智慧安全2.0:从安全产品转向核心安全能力
如今,随着工业4.0、互联网+概念的提出,智能制造已经成为当前制造业发展的核心和趋势,两化融合不断加深,制造业转型加速推进,我们正处在一个新工业时代,信息化在企业大规模的应用,各种信息安全问题横生,单一的使用安全产品已经不能够已经不能够有效防御新兴变革下的网络安全攻击,新的挑战需要我们具备新的能力。那么,究竟应该具备哪种新的能力才能有效的防御新兴变革下的网络安全攻击呢?
在由中国石油学会近日举办的中国石油石化企业信息技术交流大会暨展示会上,来自绿盟科技的的首席技术官赵粮博士对此做出了深刻的分析和解读,明确表示在新形势下,要有新思想,单一的安全产品已经不能够满足安全需求,要转移关注点,掌握核心安全能力,开发面向未来的安全防护平台。
"今天给大家主要分析三种主要的网络安全的威胁:一是高级持续的威胁(APT攻击),第二是来自供应链的威胁,第三是勒索软件。"赵粮表示。既然已经获悉了漏洞或威胁的信息,为什么我们的设备和网络系统还频频遭受攻击呢?赵粮指出:"一方面是由于攻击者的效率正在变得越来越高、越来越快,一次攻击时间几分钟就可以完成,一次数据盗窃行为数小时内就可以搞定,但是我们的检测时间确以周或者月为单位,信息严重滞后;另一方面,攻击渠道多样呈现,根据统计,针对用户设备和人的攻击正在不断增加,恶意软件和勒索软件的不断上升也是原因之一。此外就是自身安全意识差。根据统计,99%的安全漏洞是已知的,只是防御者没有及时去修复它或者弥补它。"
防不胜防的攻击给我们的网络安全带来了很大的挑战,传统的基于漏洞装补丁的方法已经不能够满足当前的安全需求,赵粮指出:"我们需要更大的安全信息系统和检测系统以及快速的、高效的运作系统做支持,提升业务系统的事件响应能力,这样才能在网络攻击之后使得我们的系统复原力能够持续成长。这是在新形势下,我们要考虑的新思想。"
"我们要转移关注点,不能一直只关注安全产品的购买,而是需要关注核心安全能力的建设,这才是更持续发展的安全之道。而要掌握的核心安全能力,至少需要包括以下三方面:第一个是威胁情报的获取能力,第二个是态势感知能力,第三个是持续运营能力。"赵粮表示,首先我们要了解攻击者的动态,然后根据攻击者的动态决策部署,最后才能实现系统的持续运营。
"那么,怎么样才能搭建起这样持续运作的信息系统,促使从安全产品转向核心安全能力的的研发呢?"赵粮表示,需要通过3个步骤来实现,即"迈向连接、协同、防御"。首先将现有的安全系统通过物理连接连接起来,再通过情报技术将他们的相关性连接在一起,进行全盘的预测和感知,然后走向协同防御,这也是掌握核心安全能力的基础。
在这条道路上,绿盟科技已经走很远了,去年发布的信息安全防御体系已经完全实现了信息安全的协同防御,不仅能够快速获取威胁情报,还能够快速的响应,为客户提供了一个持续运作的信息安全系统。
"而要实现从安全产品到掌握核心安全能力的重大变革,走向更远,绿盟需要做的还有很多,为此绿盟提出了'智慧安全2.0'的发展理念,旨在建立智能、敏捷、可运营的安全体系。可以将基于数据分析的能力和在云端的威胁情报,通过企业安全大数据平台跟客户连接起来,形成企业安全防护体系以及绿盟安全防护云平台,通过这种连接,两大防护体系可以情报共享,态势感知一体化,并且能够主动防御、协同运营,构建起了安全云和安全产品的协同防护机制。安全公司可以跟用户一起,形成基于生态的防守力量,攻击者及其背后的攻击集团形成的进攻力量将要面对两个集团防护体系的共同对抗,而不再是单点的对抗。实现了安全事件从预警、响应、检测到防护的闭环,快速提升在大规模应急响应的能力。"赵粮总结道。