隨著如今隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， IT基礎(chǔ)設(shè)施發(fā)生了深刻變化。與此同時，網(wǎng)絡(luò)安全形勢變得越來越復(fù)雜，攻擊者的攻擊手段也發(fā)生了質(zhì)的變化,漏洞威脅愈發(fā)不容小覷，隨之變化的還有人們的安全認(rèn)知，安全認(rèn)知的提升帶來了安全能力的提升。

企業(yè)業(yè)務(wù)與IT結(jié)合越來越精密，新業(yè)務(wù)、新技術(shù)的出現(xiàn)，風(fēng)險也開始凸顯。Gartner提出根據(jù)業(yè)務(wù)流+數(shù)據(jù)資產(chǎn)分布來分析確定企業(yè)安全戰(zhàn)略。因此，太極計算機(jī)股份有限公司信息安全業(yè)務(wù)負(fù)責(zé)人郭峰（圖1）認(rèn)為，企業(yè)應(yīng)理清自己業(yè)務(wù)流與數(shù)據(jù)資產(chǎn)的分布，在合規(guī)的基礎(chǔ)上建立自身的安全策略。這要求企業(yè)應(yīng)深刻理解自身業(yè)務(wù)，明晰用戶、系統(tǒng)、數(shù)據(jù)關(guān)系，明確平臺、基礎(chǔ)架構(gòu)、安全域，做到數(shù)據(jù)信息分級分類隱私化，用戶訪問場景與數(shù)據(jù)通道深入化，實時控制風(fēng)險持續(xù)管控可視化。

圖1 太極公司信息安全業(yè)務(wù)負(fù)責(zé)人 郭峰

太極公司依靠十余年安全服務(wù)經(jīng)驗服務(wù)于黨政、軍工、央企、金融、電信等行業(yè)企業(yè)單位,單位業(yè)務(wù)與互聯(lián)網(wǎng)的深度結(jié)合，基于業(yè)務(wù)+數(shù)據(jù)的安全需求旺盛。但要做到業(yè)務(wù)安全態(tài)勢、綜合安全態(tài)勢與數(shù)據(jù)安全態(tài)勢的感知、預(yù)警、通報，應(yīng)首先加強(qiáng)信息基礎(chǔ)設(shè)施安全態(tài)勢建設(shè)，態(tài)勢感知如果沒有牢靠的基礎(chǔ)就是紙老虎，是無法有效解決網(wǎng)絡(luò)安全問題的。

圖2 構(gòu)建安全態(tài)勢感知系統(tǒng)

并且，態(tài)勢感知建設(shè)是漸進(jìn)的過程而非一蹴而就，因此，構(gòu)建安全態(tài)勢感知系統(tǒng)也應(yīng)循序漸進(jìn)（如圖2所示）。應(yīng)在信息安全頂層設(shè)計、關(guān)鍵業(yè)務(wù)數(shù)據(jù)識別、等級保護(hù)落地建設(shè)以及態(tài)勢感知逐步建設(shè)方面明確目標(biāo)。當(dāng)前，要實施全方位的態(tài)勢感知難度很大，但要做到局部的態(tài)勢感知并非難事，如基于網(wǎng)絡(luò)層、主機(jī)層/系統(tǒng)層、用戶異常行為、安全策略等的態(tài)勢感知分析。構(gòu)建信息安全態(tài)勢感知預(yù)警通報平臺正是基于以上條件?？梢哉f，安全態(tài)勢的建設(shè)是未來網(wǎng)絡(luò)安全時代轉(zhuǎn)被動為主動的核心手段。

在此次論壇中，太極公司榮獲“2017年度中國信息安全首選服務(wù)商”大獎。