侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

“內(nèi)生安全”三大構(gòu)架,提出全新防護(hù)體系

首屆成都·世界信息安全大會(huì)于昨日在中國(guó)西部國(guó)際博覽城隆重舉行,大會(huì)以“信息時(shí)代,安全發(fā)聲”的理念,將優(yōu)質(zhì)信息安全內(nèi)容帶入中國(guó)西部、一流信息安全資源引入成都。在現(xiàn)場(chǎng),奇安信集團(tuán)總裁吳云坤作“新技術(shù)環(huán)境下的“內(nèi)生安全”能力構(gòu)建”主題演講,他表示,建立安全網(wǎng)絡(luò)體系,不僅靠圍墻式的防護(hù),而是在開(kāi)始到核心每一個(gè)環(huán)節(jié)建立安全防護(hù)。

建安全的房子,不僅僅是加裝防盜門(mén)

從全球范圍來(lái)看,目前網(wǎng)絡(luò)安全已經(jīng)成為人們生活中的威脅,數(shù)字世界的諸多變化可以影響人的行為甚至經(jīng)濟(jì)、政治波動(dòng),從信息化角度來(lái)說(shuō),這種變化被叫做數(shù)字化轉(zhuǎn)型。吳云坤表示,奇安信集團(tuán)從2018年就非常清晰看到了從數(shù)字化轉(zhuǎn)型提出的網(wǎng)絡(luò)改造、云改造、大數(shù)據(jù)改造,這些是對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)非常重要的挑戰(zhàn)。

吳云坤認(rèn)為,做安全跟造房子非常像。目前普遍的網(wǎng)絡(luò)安全就像是房子造好了上一道防盜門(mén)。可真正的安全的房子應(yīng)該從設(shè)計(jì)、打地基、到建筑材料的選擇都嚴(yán)格把關(guān)。目前很多信息化的改造,對(duì)許多網(wǎng)絡(luò)安全公司來(lái)說(shuō)都是一個(gè)機(jī)遇。事實(shí)上很多復(fù)雜的商業(yè)犯罪涉及很多組織和人員,持續(xù)性地針對(duì)一個(gè)目標(biāo)針進(jìn)行攻擊。監(jiān)測(cè)這些組織看到的變化,就是整個(gè)信息隨著數(shù)字經(jīng)濟(jì)的改造。所以這種組織化的進(jìn)攻一旦出現(xiàn),對(duì)網(wǎng)絡(luò)安全造成的是80%的損傷。

目前的企業(yè)對(duì)于網(wǎng)絡(luò)安全的建設(shè)就是在房子上加上一道又一道防盜門(mén)。像防火墻,IDS、IPS等等,可是真正安全投入遠(yuǎn)遠(yuǎn)不足不足。中國(guó)的安全投入對(duì)大部分企業(yè)來(lái)說(shuō)占整個(gè)IT投入1%,職責(zé)劃分不清晰,留下諸多隱患。

漏洞一定存在,內(nèi)生安全實(shí)現(xiàn)信息化融合

吳云坤提出假設(shè):漏洞一定會(huì)存在。因?yàn)槁┒词浅绦蛉毕輰?dǎo)致的,而程序缺陷是人為的,人一定會(huì)犯錯(cuò)誤,這個(gè)過(guò)程當(dāng)中漏洞不可避免。一個(gè)系統(tǒng)一定會(huì)被攻破,所以現(xiàn)在的網(wǎng)絡(luò)不是能防護(hù)住所有問(wèn)題的關(guān)口,僅僅靠圍墻式的防護(hù)是不夠的。

而對(duì)于新的防護(hù)體系,奇安信提出三個(gè)構(gòu)想,第一是希望有免疫功能。在網(wǎng)絡(luò)邊界抵御能力不夠的情況下,提升業(yè)務(wù)應(yīng)用數(shù)據(jù)的防護(hù)能力,建立自主的安全系統(tǒng),不簡(jiǎn)單靠外部的,無(wú)論是情報(bào)還是防御體系。第二是內(nèi)外兼修。內(nèi)部有自己的安全大腦,必須了解自己內(nèi)部的資產(chǎn),了解它的脆弱性,以及這個(gè)過(guò)程可以利用的安全力量。第三是自我凈化。真實(shí)的變化不是威脅變化快,變化快的是應(yīng)用系統(tǒng)和業(yè)務(wù),尤其數(shù)據(jù),所以這個(gè)過(guò)程當(dāng)中,自我凈化是隨著整個(gè)業(yè)務(wù)和應(yīng)用的發(fā)展來(lái)形成的整體的一個(gè)能力的演進(jìn),而這種演進(jìn)是安全和信息化相伴響聲的。這三大構(gòu)想就是奇安信提出的內(nèi)生安全。

內(nèi)生安全是三個(gè)融合的機(jī)制,如果要保證信息和安全化的結(jié)合,非常重要的是所有信息化建設(shè)當(dāng)中同步,同步規(guī)劃、同步建設(shè)、同步運(yùn)行,這是安全和信息化之間的同步,三個(gè)同步會(huì)導(dǎo)致技術(shù)、安全和信息化的融合。

吳云坤表示,人是安全的尺度,運(yùn)行最重要的就是人。目前奇安信每年能輸出1500人的安全運(yùn)行人才,而這種運(yùn)行人才在貴陽(yáng)做了大數(shù)據(jù)分析人才的培養(yǎng)。實(shí)戰(zhàn)化運(yùn)行是生命和活力,只有將信息化運(yùn)維工作跟安全運(yùn)維工作相結(jié)合,才能真正做到實(shí)戰(zhàn)運(yùn)行和協(xié)同相應(yīng),做好數(shù)字化信息轉(zhuǎn)型做好。

聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)