网络安全内安则无惧外患

　　2015年8月4日，工信部为贯彻落实国务院“互联网+”行动计划有关要求，推进电信行业网络安全技术手段建设，提升网络基础设施安全保障能力，发布了《工业和信息化部关于开展电信行业网络安全试点示范工作的通知的指导意见》和2015年重点工作安排，组织开展电信行业网络安全试点示范工作。试点示范重点引导方向包括企业内部集中化安全管理、网络和信息系统资产安全管理、数据安全保护、网络安全威胁监测与处置、抗拒绝服务攻击、云平台安全防护、域名系统安全等。

　　根据指导意见，纽盾网安为企业总结了以下几个工作要点：

　　企业内部集中化安全管理。实现对企业内部众多认证、权限和审计集中化管理等功能，通过制定统一的安全策略提升企业内部安全防护水平。

　　网络和信息系统资产安全管理。对企业网络和信息系统的资产名称、类别、责任单位和责任人等信息进行管理，能够动态掌握企业设备资产信息，并实现资产与安全风险的关联管理。

　　网络安全威胁监测与处置。实现对木马和僵尸网络、移动互联网恶意程序、钓鱼网站等的监测处置，净化公共互联网网络环境，保护公众权益。

　　抗拒绝服务攻击。具备抵御拒绝服务攻击的能力，能够有效实现对突发的、大规模拒绝服务攻击的监测处置。

　　数据安全保护。实现业务重要敏感数据的安全保护和备份，提升业务支撑系统综合防护能力。

　　域名系统安全。实现域名解析服务的应急灾难备份，有效防御大流量网络攻击、域名投毒以及域名劫持攻击，提供连续可靠的域名解析服务。

　　互联网环境没有所谓的绝对安全，尤其在“互联网+”的大势下，纽盾网安自主研发的所有产品和解决方案在实验室都经历了无数次的攻防交战，不断推翻才形成的一个相对最完整完善的网络安全解决方案。

　　如今信息安全领域问题频发，引发了高层在信息安全领域政策持续加码，网络安全产业迎来加速发展时机。今年全国人大常委会审议了国家安全法草案，二审稿增加了国家“建设国家网络与信息安全保障体系，提升网络与信息安全保护能力”，从立法层面加大了对信息安全的重视程度。就在中国网络安全急剧发展的时刻，美国感受到了极大的焦虑。

　　7月31日，美国知名记者大卫·桑吉尔在《纽约时报》、《华尔街日报》同时刊发文章，称“美国政府已经决定就网络袭击报复中国”，正在讨论“用何种方式实施报复”。这一报道并非一般意义上的新闻报道，而是美国国家安全委员会危机决策机制启动之后的“放话”行为。

　　构建积极的网络空间新秩序是中美的共同责任。

　　包括中美两国在内，所有国家以不同形式面临来自网络空间的挑战和冲击，中美两国应当构建符合双方共同利益和全球网络空间发展需求的新型战略关系。为此首先需要的是实现中美两国在网络空间的战略互信，并促成行之有效的信息交流与共享机制。

　　在纽盾网安看来，中国的当务之急无意是以适当方式阐述自身的战略目标，提出可操作的行为准则草案。9月，中国国家主席习近平将对美国进行正式访问，网络安全议题，届时将是中美两国首脑关注的焦点议题之一。全球网络安全岌岌可危，我们迫切的需要一个互相扶持信任的发展环境。国际形势不容乐观，国内市场更应携手并进!(文/魔都一枝花)(想了解更多请关注：微博/微信 纽盾网安)