专家谈:信息安全的三个非技术“关键词”

来源:赛迪网  
2011/12/30 10:10:01
近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。从美国最终公开了互联网空间战略,到我们国内的黑色产业链的严谨分工和技术的不断先进。我们所面临的挑战前所未有,所幸的是,我们相关的重要部门和很多领导已经开始意识到这方面问题,这是前提中的前提。

本文关键字: 信息安全 非技术关键词

近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。从美国最终公开了互联网空间战略,到我们国内的黑色产业链的严谨分工和技术的不断先进。我们所面临的挑战前所未有,所幸的是,我们相关的重要部门和很多领导已经开始意识到这方面问题,这是前提中的前提。

从在美国硅谷做技术工作期间,到后来回国后创建安恒信息以来,我一直在思考一个问题,信息安全为何非技术因素越来越多。本文我想谈三个非技术关键词的体会:人,创新,文化。

人:很多人都听说过”七分管理, 三分技术”,也听说过”70%风险来自内部”,这两个准黄金分割其实没有必然联系, 其实谁在管理,如何管理, 如何运用合理的技术, 如何控制风险,如何把风险降到最低或者可控范围,里面最主要的关键词都是人. 从我这些年的观察来说,在实践中,大部分会体现人性的一个弱点,“不遇到痛处,不会意识到”。

随着2008年奥运安保、2009年建国60周年、2010年世博会和亚运会安保活动的成功, 一个功劳是进行了全国性的信息安全教育和安全意识的提高(尤其是在领导层面),这方面的影响将是深远的。当然这是个渐进的过程,比如今年的中国银行的网银钓鱼事件,给了人们很多警醒,社会工程学和网银攻击相结合,当然在解决上, 如果除了让人们知道应对方法,还知道一些简单的恶意攻击过程,“知其然,知其所以然”,可能效果会更好。

创新:当我今年8月初在美国开完黑帽大会,我回到加州硅谷看望几个老朋友,我问他们硅谷是否受美国经济影响很大,他们告诉我,没有感觉,除了思科要裁员1000人,其他的都在正常招人和发展。事实上,从苹果和谷歌的股价来看,我们也不应该怀疑什么。因为那里充满了希望,充满了创新和未来的多种可能。这才有当年从停车间里面发展出来的苹果和惠普。创新成为整个生态链中的灵魂,这才会出现一代又一代无论从网络、还是软件方面的推陈出新。最有说服力的可能还是苹果,在3年前,无论谁也无法想像在手机这个早就固化和成熟的市场,诺基亚的位置会在一夜之间改变。现在在国家层面也在考虑推进经济产业结构优化,经济发展的更稳定和合理。我想,我们如果要改变全球经济产业结构中的地位,创新是灵魂!回国创建安恒信息,我的目的就是希望可以提高国内信息安全领域产品技术创新,打造一家国内民族信息安全品牌。

整个高科技行业是如此,而目前在其中风口浪尖之一的信息安全更是如此。从3年前开始,很多有识之士开始逐步推动和鼓励自主创新,因为不可否认的一点,目前在这个领域内,我们比别的行业面临的挑战更为严峻,比如芯片,操作系统,关键核心应用软件,数据库,绝大部分都是国外的产品。而非常冷静和客观的说,要想短期内改变这个现状,并非现实,我们需要给予充分的土壤,水分和空气,还有时间。而在短期内无法改变的前提下,如何解决信息安全这个话题,这给各方面带来尤为严峻的挑战。在涉及更多技术细节之前,我们先谈谈我认为的土壤和水分中的重要部分。

文化:十七届六中全会把文化提到了重要的位置,而面对我们今天的信息安全行业和主题,我个人是这样的理解和诠释。谁都希望高科技和创新,但是如果一旦你今天有了创新,明天就有人拷贝,甚至高价挖人,再或者就是山寨。这样的土壤和氛围,又如何谈得上鼓励创新呢?更不用谈竞争对手直接的诋毁和中伤, 更是唯恐天下不乱。如何培养感恩的文化,如何尊重和保护知识产权,如何培养恭喜成功,但是允许失败和勇于尝试的氛围,都非常关键. 硅谷几乎没有一个大而全的信息安全企业,每个企业都把自己的原创和思维发挥到极致(当然上市之后的并购另当别论)。当然在这个领域内,要做专做精,这种纵向而非横向的竞争,我觉得可能是更为良性的。

可以看出,在信息安全这个技术性很强的行业发展过程中,人、创新和文化,这三个非技术因素都有着不同寻常的作用,常常是安全之义不再技术之中而在技术之外。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map