网络安全面临转型升级,安全产业需开放连接

标签:网络安全

访客:11435  发表于:2016-04-28 17:25:20

作为人类生存活动的第五空间,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,国家对网络安全空前重视,当前的网络安全正处在一个转型升级的上升期。

网络与信息安全领域正面临着全新的挑战。一方面,伴随大数据和云计算时代的到来,安全问题正在变成一个大数据问题,企业和组织的网络及信息系统每天都在产生大量的安全数据,并且产生的速度越来越快。另一方面,国家、企业和组织需要应对的网络空间安全攻击和威胁变得日益复杂和严峻,具有隐蔽性强、潜伏期长、持续性强的特点。

网络安全面临转型升级 安全产业需开放连接

面对上述挑战,传统的安全技术难以应对,因为:

1) 当前绝大多数安全分析工具和方法都是针对小量安全数据设计的,在面对大量安全数据时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。

2) 传统的分析方法大都采用基于规则和特征的分析引擎,必须要有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。

在这种情况下,需要对传统安全防护体系进行重新思考。其中,Gartner提出了自适应安全架构的新理念,并给出建议:

1)传统的“事件响应”的安全思想要转变为“持续响应”,系统要假定已经被入侵,并且需要持续地监测与修复;

2)采用一种自适应的安全架构来防御高级威胁;

3)不再沉迷于阻断,而更多地关注检测、响应和预测能力;

4)将来自各供应商的网络、终端和应用安全防护平台通过情境感知关联起来,提供集成的预测、阻止、检测和响应能力;

5)安全运营中心(SOC)要支持持续监测,并能够支撑起持续地威胁防御过程;

6)要对IT环境构建一个全面的,持续监测的、多维度、全层次的架构,涵盖从网络包、流、操作系统活动、内容、用户行为到应用交易的所有IT层次。

Gartner认为,个体或单个组织的防护正在向情报驱动的信息共享、集体协作模式转变。

综上所述,在当前网络攻防对抗的形势下,政企网络安全防护体系和思路必须进行改变。我们必须假定我们的网络已经遭受入侵,必须从消极防护转变为主动防护、甚至是自适应性防护,要从单纯的防御转向积极对抗,要从独立防御向协同防御体系迈进。安全需要知己,还需要知彼。

面对复杂严峻的网络安全形势,2016年4月19日,习总书记在网信工作座谈会上明确提出了我国的网络安全观:网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。的确,面对安全威胁,没有人能独善其身,进行安全防护,没有人能独自承担。在今年RSA大会上,围绕“连接保护”的主题,我们也看到了政府、产、学、研、用之间多层次的连接、协同与共享。连接可以打破壁垒,连接能够形成整体。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");