云安全了没?( 二 )
在政府的保护下 , 美国市场为创新型中小企业提供了较大的生存空间 , 中情局还专门成立了一家名为 In-Q-Tel 的风险投资公司 。 从全局来看 , 近些年美国的头部安全公司都在快速扩张产品线 , 在销售上采用“一站式”打法 , 导致相互的合作受到很多限制 , 对创业公司发展也非常不利 。
从过去的经验看 , 美国市场的自我修正能力很强 , 后续是否会延续这个趋势 , 还有待观察 。
反观中国本土的安全生态 , 目前更多是在资本运作方面对美国的借鉴 。 之前国内只有上市这一条出路 , 但从2019年的投资并购事件可以看到 , 中国国内对于安全初创企业的扶持以及资本运作的理解已经更加完善 。
总体来看 , 双方都在取长补短 , 完善自身的产业生态 , 这是一个目前可以看清的重要趋势 。
2
安全行业的三个痛点
文章图片
01
中国信息安全的行业驱动力主要来自政策监管和安全事件 。
公司不出事 , 安全不花钱 。
出于这种心理 , 直到几年前 , 大多数国内公司对云和数据安全的认知仍旧停留在仅满足政策的最低标准上 。 随着国内云计算产业的高速发展 , 很多公司开始主动上云 , 而云安全也在国内大型云厂商的带领下快速发展 。
2014年阿里云遭受当时最大规模的DDOS攻击 , 之后针对国内网络的攻击量级和频率快速增加 , 安全风险带来的经济损失很快让政府意识到了云安全的重要性 。
2018年掀起的贸易战风波也让政府加快了所有知识产权和安全自主可控的步伐 。
2019年中国政府落地了网络安全等级保护2.0制度 , 护网行动涉及范围大幅度拓宽 , 这一系列针对云和数据安全的政策和行动体现了政府强化国内网络安全的决心 。
文章图片
同时 , 这一系列举措也刺激了国内的安全市场:一方面 , 政府需要采购安全检测、审计类的产品和服务 , 来对各个具体公司和组织进行检查;另一方面 , 政府监管导致各经济主体产生大量安全体系升级、扩充的需求 , 进而导致对安全人才、产品和服务的需求激增 。
意料之外的疫情爆发 , 也让平日粉饰太平的安全假相毁于一旦 。 疫情期间大量公司业务和管理系统被迫上云 , 没有做好足够的安全防护 , 导致服务器崩溃、网络断线、删库、数据泄露等问题大量爆发 , 让大量公司切身体会了不重视信息安全带来的后果 , 进而催生了大量对安全业务的需求 。
微盟删库事件
:2月23日晚 , 微盟的 SaaS 生产环境和数据遭到破坏 , 300万商家生意停摆超48小时 , 直到3月1日晚间 , 微盟才把数据全部找回 。 这一事件不仅影响了微盟的公司业务、股价和社会形象 , 更让大量公司意识到信息安全方面的隐患事实上普遍存在 。
删库事件的根源是公司缺乏完善的运维安全管理体系 。 运维人员是企业数据维护的必要角色 , 但也同时给企业数据带来了防不胜防的隐患 。 数据库账号密码管理松散、管理权限不严谨 , 导致易发生越权操作行为 , 数据难以恢复、敏感数据得不到有效保护、数据库内部操作无法准确溯源等问题都非常常见 。
要杜绝这类恶意操作事件 , 需要在管理和技术层面上双重把控 。 管理层面:企业文化、员工关怀、普法教育都需要更加重视;技术层面:增强运维过程的管控、强化账号管理和权限控制、增加复核环节等等都是必要手段 。
推荐阅读
- 美国土安全部:疫情下,恐怖分子或对杂货店、病毒检测点下手
- 核酸检测:毫不放松防反弹丨武汉扩大核酸检测范围 保障复工复产安全
- 合租如何避免感染风险?点外卖及外出购物是否安全?李兰娟这么说……
- 『处理程序』政策解读:公安部修订《道路交通安全违法行为处理程序规定》 5月1日起实施
- 确保广大师生生命安全和身体健康!应勇在武汉调研复学复课准备工作
- 湖北省市县疫情等级评估均为低风险,武汉由中风险降至低风险
- 疫情“倒爷”自述:你知道外国买家怎么看我们吗?
- 俄罗斯总统征集军队抗疫方案
- 李兰娟跨洋“云”答疑 为海外侨胞留学生送抗疫锦囊
- #志愿者#逆行中的体育志愿者