88娱乐场管理登录-【乌镇互联网大会】齐向东乌镇解读“内生安全”:一个中心,五张滤网

时间:2021-02-22 作者:网络攻击

“内生安全是网络转型下信息建设与网络安全、安全公司与客户之间的双赢选择。”在第六届世界88赌场管理登录企业家峰会论坛上,祁安信集团董事长表示,通过建立“一个中心,五个过滤器”的内生安全体系,可以大大降低网络攻击的风险,从而真正保证业务安全。

网络安全形势的三大变化

近年来,全球网络攻击频繁发生,网络安全风险日益严重。根据世界经济论坛发布的《2018年全球风险报告》,网络攻击已经成为世界第三大威胁,仅次于极端天气事件和自然灾害。

88赌场管理登录总结了当前网络安全形势的三大变化。首先,网络攻击已经从小事件变成了全国性事件。过去,网络攻击主要与个人用户、兴趣需求和物理世界有关。但随着2015年发布的首个APT报告《海莲》作为转型的象征,网络攻击的目标已经升级到企业和政府,开始影响到实体世界甚至国家政治。

第二,网络攻击技术从简单粗暴变成了复杂细腻。过去,攻击者使用的工具相对简单。比如一个普通网民购买网络攻击工具就可以发动攻击;后来,黑客开始使用后门植入、网络钓鱼和勒索攻击等复杂技术的组合。

第三,网络攻击的形式从一般攻击转变为APT攻击。以前网络攻击主要是为了盈利,没有固定的目标。但2015年后,APT攻击成为主流,几乎所有的攻击都是有针对性的、长期潜伏的。

应对网络变化的三种思路

网络的变化带来了安全挑战,APT攻击变得难以防范,网络攻击变得不可避免。

“我们总是期望安全。我希望网络永不断,万无一失,但事实是,没有不可断的网络,万无一失。”88赌场管理登录表明,所有挑战的核心是漏洞的利用,漏洞无处不在,不可避免,传统的安全措施已经失效。网络革命将安全技术推向了第三代:内生安全。

他提出了保护企业安全的三个思路:第一,具备“免疫功能”,建立适应性的安全体系。在他看来,网络被攻破,就像人体被病毒细菌入侵一样。免疫系统的作用是调动身体的防御,消灭病菌。所以安全系统也需要“免疫功能”,即使网络被攻破,也能保证业务安全。对于一般的网络攻击,自我发现,自我修复,自我平衡;对于大规模网络攻击,可以自动预测、自动预警、应对突发事件;在应对极端网络灾难时,可以保证关键业务不间断。

第二,要“内外兼修”,有独立的安全体系。完全依靠外力不可能建立起具有免疫功能的安全体系。外部检测技术再精密,也不可能感受到内部细胞遇到的困难。比如中医的“见问”是关键环节;西医的检验和透视的目的也是探索细胞内部的变化。同理,安全系统需要与业务系统深度集成,因为如果只有外力、外部安全数据或广义安全大脑,内部安全问题是无法解决的。

第三,它可以“自我进化”,成为一个自我成长的安全系统。以免疫系统为例。成年人的免疫系统比孩子强。运动,适应恶劣环境,对抗疾病,会提高免疫力。网络安全系统在不断抵御网络攻击的过程中,也会提高自身的防护能力。因此,安全能力需要随着业务的变化而加强,其核心是人的进步和成长。只有不断发现问题,解决问题,才能形成良性循环。

“一个中心,五个过滤器”

祁安信提出的内生安全,就是实现这三个理念的最佳实践。88赌场管理登录表明,这是信息建设和网络安全之间,以及网络转型下安全公司和客户之间的双赢选择。

他把祁安信构建的内生安全体系概括为“一个中心五个过滤器”,“一个中心”指的是安全运营中心,“五个过滤器”指的是网络、身份、应用、数据、行为五个过滤器。

“以前的安全防护都集中在网络层面,世界级水平只能防护99%。过去,丢失1%是可以承受的,但现在攻击的目标是摧毁一个关键的信息基础架构。缺少1%可能会产生严重后果。88赌场管理登录说。

所以祁安信建立的内生安全体系,除了网络过滤,增加了身份,应该

用、数据层面的过滤,再通过大数据运营中心,对行为层进行过滤,这样1%的威胁经过一个中心五张网的层层过滤,成为一百亿分之一,能极大降低网络攻击的风险。

构建这样的内生安全系统有三个关键:一是“关口前移,规划先行”。规划是内生安全的起点,从技术层面实现安全与信息化深度结合,同时从观念层面解决对网络安全的理解不一致;二是“叠加演进,能力建设”。建设是内生安全的保障,既要积极建设安全基础设施,又要建设信息系统内建安全机制;三是“实战运行,以人为本”。运行是内生安全的生命,所有与网络安全相关的环节都要与网络安全工作充分对接,做到管理、技术与运行一体化。

88娱乐场管理登录 网络 内生 奇安信 五张滤网
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。