智慧安全2.0:从安全产品转向核心安全能力

如今,随着工业4.0、互联网+概念的提出,智能制造已经成为当前制造业发展的核心和趋势,两化融合不断加深,制造业转型加速推进,我们正处在一个新工业时代,信息化在企业大规模的应用,各种信息安全问题横生,单一的使用安全产品已经不能够已经不能够有效防御新兴变革下的网络安全攻击,新的挑战需要我们具备新的能力。那么,究竟应该具备哪种新的能力才能有效的防御新兴变革下的网络安全攻击呢?

在由中国石油学会近日举办的中国石油石化企业信息技术交流大会暨展示会上,来自绿盟科技的的首席技术官赵粮博士对此做出了深刻的分析和解读,明确表示在新形势下,要有新思想,单一的安全产品已经不能够满足安全需求,要转移关注点,掌握核心安全能力,开发面向未来的安全防护平台。

1
网络安全攻击多样呈现

"今天给大家主要分析三种主要的网络安全的威胁:一是高级持续的威胁(APT攻击),第二是来自供应链的威胁,第三是勒索软件。"赵粮表示。既然已经获悉了漏洞或威胁的信息,为什么我们的设备和网络系统还频频遭受攻击呢?赵粮指出:"一方面是由于攻击者的效率正在变得越来越高、越来越快,一次攻击时间几分钟就可以完成,一次数据盗窃行为数小时内就可以搞定,但是我们的检测时间确以周或者月为单位,信息严重滞后;另一方面,攻击渠道多样呈现,根据统计,针对用户设备和人的攻击正在不断增加,恶意软件和勒索软件的不断上升也是原因之一。此外就是自身安全意识差。根据统计,99%的安全漏洞是已知的,只是防御者没有及时去修复它或者弥补它。"

2
转移关注点,掌握核心安全能力

防不胜防的攻击给我们的网络安全带来了很大的挑战,传统的基于漏洞装补丁的方法已经不能够满足当前的安全需求,赵粮指出:"我们需要更大的安全信息系统和检测系统以及快速的、高效的运作系统做支持,提升业务系统的事件响应能力,这样才能在网络攻击之后使得我们的系统复原力能够持续成长。这是在新形势下,我们要考虑的新思想。"

"我们要转移关注点,不能一直只关注安全产品的购买,而是需要关注核心安全能力的建设,这才是更持续发展的安全之道。而要掌握的核心安全能力,至少需要包括以下三方面:第一个是威胁情报的获取能力,第二个是态势感知能力,第三个是持续运营能力。"赵粮表示,首先我们要了解攻击者的动态,然后根据攻击者的动态决策部署,最后才能实现系统的持续运营。

"那么,怎么样才能搭建起这样持续运作的信息系统,促使从安全产品转向核心安全能力的的研发呢?"赵粮表示,需要通过3个步骤来实现,即"迈向连接、协同、防御"。首先将现有的安全系统通过物理连接连接起来,再通过情报技术将他们的相关性连接在一起,进行全盘的预测和感知,然后走向协同防御,这也是掌握核心安全能力的基础。

3
面向未来的安全平台--智慧安全2.0

在这条道路上,绿盟科技已经走很远了,去年发布的信息安全防御体系已经完全实现了信息安全的协同防御,不仅能够快速获取威胁情报,还能够快速的响应,为客户提供了一个持续运作的信息安全系统。

"而要实现从安全产品到掌握核心安全能力的重大变革,走向更远,绿盟需要做的还有很多,为此绿盟提出了'智慧安全2.0'的发展理念,旨在建立智能、敏捷、可运营的安全体系。可以将基于数据分析的能力和在云端的威胁情报,通过企业安全大数据平台跟客户连接起来,形成企业安全防护体系以及绿盟安全防护云平台,通过这种连接,两大防护体系可以情报共享,态势感知一体化,并且能够主动防御、协同运营,构建起了安全云和安全产品的协同防护机制。安全公司可以跟用户一起,形成基于生态的防守力量,攻击者及其背后的攻击集团形成的进攻力量将要面对两个集团防护体系的共同对抗,而不再是单点的对抗。实现了安全事件从预警、响应、检测到防护的闭环,快速提升在大规模应急响应的能力。"赵粮总结道。

(0)

相关推荐

  • 高安全等级网络安全防护体系研究与设计

    摘 要: 通过对军事网络.党政内网以及军工企业内网等高安全等级网络面临的安全威胁和防御需求进行深入分析,结合对PDRR.P2DR现有安全模型的研究,提出了适用于高安全等级网络安全防御的P2DAR安全模 ...

