“万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。”奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。
众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。勒索病毒、信息泄露……近年来,网络安全事件不绝于耳。
但如今多数防护措施,属于安全事件出现后的被动响应或补救手段。那么,能否转变思路,提升主动防御能力、由内增强系统的“免疫力”?
内外夹击下的网络环境
在分析防护手段前,有必要先了解下,我们目前所处的网络环境。
随着云计算、大数据、物联网、5G等新技术的发展,各个行业的核心业务已实现高度信息化,网络安全面临的挑战前所未有。
在白玉强看来,网络安全面临的风险主要来自两方面。一个是外部威胁与对抗的持续升级,信息化环境的复杂性带来了不可预知的安全风险。当前,信息系统面临的威胁有了变化。比如,网络攻击实施方由普通网络罪犯,演变成了专业组织或机构;网络攻击的目标也从普通民用设施,演变为关键信息基础设施。
另一个是来自内部的安全风险,即传统安全体系存在着固有的问题。一些网络安全方面的专家对记者说,传统的网络安全设备注重单点防护、静态防护,缺乏联动能力,且对未知威胁缺乏“看得见”的能力。同时,安全管理系统重建设、轻运营,缺乏有效的安全运营工具和手段,难以定位攻击方,缺乏事后分析能力,这些不足都需要通过技术手段进行弥补。
“这些外部威胁和内部问题,也导致针对信息系统的安全威胁不断升级,尤其是针对关键信息基础设施的威胁。”白玉强强调道。
转变思路加强主动防御
那么,针对这些网络安全问题,我们该如何提高防护能力?
对此,白玉强表示,如今传统的安全措施已不足以应对新威胁,在此背景下,我们需要转变防护思路,采取主动防御措施。具体来说,一是要在基础架构安全和被动防御的基础上,为系统增加监测响应、态势感知功能,做到能从海量的安全大数据中“发现”攻击行为;二是将威胁情报与本地全量数据进行整合,利用可视化分析技术,快速排查安全风险;三是要结合安全运营,提升整体的信息系统防护能力,从而使安全运营、安全态势感知与防御协同形成联动,提升防护效率、降低运营成本。
1/2 1 2 下一页 尾页
