羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

首頁>國企·民企>財·知道財·知道

齊向東烏鎮(zhèn)解讀“內(nèi)生安全”:一個中心,五張濾網(wǎng)

2019年10月21日 14:51
分享到: 

人民政協(xié)網(wǎng)北京10月21日電  “內(nèi)生安全是網(wǎng)絡變革下信息化建設和網(wǎng)絡安全之間、安全公司和客戶之間的共贏選擇。”奇安信集團董事長齊向東在第六屆世界互聯(lián)網(wǎng)大會企業(yè)家高峰論壇上表示,通過建立“一個中心,五張濾網(wǎng)”的內(nèi)生安全體系,能極大降低網(wǎng)絡攻擊風險,從而真正保證業(yè)務安全。

qq

近年來,全球網(wǎng)絡攻擊事件頻發(fā),網(wǎng)絡安全風險日益加劇。世界經(jīng)濟論壇發(fā)布的《2018年全球風險報告》顯示,網(wǎng)絡攻擊已經(jīng)成為全球第三大威脅,僅次于極端氣候事件和自然災害。網(wǎng)絡安全形勢的三大轉(zhuǎn)變

齊向東總結(jié)了當前網(wǎng)絡安全形勢的三大轉(zhuǎn)變。一是網(wǎng)絡攻擊事件由小打小鬧向國家大事轉(zhuǎn)變。以往,網(wǎng)絡攻擊事件主要和個人用戶、利益訴求和物理世界相關(guān)。但以2015年發(fā)布的首個APT報告海蓮花為轉(zhuǎn)變標志,網(wǎng)絡攻擊的目標升級到了企業(yè)、政府,開始影響物理世界,甚至影響國家政治。

二是網(wǎng)絡攻擊技術(shù)由簡單粗暴向復雜精細轉(zhuǎn)變。以往,攻擊者使用的工具相對單一,比如一位普通網(wǎng)民通過購買網(wǎng)絡攻擊工具,就可以發(fā)起攻擊;后來,黑客開始使用植入后門、網(wǎng)絡釣魚、勒索攻擊等多種復雜技術(shù)結(jié)合的攻擊手段。

三是網(wǎng)絡攻擊形式從通用型向APT攻擊轉(zhuǎn)變。以前,網(wǎng)絡攻擊主要是為了獲利,沒有固定目標。但2015年以后,APT攻擊成為主流,攻擊幾乎全部都是定向的、并且是長期潛伏的。

應對網(wǎng)絡變革的三個構(gòu)想

網(wǎng)絡的變革帶來了安全挑戰(zhàn),APT攻擊變得防不勝防,網(wǎng)絡被攻擊成為必然。

“我們做安全的總是有一種期望,希望網(wǎng)絡永遠都不被攻破,一定萬無一失,但事實是沒有攻不破的網(wǎng)絡,一失萬無。”齊向東表示,所有挑戰(zhàn)的核心都是對漏洞的利用,而漏洞無處不在、不可避免,傳統(tǒng)的安全防護手段已經(jīng)失效,網(wǎng)絡變革推動安全技術(shù)進入第三代:內(nèi)生安全。

他提出了保護業(yè)務安全的三個構(gòu)想:一是具備“免疫功能”,建立一個自適應的安全系統(tǒng)。在他看來,網(wǎng)絡被攻破,就像人體被病毒和細菌入侵。免疫系統(tǒng)的作用,就是調(diào)動身體的防御力量,消滅病菌。因此,安全體系也需要“免疫功能”,在即使網(wǎng)絡被攻破的時候,也能保證業(yè)務安全。針對一般性網(wǎng)絡攻擊,能自我發(fā)現(xiàn)、自我修復、自我平衡;針對大型網(wǎng)絡攻擊,能自動預測、自動告警和應急響應;應對極端網(wǎng)絡災難時,能保證關(guān)鍵業(yè)務不中斷。

二是做到“內(nèi)外兼修”,擁有一個自主的安全系統(tǒng)。完全依靠外在力量,建立不了具有免疫功能的安全系統(tǒng)。無論外部檢測技術(shù)有多高明,都無法感受內(nèi)部細胞遇到的困難。比如,中醫(yī)的“望聞問切”,問是關(guān)鍵環(huán)節(jié);西醫(yī)的化驗和透視手段,目的也是探究內(nèi)部細胞變化。同樣的道理,安全系統(tǒng)也需要與業(yè)務系統(tǒng)深度融合,因為如果只有外部的力量、外部的安全數(shù)據(jù),或者只有泛化的安全大腦,解決不了內(nèi)部的安全問題。

三是能夠“自我進化”,成為一個自成長的安全系統(tǒng)。齊向東以免疫系統(tǒng)舉例說,大人的免疫系統(tǒng)就比小孩強,鍛煉身體、適應嚴酷環(huán)境、對抗疾病都會提高免疫力,網(wǎng)絡安全體系在不斷抵抗網(wǎng)絡攻擊的過程中,也會提高防護能力。因此,安全能力需要伴隨業(yè)務變化日漸強壯,其核心是人的進步和成長,只有不斷發(fā)現(xiàn)問題、解決問題,才能形成正循環(huán)。

“一個中心,五張濾網(wǎng)”

奇安信提出的內(nèi)生安全就是實現(xiàn)這三種構(gòu)想的最佳實踐。齊向東表示,這是網(wǎng)絡變革下信息化建設和網(wǎng)絡安全之間、安全公司和客戶之間的共贏選擇。

他把奇安信構(gòu)建的內(nèi)生安全體系總結(jié)成了“一個中心五張濾網(wǎng)”,“一個中心”指的是安全運營中心,“五張濾網(wǎng)”指的是網(wǎng)絡、身份、應用、數(shù)據(jù)和行為五張濾網(wǎng)。

“以往的安全防護都集中在網(wǎng)絡層面,世界一流水平也只能防住99%。以前,漏掉1%是可承受的,但現(xiàn)在攻擊的目標是毀掉某個關(guān)鍵信息基礎設施,漏掉1%都可能造成嚴重后果。”齊向東說。

因此,奇安信建立的內(nèi)生安全體系除了網(wǎng)絡這層過濾網(wǎng)以外,加上了身份、應用、數(shù)據(jù)層面的過濾,再通過大數(shù)據(jù)運營中心,對行為層進行過濾,這樣1%的威脅經(jīng)過一個中心五張網(wǎng)的層層過濾,成為一百億分之一,能極大降低網(wǎng)絡攻擊的風險。

構(gòu)建這樣的內(nèi)生安全系統(tǒng)有三個關(guān)鍵:一是“關(guān)口前移,規(guī)劃先行”。規(guī)劃是內(nèi)生安全的起點,從技術(shù)層面實現(xiàn)安全與信息化深度結(jié)合,同時從觀念層面解決對網(wǎng)絡安全的理解不一致;二是“疊加演進,能力建設”。建設是內(nèi)生安全的保障,既要積極建設安全基礎設施,又要建設信息系統(tǒng)內(nèi)建安全機制;三是“實戰(zhàn)運行,以人為本”。運行是內(nèi)生安全的生命,所有與網(wǎng)絡安全相關(guān)的環(huán)節(jié)都要與網(wǎng)絡安全工作充分對接,做到管理、技術(shù)與運行一體化。(孫曉光)

編輯:王慧文

關(guān)鍵詞:網(wǎng)絡 安全 攻擊

免責聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,不構(gòu)成投資建議。

更多

更多

<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>