采取主动防御措施 提高网络自我 免疫力
发布时间:2022-05-30 09:40:01 所属栏目:安全 来源:互联网
导读:万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。 另一个是来自内部的安全风险,即传统安全体系存在着固有的问题。一些网络安全方面的专家对
|
“万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。”奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。 另一个是来自内部的安全风险,即传统安全体系存在着固有的问题。一些网络安全方面的专家对记者说,传统的网络安全设备注重单点防护、静态防护,缺乏联动能力,且对未知威胁缺乏“看得见”的能力。同时,安全管理系统重建设、轻运营,缺乏有效的安全运营工具和手段,难以定位攻击方,缺乏事后分析能力,这些不足都需要通过技术手段进行弥补。 “这些外部威胁和内部问题,也导致针对信息系统的安全威胁不断升级,尤其是针对关键信息基础设施的威胁。”白玉强强调道。 转变思路加强主动防御 那么,针对这些网络安全问题,我们该如何提高防护能力? 对此,白玉强表示,如今传统的安全措施已不足以应对新威胁,在此背景下,我们需要转变防护思路,采取主动防御措施。具体来说,一是要在基础架构安全和被动防御的基础上,为系统增加监测响应、态势感知功能,做到能从海量的安全大数据中“发现”攻击行为;二是将威胁情报与本地全量数据进行整合,利用可视化分析技术,快速排查安全风险;三是要结合安全运营,提升整体的信息系统防护能力,从而使安全运营、安全态势感知与防御协同形成联动,提升防护效率、降低运营成本。 同时,一些网络安全专家对记者表示,还要以体系化的设计思路,打造自适应的安全架构,以基础信息网络及其承载的信息系统、数据为保护对象,通过安全技术、安全管理、安全运营体系的建设,形成一个完整的信息安全体系。 此外,还可采用“零信任方法”。所谓“零信任方法”,就是以身份为中心,将网络中的人、设备、应用都赋予逻辑身份,对所有访问请求进行认证授权和加密处理。这一授权也不是永久的,工作人员会根据阶段评估对该权限进行调整。 让从业者在对抗环境中成长 构建安全的网络体系,不仅需要外部防护措施,提升网络内生安全能力也很重要。 白玉强向记者介绍道,所谓内生安全,就是把安全能力构建在业务系统上,让业务系统自己“衍生”出防护能力,提升自我“免疫力”,从而保证“即使网络被攻破、业务也不受影响”。 在白玉强看来,要想实现内生安全,即业务系统与安全系统的结合,就必须使业务系统的每个环节都具备安全防护能力,使其内生出一种自适应的安全能力。例如,国产基础软、硬件,可实现基于业务生命周期的“过程安全”,这种安全机制与业务深度融合,能在信息化系统内部“培养”安全能力,并随业务量的增长而获得提升,从而持续保证业务安全。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