‎

网络安全里的7大谎言

数字经济时代，网络安全产业蓬勃发展，成为建设制造强国和网络强国的基础保障。然而，飞速发展的网络安全行业也充斥着谎言，被很多用户、企业管理者甚至是安全专业人士封为圭臬，并最终转化为战略跑偏和经济损失。今天，就带你破一破那些网络安全里的谎言。

数据在云端更安全？

云架构“共享”的技术特征“牵一发而动全身”，也让云数据存储安全变得复杂。云数据安全保护除依赖云平台的数据保护能力，更需要安全产品的加持。云平台软件通过副本/纠删码、快照、备份、CDP、容灾等技术，可实现云上数据的完备存储；通过链路加密、访问控制等形式，可保证存储环境的安全。同时，云平台也需增加日志审计、数据库审计、数据防泄漏等安全能力，扩展云端数据保护方式。只有双管齐下，才能确保云端数据的安全。

依靠操作系统供应商足够防止安全漏洞？

‎

网络安全是一个复杂的系统工程，仅仅依靠操作系统供应商是远远不够的。操作系统是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序，并不是为了防止自身的网络安全漏洞而存在的。相反，操作系统本身也存在大量的安全漏洞。与此同时，黑客和恶意软件作者也在不断寻找新的漏洞和攻击方法，因此完全消除所有漏洞几乎是不可能的。

合规等于安全？

‎

近些年，网络空间威胁形势愈演愈烈，影响范围与维度不断扩展，这也加速着网络安全政策法规的密集出台。网络安全和信息化建设是一体之两翼、驱动之双轮，要达到高质量的网络安全，需要与业务同步规划、同步建设、同步使用，并且持续完善，合规只意味着满足最低标准。

网络攻击仅由外部威胁参与者造成？

‎

由内部向外部或者是横向发起的网络攻击也是常见的网络攻击行为。近些年，随着勒索病毒等恶意程序的猖獗，企业对内部威胁的重视程度也在迅速上升。内部威胁是来自组织内部的威胁，这可能来自雇员、承包商或有权访问组织系统和数据的第三方。当有恶意意图的人获得访问组织系统和数据的权限时，就可能发生内部威胁；当拥有授权访问权限的人安全意识不强、滥用其特权或操作不当时，也会发生这种情况。组织需要意识到内部威胁带来的危害，并采取防护措施。

网络安全产品买的越多越安全？

网络安全产品是保障网络安全的基础，必不可少，但日常安全运维才是安全设备持续起效的驱动力。单纯依靠大量安全产品、设备堆叠的传统静态防护方式，想要抵御飞速发展的攻击技术基本是不可能的，必须由安全策略、人员、手段、流程协同起效，才能将系统防护能力最大化。

实现网络防御自动化后就不需要人工干预了？

‎

自动化网络防御体系的建设，能够大幅度提升对攻击行为的监控、处置效率，但其无法脱离技术团队的运营。无论是企业自身业务的发展变化，还是攻击手法的迭代更新，攻击行为的分析研判都要求安全专家及时对现行防护系统、策略、手段做出有针对性的优化和调整，才能保证防御体系持续生效。

网络安全建设成本太高？

‎

如果只看网络攻击事件造成的直接经济损失，据星球日报报道，仅2022年10月就有40起重大黑客攻击事件，平均损失接近1000万美元。这些巨额损失甚至还不包括攻击事件造成的业务中断、系统破坏、企业声誉受创等一系列亏损。相比于攻击事件发生后再想尽办法去降低耗损，做好日常网络安全运营、建设动态防御体系才能给企业带来更大的收益。

‎