論壇動態
中國智慧城市論壇對接漯河市,綠色智慧城市受關注
綠色智慧城市簽約高縣
江安縣綠色智慧城市簽約
新年第一簽,綠色智慧城市簽約達旗
綠色智慧城市≠智慧城市+綠色,那是什么?
2019第九屆中國智慧城市大會盛大召開
AI升級2019智慧城市
中國智慧城市論壇與綠色智慧城市聯盟達成合作
智慧城市實戰專家推薦20名
2018年第二批智慧城市家名單
   活動計劃
2018智慧城市全國行江蘇站 11月
2018智慧城市全國行河南站 11月
2018智慧城市全國行重慶站 10月
2018年智慧城市全國行江西站 9月 已舉辦
2018年智慧城市全國行湖北站 8月 已舉辦
2018年智慧城市全國行安徽站 7月 已召開
2018年智慧城市全國行四川站 6月 已召開
2018年智慧城市全國行山東站 5月 已召開
2018年智慧城市全國行陜西站 4月 已召開
平安集團智慧城市組團合作交流會 3月 已召開
    首頁 - 網絡 - 采取主動防御措施,提升網絡自我“免疫力”
點擊:204        時間:2019-12-04 09:23:12

  “萬物互聯時代的到來,不僅意味著更加便捷高效的日常生活,隨之而來的安全隱患也不容小覷?!逼姘残偶瘓F解決方案部專家白玉強在近日召開的2019網絡安全標準論壇上坦言。

  眾所周知,關鍵信息基礎設施是經濟社會穩定運行的重要基礎,是國家安全的重要基石。勒索病毒、信息泄露……近年來,網絡安全事件不絕于耳。

  但如今多數防護措施,屬于安全事件出現后的被動響應或補救手段。那么,能否轉變思路,提升主動防御能力、由內增強系統的“免疫力”?

  內外夾擊下的網絡環境

  在分析防護手段前,有必要先了解下,我們目前所處的網絡環境。

  隨著云計算、大數據、物聯網、5G等新技術的發展,各個行業的核心業務已實現高度信息化,網絡安全面臨的挑戰前所未有。

  在白玉強看來,網絡安全面臨的風險主要來自兩方面。一個是外部威脅與對抗的持續升級,信息化環境的復雜性帶來了不可預知的安全風險。當前,信息系統面臨的威脅有了變化。比如,網絡攻擊實施方由普通網絡罪犯,演變成了專業組織或機構;網絡攻擊的目標也從普通民用設施,演變為關鍵信息基礎設施。

  另一個是來自內部的安全風險,即傳統安全體系存在著固有的問題。一些網絡安全方面的專家對記者說,傳統的網絡安全設備注重單點防護、靜態防護,缺乏聯動能力,且對未知威脅缺乏“看得見”的能力。同時,安全管理系統重建設、輕運營,缺乏有效的安全運營工具和手段,難以定位攻擊方,缺乏事后分析能力,這些不足都需要通過技術手段進行彌補。

  “這些外部威脅和內部問題,也導致針對信息系統的安全威脅不斷升級,尤其是針對關鍵信息基礎設施的威脅?!卑子駨姀娬{道。

  轉變思路加強主動防御

  那么,針對這些網絡安全問題,我們該如何提高防護能力?

  對此,白玉強表示,如今傳統的安全措施已不足以應對新威脅,在此背景下,我們需要轉變防護思路,采取主動防御措施。具體來說,一是要在基礎架構安全和被動防御的基礎上,為系統增加監測響應、態勢感知功能,做到能從海量的安全大數據中“發現”攻擊行為;二是將威脅情報與本地全量數據進行整合,利用可視化分析技術,快速排查安全風險;三是要結合安全運營,提升整體的信息系統防護能力,從而使安全運營、安全態勢感知與防御協同形成聯動,提升防護效率、降低運營成本。

  同時,一些網絡安全專家對記者表示,還要以體系化的設計思路,打造自適應的安全架構,以基礎信息網絡及其承載的信息系統、數據為保護對象,通過安全技術、安全管理、安全運營體系的建設,形成一個完整的信息安全體系。

  此外,還可采用“零信任方法”。所謂“零信任方法”,就是以身份為中心,將網絡中的人、設備、應用都賦予邏輯身份,對所有訪問請求進行認證授權和加密處理。這一授權也不是永久的,工作人員會根據階段評估對該權限進行調整。

  讓從業者在對抗環境中成長

  構建安全的網絡體系,不僅需要外部防護措施,提升網絡內生安全能力也很重要。

  白玉強向記者介紹道,所謂內生安全,就是把安全能力構建在業務系統上,讓業務系統自己“衍生”出防護能力,提升自我“免疫力”,從而保證“即使網絡被攻破、業務也不受影響”。

  在白玉強看來,要想實現內生安全,即業務系統與安全系統的結合,就必須使業務系統的每個環節都具備安全防護能力,使其內生出一種自適應的安全能力。例如,國產基礎軟、硬件,可實現基于業務生命周期的“過程安全”,這種安全機制與業務深度融合,能在信息化系統內部“培養”安全能力,并隨業務量的增長而獲得提升,從而持續保證業務安全。

  數據往往是業務系統的核心,因此也是安全防護的重中之重?!耙酝?,更多人會比較關注網絡運行數據,但要建立自主的內生安全體系,還必須關注相關的業務數據?!卑子駨娬f,通過聚合業務數據和安全數據,可形成一個完整的安全數據視圖,再利用檢索、人工智能等技術來發現隱藏在其中的安全問題,從而可同時發現網絡層面的安全問題和數據濫用、泄漏方面的問題。這就使業務系統具備了自主安全能力。

  升級系統的同時,還要加強對相關人員的專業訓練?!澳壳?,盡管網絡攻擊變得越來越隱蔽,但我們仍可通過攻防演習、滲透測試等手段,不斷去發現問題、解決問題,但前提是要讓業務人員在網絡攻防對抗的環境中不斷成長。只有配備了技術過硬的人才隊伍,才能構建出系統強大的內生安全?!卑子駨娬f。(來源:科技日報)

QQ圖片20180208135017.jpg

 
辽宁快乐麻将下载 四人麻将免费下载 ag捕鱼王平台 万千娱乐金蟾捕鱼 波克棋牌下载官方下 默认一码中特吗 四川麻将之血战到底 千炮金蟾捕鱼单机版 大地棋牌免费下载 街机千炮捕鱼3.0版本 娱乐棋牌网下载