精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    數(shù)字經(jīng)濟時代要樹立網(wǎng)絡(luò)安全的全局觀

    作者:新華三集團副總裁、 信息安全技術(shù)有限公司總裁 張力

    一場大規(guī)模網(wǎng)絡(luò)襲擊可能導(dǎo)致高達530億美元的經(jīng)濟損失,極端情況下可達1214億美元,其影響堪比2005年的卡特里娜颶風(fēng),這是英國勞埃德保險社最新發(fā)布的研究數(shù)字。實際上,全球每年因為網(wǎng)絡(luò)犯罪造成的損失在逐年上升。根據(jù)Juniper research的研究分析預(yù)測,2019年網(wǎng)絡(luò)犯罪造成的損失將高達2.1萬億美元,是2015年的四倍。網(wǎng)絡(luò)安全行業(yè)陷入企業(yè)投入不斷增加、但安全損失也在逐年加大的困境。

    “理念決定行動”。傳統(tǒng)的網(wǎng)絡(luò)安全防護理念已經(jīng)無法適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全形勢,我們的網(wǎng)絡(luò)安全觀已經(jīng)到了必須革新的時候了。

    大安全時代帶來全新挑戰(zhàn)

    隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的普及,習(xí)慣了邊界防護的安全主管發(fā)現(xiàn),一切變得那么不可控——越來越多的數(shù)據(jù)存儲在云端,超越了傳統(tǒng)的安全防護邊界;日益增長的IoT(物聯(lián)網(wǎng))設(shè)備也在挑戰(zhàn)我們的防護能力。這一切都凸顯出傳統(tǒng)安全防護手段的力不從心。

    傳統(tǒng)安全防護的重心在于邊界防護——終端防護、網(wǎng)絡(luò)防護、主機防護等,在不同的區(qū)域間通過安全設(shè)備構(gòu)筑了分立的防護體系,彼此之間缺乏信息共享和防護協(xié)同,在層出不窮的漏洞和高級攻擊手段面前,看似強固的安全防護堡壘成為了擺設(shè)。

    與日趨乏力的安全防護手段相比,攻擊手段卻日趨高級——零日漏洞、高級持續(xù)攻擊、網(wǎng)絡(luò)軍火武器等,都成為攻擊者的手段。網(wǎng)絡(luò)攻擊已由黑客個人的炫技行為,發(fā)展成為有組織的犯罪活動,并且呈現(xiàn)了手段專業(yè)化、目的商業(yè)化、源頭國際化以及載體移動化的趨勢。

    我們已經(jīng)進入了網(wǎng)絡(luò)攻擊對象擴大化、攻擊方式多樣化、攻擊常態(tài)化和攻擊影響更深遠的“大安全時代”。在大安全時代,我們不可能將一切都控制在邊界之內(nèi),不可能防護住所有的設(shè)備,不可能提前發(fā)現(xiàn)和修復(fù)所有漏洞。

    早在2016年的國際安全技術(shù)大會上,安全專家已發(fā)出“傳統(tǒng)安全防護已失敗”的警告,認為未來的防護重點將從預(yù)防轉(zhuǎn)向檢測與響應(yīng)。在入侵已經(jīng)不可避免的情況下,及時檢測和快速響應(yīng)安全威脅,才是降低安全損失的現(xiàn)實選擇。

    有什么樣的安全觀,就有什么樣的方法論。新華三認為,要成功應(yīng)對“大安全時代”的網(wǎng)絡(luò)安全挑戰(zhàn),我們首先需要樹立整體與全局的安全觀。

    樹立整體、全局的網(wǎng)絡(luò)安全觀

    整體與全局的安全觀是指從整體、全局的角度來看待、規(guī)劃和管理網(wǎng)絡(luò)安全,而不是僅僅關(guān)注單點安全、單個安全防護手段,或單個防護設(shè)備。這是確保能夠構(gòu)建完整安全體系、適應(yīng)安全防護對象擴大化、滿足等保合規(guī)和及時發(fā)現(xiàn)攻擊真相的先決條件。

    一、構(gòu)建整體安全體系。整體與全局的安全觀要求我們在做網(wǎng)絡(luò)安全體系建設(shè)時,考慮全局、完整的安全體系設(shè)計,包括前期的咨詢、評估、方案部署和后期運維與服務(wù),讓安全成為IT解決方案的有機構(gòu)成,而非后期補丁式的安全防護。

    二、擴大防護對象范圍。我們現(xiàn)在不僅包括傳統(tǒng)防護對象——終端與網(wǎng)絡(luò),更要注重云端、物聯(lián)網(wǎng)設(shè)備,以及應(yīng)用的安全防護;不僅防護企業(yè)自身系統(tǒng)的安全,更要防護第三方合作伙伴的系統(tǒng)安全。

    三、滿足等保合規(guī)要求。等級保護是《網(wǎng)絡(luò)安全法》要求的法律責(zé)任。復(fù)雜、多樣的等保合規(guī)要求往往是傳統(tǒng)的單個安全廠商無法滿足的,需要具有全面安全防護能力的廠商。

