給中小企業提供安全指南
《2016中國網民權益保護調查報告》顯示,2016年上半年以來,我國網民平均每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個,其中騷擾電話是網民最為反感的騷擾來源;76%的網民曾遇到過“冒充銀行、互聯網公司、電視台等進行中獎詐騙的網站”,冒充公安、社保等部門進行詐騙和社交軟件上進行詐騙的情況有增長趨勢,37%的網民因收到各類網絡詐騙而遭受經濟損失。
雖然大家都遇到過個人信息洩露的問題,但是這些信息到底是如何洩露的呢?
實際上,從電信運營商網絡信號發出的那一刻起,我們的移動安全就已經開始面臨威脅。而隨著雲計算及大數據的發展,靜態數據變成了動態數據,數據與業務又高度融合,讓信息安全變成了一個系統性的問題。由於環節太多,一旦發生信息洩露問題,要抓出元凶都不是一件容易的事情。
“過去的數據是靜態的,現在的數據是流動的,而且是跟業務融在一起流動的。這是我們現在做信息安全的一個前提,也是很大的挑戰。”杜躍進說。
以電商平台為例,上千萬商家背後的軟件是由是獨立軟件供應商提供的,這些軟件很多可能存在漏洞,要解決這個問題,在杜躍進看來,需要用到外部的力量,給獨立軟件供應商提供服務,解決信息洩露問題。
杜躍進說:“國內有大量的中小企業,他們有安全需求,但是他們沒有安全能力。我們重點幫他們解決信息洩露的問題,這是我們的抓手。”
這與國際組織在物聯網安全領域正在做得事情不謀而合,目前,GSMA已經制定了一套涵蓋多種場景的物聯完全指南,該指南可以幫助廠商獲得更多安全保障,提供有效建議,指導廠商通過可信任的計算庫為其設備提供最佳的身份保護。物聯網安全指南可以為企業提供詳細的流程指導,將廠商的設備安全地推向市場,並且保證其在整個生命周期中保持安全。
國內有千萬家中小企業,他們有安全需求,但是他們沒有安全能力,中小企業正是長尾的部分,每個生意都非常小,利潤也非常小,但這個利潤如何匯集起來,就會變成大生意,顯然,在安全領域也是如此。
“這部分市場能不能拿到,取決於我們的安全產業能不能轉型。”在採訪即將結束時,作為一位信息安全領域的老兵,杜躍進最後說道。
(來源:人民網-IT頻道) |
