数客调研:企业网络安全——重视加大 仍待提升

宇贝黄金网

2018-06-17

此前,经纬纺机一直致力于纺织工业发展,建有完善的产品开发、工艺技术、生产制造、市场营销和经营管理体系,是国内纺机制造业的龙头企业。自2010年开始,经纬纺机涉足金融业务,形成以“纺机+金融”为核心的双主业格局,在其金融业务中,中融信托一直是主要承担者,为经纬纺机的业绩增长和市值稳定提供了有力保障,这在2017年的业绩预告有所显示。  1月9日,经纬纺机发布2017业绩预告,预告显示,归属于上市公司股东的净利润预计盈利亿元~亿元,同比增长将达%~%,而对于业绩大幅增长的原因,经纬纺机指出,首先是公司控股子公司中融信托围绕“私募投行、资产管理、财富管理”持续推进转型,管理的信托资产规模整体保持平稳,主动管理型信托资产规模稳步上升,实现业绩平稳增长;其次是纺机市场环境整体有所好转;此外经纬纺机主要联营企业经营业绩持续增长以及相关资产的剥离使得投资收益同比增加。  在次日的研报中,天风证券曾指出,经纬纺机未来将聚集信托主业,天风证券表示中融信托作为行业前十信托公司,管理的信托资产规模整体保持平稳,主动管理型信托资产稳步上升;20亿元增资到位后,将进一步推动公司主动管理转型,另外国机集团产业资源丰厚,资产整合能力强,上市公司作为国机集团旗下唯一上市融平台,随着上市公司金融主业属性逐渐确立,后续资产整合与业务发展将步入快车道,未来业绩有望实现稳步增长。  据中融信托2017年未经审计的财务数据显示,中融信托2017年实现营收总收入亿元,同比略有下降,不过归属于母公司所有者的净利润达亿元,同比上升。

  数客调研:企业网络安全——重视加大 仍待提升自2012年开始,我国在石墨烯论文和专利方面居全球首位。目前,我国石墨烯企业超过100家,并在常州、无锡、青岛、深圳等地形成产业集群。

  2018年第一季度,创投市场依旧波澜四起,在严监管的大背景下,风口上的“猪”与半路杀出的“黑马”们依然交出了不俗的融资成绩单。去年,以金融科技公司上市潮为背景,全球金融科技发展势头迅猛。据零壹智库不完全统计,2017年全球金融科技领域至少发生649笔融资事件,同比增加8%;涉及资金总额约1397亿元,同比增加19%。

  近年来,威胁所引发的危机正不断引起重视。

特别是在《网络安全法》正式实施后,对企业的网络安全保护提出了相应的要求。 企业安全防御系统的合规与否、能否应对紧急攻击和渗透变得极为重要。

  那么,面对复杂的网络安全态势与新的法律法规要求,企业网络安全存在怎样的现状,又是否又能应对当今变幻莫测的安全威胁挑战?  对此,本期数客调研将对企业当前网络安全现状进行深入了解,参与本次调研的企业用户有来自保险/证券、电信、教育科研、医疗、交通运输及其他等行业,覆盖范围较广。

  调查主要情况有:  观点一:企业对安全防御策略及体系规划重视程度有所加强  通过调研显示,当前有超过半数的被调研企业都有系统的网络安全防御策略及体系,并已按照规划部署实施。 另有22%的被调研企业虽然已有系统的网络安全防御策略及体系,但目前尚未严格遵循实施。

  正在实施规划进行网络安全体系的建设与完善的企业占比达到16%,更为值得关注的是,当前仍有4%的被调研企业尚无全面的网络安全体系,这些企业在抵御当下新型复杂威胁方面的能力令人堪忧。

  观点二:企业网络安全系统在应对安全威胁方面仍偏重于应对传统威胁  根据调研结果,超过半数的企业表示其网络安全防御体系主要应对的威胁来自外部网络攻击、内网安全威胁及数据安全等。 其中,防御来自外部的网络攻击仍旧占据防御的主要偏重点,占比达30%以上。

关注内网安全与企业数据资产安全的占比分别占6%。

  这一结果显示出:企业网络安全防御体系仍旧处于过去的主要以防御外部攻击的传统模式中。 在当前网络安全威胁日益复杂、变幻莫测的发展趋势下,从某种程度上说,其已无法有效应对当前的新型复杂攻击,这一现状亟需改变。

