2019年9月19日,千人计划CISO高峰论坛在福州悦华酒店举行。150多位不同行业的网络安全负责人参会。兴业银行数据中心网络共享处处长、数据中心信息安全经理黄雯霆、福建省高速公路集团有限公司教授级高级工程师陈士俊、福建省速狮软件创始人兼CEO何邦政等5位专家现场就CISO工作的关键问题发表了演讲。同时,安全内参还对演讲和参会的部分专家进行专访。小编特别对部分访谈专家的观点建议进行了整理,分享给给位朋友。

王佳慧博士,国家信息中心数据安全处高级工程师 

在大数据时代,数据安全的重要地位日益提升。而数据中心的安全工作就是要保证数据100%的安全,不能有丢失、错误、泄露或篡改。而要实现这一目标,首先需要的就是内部专业的安全人员能力水平的不断提高。对于CISO来说,安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才,还需要CISO在实践中不断探索。

孙伟,中山大学教授,信息技术教育部重点实验室主任

当前校园的信息系统面临着内外部多样的安全威胁。特别是高等院校校园具有开放性,校内外人员流动性大等特点,更加使得内部安全风险复杂、多样。高校在网络的安全防护上,不仅需要多种多样的防护策略和产品,更要建立起全方位的立体的态势感知系统。

对于整体的安全产业来说,建议成立“网络安全医院”这样的组织或机构。机构内部有专家级的安全人才,他们可以为政企单位遇到的多种多样安全问题提供研判或解决方案,之后政企单位拿着这些解决方案去寻求安全企业来解决安全问题。在整个产业链条上遇到安全问题的企业类似“病人”,安全专家类似于医院里“医生”,安全企业提供的服务和产品类似于“药品”。

李永斌,东南汽车公司CIO

汽车制造行业正在迎来信息化的全面改造,各种各样的信息化、自动化系统已经应用在产品设计、生产、销售、运输等多个环节。在整个过程中会产生越来越多的数据,因此数据的安全防护变得越发重要。企业不仅要在信息系统建设中实现安全建设的三同步,同时也要提高内部人员的安全意识,规范生产操作环节,来防止信息泄露、破坏和丢失。

以往制造业企业的信息安全多由IT人员负责,如今更需要要培养即懂业务、又懂安全的专业人才。当前最需要尽快解决的问题是如何快速培养企业内部安全人才及留住安全人才。

陈士俊,福建省高速公路集团有限公司教授级高级工程师

当前高速公路的信息化建设中互联网、视频监控网、综合网、收费网四网建设要秉承安全建设与信息化建设三同步的原则。不仅要满足等级保护的要求,在保障业务安全运行的同事,也要实现可拓展性、可管理性,并建设立体协防的体系。

基于高速公路业务的特点,企业对于安全人才的储备、规划要全面加强,不仅需要补充地市等区域专属的安全人才队伍,也要提高当地安全人员的业务能力,以便可以更快速的处置遇到的网络安全问题。

同时高速公路网络、设备分布广、系统多,普通员工有意或无意的操作,都会对系统带来威胁。企业内部安全风险也面临巨大挑战, 需要全面提高普通员工的安全意识。因此CISO需要不断探索采用何种培训方式来提高员工安全意识,如何将公司的网络安全规范落实到位。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。