(一)智能化趋势
随着互联网的发展,安全问题越来越突出,以往人们对信息安全更关注防御、应急处置能力,现如今入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此,在图书馆网络中依靠传统孤立的采用一种安全产品或技术,部署在局部范围内,来识别和发现网络中的安全事件已经非常困难或有失准确性。因此,将来人们会更加关注以人为核心、多种现代技术为依托、科学规范的综合安全保障体系。
(二)侧注“预防”
在“大数据时代”的图书馆信息智能化安全更注重体系的安全态势预知,强调系统的“预防”能力,通过对安全海量数据的挖掘,通过数据融合,智能化深入分析和良好呈现,达到医学上的“上医治未病”。
(三)产品+服务(www.xing528.com)
图书馆信息安全要经历“产品模式服务模式”“体验模式”的转变,信息安全实质提供的是知识和能力,云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式。从发展趋势看,图书馆信息安全将从硬件交付、软件交付向运营化服务的过渡,依托产品+服务,无缝的契合图书馆用户的安全需求。
(四)全供应链风险
融合开放是这个时代发展的主题,尤其在云计算时代,系统融合了很多的应用和服务,开放很多的接口,图书馆系统供应链的整个安全都需要我们关注。我们很多用户对供应链,尤其是全球供应链环境的风险考虑是不足的。真正的信息安全是从一个整体系统去看它的全生命周期的安全问题,而且要考虑人的因素,同时还要考虑各方面的对手所带来的危险。比如,开源软件的可信度一直是业内的常见安全问题,中文版Putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。根据分析,属于“被人动了手脚”传到网上。民无信不立,信息安全同样如此。这应引起我们的警惕。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