  观点三:企业网络安全建设成也“合规”败也“合规”  自《网络安全法》颁布实施后,对企业网络安全建设的等保合规也有了新的明确的要求。

根据此次调研,不但完全按照等保标准建设并实施,并且还覆盖了其他有可能出现的安全威胁的企业占20%,完全按照等保标准建设并实施的企业占32%。

也就是说,超过半数的企业的网络安全体系建设已达到等保合规要求。

  此外,有%的被调研企业尽管其网络安全体系已达到等保标准配置,但目前尚未完全按照要求实施;更有20%的企业没有进行相关的等保建设。   等保合规是是抵御网络安全风险的最基础要求,目前看来,在推进等保合规实施的进程中,仍需进一步加强。   观点四:协同联动是目前企业网络安全体系面临的主要挑战  目前企业网络安全体系所面临的主要管理挑战在于对不同安全设备间实现协同统一管理。   其中,有16%的被调研企业存在无法对现有安全设备进行统一协调管理的问题。 有32%的企业设备之间尚未实现整体的协调联动,但正在准备进行统一整合的工作。

  能够在各个安全设备之间进行良好的协调联动的企业占比仅18%。 另有34%的企业表示尽管各个安全设备之间能够实现联动和协调,但实现成本和复杂度较高。   观点五:企业对当前内部各个IT设备的管理水平仍待提升  在本次调研中,有34%的企业表示其能够明确所有IT设备、以及能够接入企业网络的终端设备所处位置,并能对其进行行为监控;对企业自身IT设备能够进行严格监管,计划对可以接入企业内部的员工终端设备等进行监管的企业占比也达到了30%。   此外,有26%的企业只对企业自身IT设备有所监管,尚无对可以接入企业内部的员工终端设备等进行监管的计划;另有10%的企业目前完全没有相关的监管措施。

  可见,大多数被调研企业对当前的各个IT设备都能够拥有一定的管理能力,但在监管的全面性方面仍有很大的提升空间。   观点六:企业网络安全体系需提升主动防御能力  在应对网络安全威胁方面,及时的攻击预警以及前瞻性的威胁情报收集变得愈发重要。

在本次调研中,可以做到对攻击事件的预防,并在事件发生之前的发出警报并收集相关威胁情报的企业站28%,能够在攻击事件发生时发出警报并记录相关情报的企业站32%。

即超过半数的企业基本能够对网络安全威胁的攻击做出预警或情报的记录收集。   仍有30%的被调研企业表示目前其网络安全设备只有在单个设备遭受相关攻击时发出零散的警报,记录单个攻击行为;另有10%的企业表示只有在单个设备遭受相关攻击时发出零散的警报。

在这方面,也彰显出仍有近半数的被调研企业目前无法有效应对威胁攻击并做出有效的预警及防御。   观点七:企业网络安全体系建设挑战重重  当前,企业网络安全体系面临的主要挑战来自几个方面:安全体系不能够应对未知威胁、安全防御成本高、设备复杂度高、安全设备之间缺乏整体的协调性和联动性等。   44%的被调研企业表示以上问题均存在。 此外,表示安全设备之间缺乏整体的协调性和联动性的企业占到23%;面临安全防御成本高、设备复杂度高问题的企业占20%;在应对未知威胁方面,13%的企业表示其目前网络安全体系不能达到此标准。   观点八:企业进行网络安全防御体系建设趋于理性  在企业进行网络安全防御体系建设时的品牌选择方面,34%的企业表示相对于品牌,更加看重实际的安全防护效果。   32%的被调研企业表示会选择国内品牌,也有26%的企业表示会考虑国内外拥有合作关系、本土化较好的品牌。 只有8%的被调研企业表示会选择国外品牌。

  这一调研结果也显现出企业在选择网络安全设备及体系建设时,与契合国家在网络安全方面所倡导的安全可控趋势大为相关。   调查总结:  《网络安全法》的颁布实施在一定程度上也促进了企业对加强网络安全建设方面的进度,但企业网络安全的建设需避免“为等保而等保”的建设,而是应真正以应对企业网络安全威胁为最终目标。

  企业网络安全体系目前也面临面对新型威胁攻击时无法有效做到主动防御、各个安全设备间的协同联动、全面管理水平有待提升,这也是未来一段时间企业网络安全建设的主要方向。

  多数企业在进行网络安全体系建设时都趋于理性,表现在对安全设备的选择更注重实际的防御效果及与国家导向政策相契合等。   综上,从本次调研结果来看,企业当前对网络安全的重视程度已经普遍提高,但企业网络安全体系的建设仍旧存在诸多提升空间。

  关于数客:“数客”是最新成立的调研平台,依托比特网广泛的受众人群、海量资源和呼叫中心,“数客”希望深度挖掘行业发展趋势、企业共性需求和意向,为比特网媒体观点提供真实的数据参考,同时为比特网企业客户提供真实的数据汇总和观点,帮助企业客户在挖掘新的商机和创新方向。   更多调研观点,请点击:http://e..com/dataman。