2020年新春,中国遭遇了新型冠状病毒疫情,为了防控疫情很多企业延迟开工,餐饮等行业客流量的骤减也让大量中小企业面临生存挑战。对于网络安全行业,疫情会对2020年中国网络安全行业产生什么影响?为此“安全创客汇”联合《安全内参》发起了系列访谈,分别采访投资人、创业者、行业专家、甲方企业等,从不同的角度来解读此次疫情对网络安全行业,对创业者的影响。《安全内参》采访了某大型商业银行的资深安全专家、网络安全负责人李晖。李晖认为,疫情下的远程办公方式,让很多企业意识到网络安全对于业务连续性的重要性。

“你永远不知道哪一天黑天鹅就会降临,它将会改变你的一切。”作为某大型商业银行网络安全负责人李晖感慨道。

当前,为了防控疫情很多企业选择远程办公,金融机构作为抗击疫情和社会运转的重要民生保障机构,也通过远程办公的形式坚守岗位提供金融服务,网络安全部门也在第一时刻被推到了前台,成为能否快速、有效支撑企业远程办公和远程作业的重要一线部门。

面对成千上万规模的员工数量,要在极短时间内实现远程办公,对远程办公平台的技术要求很高,同时对于网络安全的要求就更高了。在李晖看来,大型、超大型企业快速部署远程办公平台和进行网络安全部署,难点主要集中在三方面:

首先,企业是否有足够的安全资源支撑起企业所有人员的远程办公需要?以前的远程办公仅仅是现场办公的补充,现在则成为唯一手段,并发数、带宽、硬件性能、后台技术支持都瞬时成为困难点。

其次,企业是否有足够的安全技术手段来保障远程办公安全性,包括接入控制方式、用户认证方式、访问对象、访问授权、数据保护等多个维度。李晖认为,从目前来看没有很好的技术手段来支撑安全。

最后,企业在保安全还是保业务方面的认识还需要统一认识。李晖表示,这次因为疫情企业突然被迫选择远程办公的方式,但日常缺乏此类事件的应急预案和演练,所以导致很多企业在开始的一段时间从决策、资源调配、授权流程等方面都存在不足。

虽然远程办公依然存在一些问题,但是李晖依然看好远程办公的方式。他认为,其实在此之前,一些业务场景和需求已经涵盖了大量的远程作业模式,只是由于应用范围小、受众群体少、成本相对高、客户接受度低等原因,没有很好的进行应用和推广。随着这次疫情引发的远程办公热潮,让之前的一些技术储备和技术手段得到了很好的运用和认可。远程作业、音视频交流等方式会逐步进入大家的生活和日常工作当中。

从企业方的角度来看,这次事件也给我们带来很多思考。李晖表示,作为一家大型企业来讲,业务连续性是关系其生存发展的根本。但是企业当前自身的业务连续水平、快速应变能力、决策机制和自身IT部门的能力、资源能否快速应对此类突发事件?通过此次事件,我相信领导层会有一个清晰的能力认识,也会提出相应的技术要求来保障业务层面的连续性,这个连续性是第一次提到业务连续性的高度,超越了之前仅仅只是对数据中心双活、多活的IT层面的要求,新的响应机制和作业模式都将迎来发展和机遇。

具体到网络安全方面的影响,李晖认为,这一切对网络安全工作的影响应该是长期的、积极的从网络安全整体来看,将更有利于网络安全工作的推进,特别是推动部分企业信息安全架构的调整,将网络安全保护的重心从面向攻防向整体安全保护演进,更注重终端、数据、身份的安全性。

从企业自身安全需求来说,安全需求在当前环境下已经发生了新的变化,业务连续性要求将高于安全保护的要求。在维持安全基线的基础上,原有的安全边界和安全措施将会在短期内被打破,安全风险短期被加大的同时,后期关闭策略将更为重要。其次,业务部门和用户将会提出更多触碰原有安全基线的新需求,例如移动化、远程化,因此数据安全、接入安全、环境安全都将面临更大的挑战。

最后,李晖认为,通过此次事件,未来有限的安全投入或许能迎来一个转机,企业意识到网络安全工作对于业务连续性的重要性,而不仅仅只是攻防。因此,安全部门应利用好此次机遇,在支撑好业务连续性的同时,为下一步的体系重构和投入做好铺垫及引导。

创客访谈是安全创客汇在2020年新装启航推出的系列报道,旨在为网络安全领域的创业者、投资人及相关人员提供一个沟通交流的平台,打造一个能获取高价值信息及有效合作机会、实现资源全面对接、知识的高阶聚合、商业的高度互信的生态平台。除了创客访谈,安全创客汇还有创客沙龙,创业培训、年度明星赛等系列活动。

声明:本文来自安全创客汇×安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。