至2021年，预测全球遭遇勒索病毒攻击损失讲高达$200亿美金，34%遭遇攻击的企业需要一个星期甚至更多时间来恢复数据。企业应该如何构建一个相对安全完善的信息安全体系?创新数字技术为企业信息安全风险评估，制定安全策略，确保信息安全体系的高效运行提供了些新机遇和更高效能?

2023年3月23日，在由ENI经济和信息化网、东莞市信息技术联盟联合主办的“CIO视角下的信息安全体系规划与建设”CIO智行社中，知名信息安全专家唐龙、戴尔科技集团信息安全顾问从不同角度分享了其在信息安全体系规划、建设方面的理论及实践经验。

DELL EMC 南区高级客户经理 黄浩林

“攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金，约合每台终端解锁需要支付人民币66000余元”。戴尔资深高级客户经理黄浩林在“戴尔科技集团防勒索解决方案介绍”的主题演讲中，以勒索病毒对各行业的危害分析为引，分享了企业应该如何构筑数据安全的最后一道防线。

黄浩林介绍道，传统的预防方案，如反病毒和防火墙，都无法阻止勒索病毒的攻击。戴尔科技集团作为数据保护领域久经验证的引领者，以现代化创新技术打造“三位一体”的数据保护新型架构体系，其中包括备份，全面覆盖所有业务系统的数据;容灾，复制保护重要数据，防止站点故障，可节省宽带实现快速复制;CyberRecobery使用弹性网络隔离，对核心数据加以保护，防止外部入侵，智能扫描分析识别潜在风险。

CyberSense与数据保护软件配合使用，利用基于完整内容的分析和机器学习的组合可分析备份中的数据，以识别在不知情的情况下被勒索软件破坏的文件和数据库。其分析的内容涵盖所有常见的攻击目标，包括熵变(entropy change)、已知的勒索软件的变种、数据的损坏和删除，以及100多种其他统计数据。在发现因网络攻击而造成文件损坏或诊断出恶意攻击的类型后，则会提供鉴定报告和分析工具。

演讲的最后，黄林浩介绍了采用第12代智能处理器的英特尔 vPro® 平台，vPro 可提供全面的现代管理功能，其庞大的开放式生态系统，可帮助企业构建强大的商用计算能力，真正满足员工当前和未来的业务需求。此外，第12代产品升级了英特尔威胁检测技术，进一步提高杀毒软件的速度和效率，确保了操作系统上方、之中和下方用户的安全。

东莞信息安全领域资深专家 唐龙

在以“网络安全规划交流”为主题的演讲中，知名信息安全专家唐龙从IT规划、信息安全规划、如何进行网络安全规划三个方面做了分享。唐龙提到，规划就是从整体到细节的分解，企业架构就像企业的“城市总体规划蓝图”，在它的指导下，各个IT系统的建设才能得以有序的开展。

而网络安全在理论层面没有与EA、ITIL同等层次的、以系统工程思想引导的规划与建设实践，导致形成了以“局部整改”为主的安全建设模式，致使网络安全体系化不足、碎片化严重、协同能力差、可弹性恢复能力严重缺失。造成惯性的认知，安全就是买盒子、就是应对检查。本质上是安全理念缺乏对网络安全系统性、动态性的理解，安全建设模式被固化了，看不清网络安全体系的全景框架。

在提到如何进行信息安全规划时，唐龙分享了安全规划的方法论体系，首先在规划项目实施活动部分，企业应该从战略组织、机制与流程、技术与服务、人才与技能、合规建设几个方面进行安全成熟度的评估，对目前企业所处的现状做分析。接着，基于安全规划的需求，规划安全战略，制定安全能力体系。在项目规划与路线图设计部分，则应该从急迫性、重要性、可行性三个方面做规划设计。最后形成各种可研和可立项的项目。

在讨论环节，与会嘉宾就两位讲师的分享内容，企业面临的安全挑战和关注的问题与参会嘉宾和讲师做了深入的探讨。