周鸿祎在人民日报撰文,呼吁推行网络安全大战略

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

日前,奇虎 360 CEO 周鸿祎在官媒人民日报上发表了一篇题为“我国网络安全需提升整体防御能力”的文章,他表示随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

周鸿祎称,“在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的 ‘马奇诺防线’思维已经落后。要改变过去以隔离、防守、防御为主的思想,过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应:在对方还没有窃取数据或破坏系统之前快速发现,在对方给我方造成更大损失之前快速发现,并及时阻断、清除和修复。”

他认为,在架构上,应当改变重要政府部门网络安全建设的管理机制,实行从中央到地方网络安全体系的统一规划、统一部署,明确各地、各部门的权、责、利,这样才能提升政企单位网络安全防护的整体能力。同时,国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等,通过实施一系列重大工程,提升我国网络安全整体防御能力。

0?wx_fmt=jpeg

640?wx_fmt=jpeg0?wx_fmt=gif

展开阅读全文

推行CMM的困惑与阻力

12-22

本人在一家做计算机周边产品的公司的IT部门做软件开发,部门内做软件开发的有20人左右.分三个组,一个做ERP,一个做FIS,还有一个组做OA和EHR等管理软件.11月份,因为快到年底了,部门还有一笔培训费没用完,部门副经理就请QAI的老师来给我们进行了一天半的CMM培训.部门内大约有一半的人参加. rn 培训完以后有一个差距分析会,QAI的老师讲了其它公司实施CMM的例子.会上,副经理就决定我们也要实施CMM,并不打算通过CMM评审,只是规范软件开发过程.并当场组建了四个人的SEPG小组,由我任组长.按照QAI老师的建议,同时成立了一个6人组成的外围行动小组,负责对SEPG小组制定的规范进行评审和推广.保证SEPG制定的规范的可行性.两个小组的所有成员都是兼职的. rn 培训完的第二周,SEPG小组就开始工作.应该说,SEPG刚开始的工作效率很高.尽管大家都是兼职,但工作积极性很高,也很认真.在一周的时间内,我们做了部门实施CMM的目标,实施计划,制订了SEPG的章程,并进行了人员分工,还按副经理的要求,由SEPG小组做了培训总结报告.各项工作都有条不紊地进行. rn 11月20号,召集部门全体软件开发的员工进行了CMM的开工会.由我给大家做了动员,分析了目前软件开发存在的问题,并简单介绍了CMM.大多数人认为推行CMM很有必要,也很及时. rn 接下来的两周时间,SEPG小组学习了SEI的文档,并与外围行动小组一起开会.希望他们也开始工作,但外围小组一直没有动静.按照计划,我们要在12月5号提交一份差距分析报告给外围小组评审.直到评审前,外围行动小组既没有评审计划,也没有人看过要评审的材料.甚至连一次小组会议也没有召开过.外围行动小组只是一个空名字.外围行动小组的主要成员认为他们没时间看我们写的评审材料,也没有时间学习CMM.应该由SEPG小组在评审会上解释该评审材料,然后由外围小组表决是通过还是不通过,甚至连评审报告都不要做.副经理也同意他们的意见.因为外围行动小组里面有三个是组长,担心CMM太占精力会耽误工作.因而评审会的时间被一拖再拖. rn 终于,在12月19号,也就是上周五,两个小组坐到一起,进行差距分析报告的评审.副经理也出席.按照我们的议程,先进行差距分析报告的讲解,然后外围行动小组评审.但会议刚开始,副经理就要求改变议程,逐条内容讲解,由外围行动小组提意见,讲完以后,评审就算完成了.但在外围行动小组提意见的时候,大家意见又不一致,甚至会上发生了争吵.矛盾不断激化.会议时间结束时,整份报告的五分之一还没进行完.结果不欢而散. rn 现在,两个小组的矛盾已经很明显.我做为组长,每次向上层要求的资源也得不到支持,刚开始就遇到这样的困难,还不知道过程改进的路该怎么继续下去.希望听听大家的意见. 论坛

没有更多推荐了,返回首页