新时期网络安全工作的思考

随着经济社会的快速发展,计算机及其网络得到全面普及,办公计算机数量的成倍增长,移动存储介质的广泛应用,门户网站、信息化系统的日益增多,在为提高工作效能、展示发展形象提供便利的同时,也为计算机及其网络安全工作带来了面广、量多、难度大的新问题。为了不断应对新的安全挑战,网络系统部署了防火墙系统等等安全设备,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个"安全防御孤岛",无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量"信息孤岛",有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,网络系统日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对网络安全工作提出了严峻的挑战。