案。例如,从客户的角度来看,客户营销模式、触达客户的渠道、传递客户体验和价值的方式都会发生变化;从公司运营角度来看,核心业务模式、业务资源投入重点、成本结构、人员能力结构也将发生变化。将会发生变化;从行业生态角度来看,供应链系统企业之间的协作模式和商业模式也将发生变化。

这些都对安全提出了新的要求。安全不能成为行业数字化转型的绊脚石。安全需要更加主动地应对新的数字业务场景下的新安全风险和挑战,保护行业客户。陆一平表示,腾讯安全将深入了解行业客户的需求,投入更多的精力和资源为行业客户量身定制安全解决方案,帮助企业顺利度过疫情,加速数字化转型。

北京绿盟信息安全技术有限公司副总裁李晨表示,虽然部分客户受疫情影响较大,经营困难,可能会减少网络安全预算或推迟采购计划,但推动网络安全产业的快速发展并未受到影响。因疫情而改变。从产业环境来看,在政策法规和数字经济的推动下,安防行业整体势头不减;同时,网络安全行业以TOB市场为主,采购季节性避开疫情期间。此外,网络空间的各类攻击并没有因为疫情而放缓的迹象。为此,中国网络安全产业联盟预计,即使基于悲观预测,疫情对网络安全行业的影响也仅限于2020年前两个季度。随着数字化转型,疫情得到有效控制后,影响将进一步扩大。对工业发展的影响会更小。

企业应该为远程工作配备哪些安全工具?

除了疫情下安全行业总体形势的变化外,在本次线上研讨会上,不少企业的安全专家也给企业带来了做好安全工作的具体武器。对于正在复工的企业来说,远程办公是不可避免的工作方式。然而,存在许多安全风险。如何保证远程访问时员工终端和移动终端的安全?如何保障企业核心数据的安全?

采用零信任是关键。IDG调查数据显示,71%的IT决策者对零信任模式表示担忧。这种不自动信任任何人、任何事,每次授权前都需要验证的安全理念已经成为当前的趋势之一。

腾讯安全副总经理邓振波介绍了无边界访问控制系统在远程办公的成功实践。无边界访问控制系统依托可信设备、可信身份、可信应用,形成身份安全、终端安全、链路安全的完整闭环,使终端在任何网络中都能安全、稳定、高效地访问企业资源和数据环境。保护远程工作。目前,该系统已在政务、医疗、交通、金融等多个行业得到应用,用户数量超过6万家。值得一提的是,不久前,腾讯还在瑞士日内瓦主导建立了全球零信任安全国际标准,加速了零信任从理念到落地的发展。

(腾讯安全零信任架构)

此外,密码技术也是解决远程办公安全问题的有效工具。维思通信息产业有限公司密码服务产品总监韩飞认为,密码学在经济、便捷、有效等方面解决网络安全问题,以及处理海量数据的机密性保护方面具有独特的优势。以及复杂的网络实体认证。已成为云计算产业持续发展的内在基因。加密即服务是密码技术产品的发展趋势。也是解决云时代无边界环境下数据安全和数据资产安全问题的命脉。结合云服务的发展路线,以服务的形式输出密码学能力,可以有效适应云场景。网络与信息安全需求。

天融信科技集团战略合作中心总经理刘思宇认为,远程办公安全的本质是企业级远程办公是现有完整网络安全体系中的一个特殊应用场景。远程模式打破了原有的稳定状态和安全环境。数据的流动已经超出了原有的范围,不再满足相关的安全要求,特别是涉及到金融、生产、民生等方面。更有可能因安全问题产生不良影响,违反国家法律法规。

需要在远程办公的开放性与企业网络环境和数据的安全性之间寻求平衡。刘思宇还在研讨会上分享了战疫期间企业级远程办公的应急安全措施和安全体系建设方案。应急安全措施主要包括:终端、网络、数据、威胁情报预警、安全意识教育等方面开展。安全体系建设采用全面感知、智能协同、动态防护、集中赋能的安全架构,同时满足企业大规模、宽范围的远程办公需求。遵守国家法律法规的安全要求(如ClassProtection2.0),实现开放与安全的平衡。

此外,腾讯安全专家咨询中心企业级安全服务负责人李光辉也讲解了备受企业好评的腾讯安全专家服务。他重点关注特殊工况下企业的安全生产保障,详细介绍了腾讯安全的重磅安全服务。重磅防护服务是基于腾讯十余年的实践经验。依托安全专家智囊团,为客户设计整体重磅防护方案,能够在短时间内有效提升客户的安全防护能力,守护云安全。目前,腾讯安全专家服务已对接金融、零售、电商、出行、游戏、视频、020、通信、文创、物流、交通等领域的领先客户。

安全是企业的生命线,尤其是疫情期间,企业更不能放松安全警惕。腾讯安全未来将继续邀请各界专家进行线上对话,带来助力企业复工复产的有用信息和经验分享。

相关推荐

猜你喜欢