行业新闻

谷安安全意识分享暨RSAC主题分享万人云峰会安全意识分论坛成功举办

谷安安全意识分享暨RSAC主题分享万人云峰会安全意识分论坛成功举办

A11微信图片_20200507172302.jpg

北京时间2020年3月26日,由北京网络安全大会组委会主办,谷安天下与奇安信集团联合举办的的RSAC主题分享万人云峰会首场分论坛——安全意识论坛在线上成功召开。

美国创业公司Elevate Security联合创始人Masha Sedova、谷安天下副总裁贺晓辉、奇安信集团行业安全研究中心主任裴智勇、谷安天下首席安全教育官董文娟、中国移动集团高级网络专家徐一、北京红山瑞达科技有限公司创始人朱代祥、奇安信集团行业安全研究中心高级研究员胡怀亮等一众国内外行业安全专家齐聚一堂,参会分享见解并发表演讲。

RSAC主题分享万人云峰会——安全意识论坛

安全意识在网络安全中的重要性毋庸置疑。但直到最近几年,企业界才开始使用一些系统性的科学方法来进行安全意识培训和安全意识管理。Gartner于2016年6月首次发布了以人为中心的安全框架,并持续发布安全意识培训的魔力象限。

本次论坛中,北京谷安天下董文娟为大家介绍“国内政企机构网络安全意识建设现状及建议”;奇安信集团裴智勇为大家分享了“如何理解人是安全的要素”以及RSAC2020中与安全意识相关的主题演讲的精华内容;中国移动的徐一老师结合自身企业的安全实践,分享了大型企业做好安全意识管理的经验。特别的,会议还邀请了Elevate Security公司的联合创始人Masha Sedova为大家介绍如果通过大数据等新技术实现企业安全意识的有效管理。

谷安天下作为本次安全意识论坛举办的合作单位之一,本文将重点围绕谷安天下董文娟演讲的“国内政企机构网络安全意识建设现状及建议”议题,展开探讨国内政企机构网络安全意识建设现状及相关建议。

国内网络安全现状分析及所面临的问题

近几年,随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响。例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。

据了解,从1997年底到现在我国的政府部门、证券公司、银行、ISP、 ICP等机构的计算机网络相继遭到多次攻击。据CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。

此次CNCERT公布的大量数据显示,中国境内遭受网络攻击的情况十分严重,并详细列举了国内机构、企业遭受境外攻击的具体案例。

我国互联网安全的状况可以分为几部分:信息和网络的安全防护能力差、基础信息产业严重依赖国外、信息安全管理机构权威性不够、网络安全人才短缺、全社会的信息安全意识淡薄。

国内政企机构网络安全意识宣教工作现状及建议

目前国内网络安全意识宣传教育市场容量远未达到各分析机构发布的市场容量,但从目前的增长幅度来看,处于一个高速增长的阶段。金融、央企、政府、互联网、高端制造行业,由于合规、业务发展等驱动力,处在开展网络安全意识宣传教育工作较领先水平。网络安全意识宣传教育工作,已经从网络安全工作中的可选项逐渐变为必选项。

但是在实际工作的开展过程中,面临着内部支持资源并未有效打通,自有团队不足以支持工作的持续高效开展,外部专业服务机构的研发、创新和服务能力水平参差不齐等困境。

建议政企机构开展网络安全意识宣传教育工作时,具备体系化布局的视野,逐步构建内部的网络安全意识宣传教育生态系统,实现人人可学、处处能学。

在体系化开展工作的过程中,合理对宣教对象进行分类分级,以网络安全国际标准、法律法规、行业监管要求、内部安全规章制度等为框架,结合成人学习心理与设计原则,制定宣教知识内容,并通过持续打造并优化的电脑端、手机端、物理环境等宣教阵地,计划性的开展网络安全意识宣传教育工作。在工作开展过程中,合理结合调研、测试、模拟演练等方式,追踪宣教效果以及持续改进的方向,同时逐步建立内部网络安全意识宣教团队。

谷姐.jpg

关闭