    、及時、準確發(fā)現(xiàn)攻擊真相。在大數(shù)據(jù)時代,數(shù)據(jù)成為威脅攻擊的真相之源,成為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的關(guān)鍵。攻擊者無論怎樣隱藏行蹤,總會留下數(shù)據(jù)痕跡。在安全防護上,我們跳出單點防護思維,從整體和全局來把控網(wǎng)絡(luò)安全態(tài)勢,改變過去那種缺乏信息共享與協(xié)同的孤島式防護方式, 將終端、邊界、云端的流量與日志匯總起來,通過大數(shù)據(jù)平臺分析和威脅情報支持,可以改變過去那種“只見樹木、不見森林”的狀況,達到對整體網(wǎng)絡(luò)安全態(tài)勢的全面掌控,實現(xiàn)對安全攻擊的及時響應(yīng)和處置,最大程度降低安全損失。

    現(xiàn)在用戶更需要具有平臺整合能力的平臺廠商,將終端、邊界和云端的安全防護融合起來,提供全面的安全防護體系,提供一站式的解決方案,讓用戶將精力用于業(yè)務(wù)發(fā)展上。

    以態(tài)勢感知體系為核心踐行全局網(wǎng)絡(luò)安全觀

    新華三認為,匯集海量數(shù)據(jù)、展示安全態(tài)勢和提升用戶安全能力的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是踐行整體、全面安全觀的最佳方式。

    在2016年“4•19” 網(wǎng)絡(luò)安全和信息化工作座談會上,習(xí)近平總書記提出,“要樹立正確的網(wǎng)絡(luò)安全觀,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強網(wǎng)絡(luò)安全防御能力和威懾能力。”網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重要性可見一斑。

    根據(jù)知名研究機構(gòu)IDC報告,網(wǎng)絡(luò)安全風(fēng)險態(tài)勢感知系統(tǒng)將是主動安全防御體系的“指揮中心”,它能幫助用戶認清威脅環(huán)境的變化,掌控威脅發(fā)展趨勢,進行積極主動的防御,提升企業(yè)安全能力。

    在2017合肥網(wǎng)絡(luò)安全大會上,新華三發(fā)布了全新的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)——通過采集全網(wǎng)原始流量數(shù)據(jù),結(jié)合機器學(xué)習(xí)和人工智能,對海量異構(gòu)的安全數(shù)據(jù)進行挖掘和關(guān)聯(lián)分析,對攻擊、威脅、流量、行為、運維和合規(guī)等六大態(tài)勢進行感知,生成全方位的安全全景視圖,使用戶能夠快速準確地掌握網(wǎng)絡(luò)安全全局態(tài)勢,及時發(fā)現(xiàn)威脅、處理風(fēng)險,支撐安全決策和應(yīng)急響應(yīng),建立安全預(yù)警機制,增強整體安全防護能力。

    數(shù)據(jù)豐富程度是態(tài)勢感知系統(tǒng)能否發(fā)揮作用的關(guān)鍵因素。與市場上其他廠商所提供的態(tài)勢感知產(chǎn)品不同,新華三態(tài)勢感知系統(tǒng)可以利用產(chǎn)業(yè)聯(lián)合的集大成者的優(yōu)勢,將各方的日志與告警數(shù)據(jù)收集起來,同時利用新IT領(lǐng)先廠商的優(yōu)勢,匯集網(wǎng)絡(luò)和云端流量,為用戶呈現(xiàn)“更完整、更全局的”安全態(tài)勢。

    作為復(fù)雜的系統(tǒng)性工程,要真正發(fā)揮態(tài)勢感知系統(tǒng)的價值,對于安全廠商和用戶都存在較大考驗,需要從技術(shù)支撐、組織保障、運行維護、外部合作等方面進行協(xié)同聯(lián)動。因此,新華三將態(tài)勢感知系統(tǒng)視為一種安全服務(wù),包括前期調(diào)研、定制開發(fā)、部署和后期的響應(yīng)服務(wù)。通過遍布全國的新華三安全專家,可以給用戶提供更加及時的安全響應(yīng)與服務(wù),構(gòu)筑“預(yù)知未來、主動發(fā)現(xiàn)、協(xié)同防御、智能進化”的安全創(chuàng)新體系。

    作為踐行國家網(wǎng)絡(luò)安全戰(zhàn)略的先行者,新華三遵循理念先行、全面防護的戰(zhàn)略,立足作為具備最全面安全交付能力的廠商,為用戶提供全系列信息安全產(chǎn)品及完整的解決方案,做到從底層信息安全基礎(chǔ)設(shè)施到頂層應(yīng)用,構(gòu)建安全可信的全面防護。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2018-02-12
    數(shù)字經(jīng)濟時代要樹立網(wǎng)絡(luò)安全的全局觀
    作者:新華三集團副總裁、 信息安全技術(shù)有限公司總裁 張力一場大規(guī)模網(wǎng)絡(luò)襲擊可能導(dǎo)致高達530億美元的經(jīng)濟損失,極端情況下可達1214億美元,其影響堪比2005年的卡特里娜颶風(fēng),這是英國勞埃德保險社最新發(fā)布的研究數(shù)字。實際上,全球每年因為網(wǎng)絡(luò)犯罪造成的損失在逐年上升。

    長按掃碼 閱讀全文