  • 从安全事件响应流程谈 SOAR 的高效运维 | 绿盟科技技术博客

    一.前言 随着现代信息化的快速发展,全球已进入互联网+大数据+人工智能时代.网络在带给我们生活便利的同时,各种网络安全威胁也层出不穷,特别是数据泄露.DDoS攻击以及感染物联网设备僵尸网络等网络攻击事 ...

  • 十年:一位网络安全创业者的追梦之路

    近年来,网络攻击事件频频发生,网络攻击正给企业带来严重的威胁,一旦发生此类安全事件,无论对用户,还是企业来说都将带来巨大的损失.根据思科网络安全攻击数据显示,2019 年新型网络攻击造成的财务损失超过 ...

  • 再获认可!腾讯云WAF服务获权威研究机构推荐,入选中国云WAF实践代表

    再获认可!腾讯云WAF服务获权威研究机构推荐,入选中国云WAF实践代表 上云步伐的加快,使得企业对云端Web应用安全防护的需求由附加项转为"关键信息基础设施",并带来了新的应用命题 ...

  • 如果黑客可以解锁、发动、定位、追踪我的车……

    智能网联汽车的安全有多重要? 近年因自动驾驶发生的安全事故合计超已过15宗,这引起了业内外人士对智能汽车安全问题的持续关注. 由于汽车的联网性,一旦黑客破解车联网远程控制账户,车主的财产安全也会受到威 ...

  • 从“FireEye被APT组织入侵事件”看攻防对抗

    一  FireEye事件回顾 近日,美国网络安全公司 FireEye (中文名:火眼)官方博客连续发布2篇博文,一篇坦诚最近受到了一次高度复杂的网络攻击,造成其用于测试客户安全防御能力的Red Tea ...

  • 智慧经营3.0利于实体经营的3种能力

    线上商城对线下门店的冲击已经显而易见,伴随着实体商家商品过量严重.行业竞争激烈,商家纷纷走上了智慧数字经营转型之路,这为门店经营带来了新的契机. 智慧数字化经营 客源作为门店经营的基础,商家只有抓住客 ...

  • 德勤全球智慧城市2.0报告发布!

    来源:京东城市 根据联合国的预测, 从1950~2050年的100年内, 全球城市化率将翻番, 2050年将有68.4%的世界人口生活在城市.根据联合国的预测, 从1950~2050年的100年内, ...

  • 从智慧酒店4.0切入服务机器人赛道,「景吾智能」通过机器人劳务派遣实现酒店降本增效

    14小时前 替代重复.危险.低价值劳动,实现服务数字化 在中国人力成本上升.人口红利消失的大背景下,越来越多重复性.低价值的劳动以及危险工种需要智能机器人来取代或辅助,酒店住宿行业也不例外.随着机器人 ...

  • 怎样才能体现出智慧经营3.0的价值?

    智慧数字经营的出现能够让经营过程和经营结果通过标准化.数字化的方式来衡量.对于商家来说通过数字化管理,以数据为依据,可以把经营问题看清,能制定出合理的经营方案. 智慧经营3.0 智慧数字经营可以借助线 ...

  • 行业 | 构建网络安全攻防新阶段的“全场景”——绿盟科技“智慧安全3.0”之“全场景”解析

    扫码订阅<中国信息安全>杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 <中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要>开启了国家经济社会 ...

  • 智慧经营3.0哪里好?如何不掉坑?

    智慧数字经营已经成为数字化经营的代名词,线下实体行业想要完成传统经营模式到数字化经营的转型,智慧经营成为了不可或缺的一环. 智慧数字经营不仅可以有效提升商家经营效率,而且在营销策划.数据统计.服务体验 ...

  • 智慧经营3.0的出现有什么积极意义?

    科技改变生活,知识改变命运,而智慧数字化经营则改变经营模式. 手机的出现改变了人们的交流方式,汽车的出现改变了人们的出行方式,线上支付的出现改变我们的生活方式.所以随着科技的更迭,不便捷.效率低.成本 ...

  • 智慧经营3.0立足新阶段发挥作用愈发凸显

    都说疫情是智慧数字经营的催化剂,让很多实体行业和企业看到了智慧数字经营的重要性和前景,但是智慧数字经营进程并不会随着疫情的结束而停止,只会对各个行业产生更加深远的影响,我们已经毫无疑问的迈进了智慧数字 ...

  • 智慧经营3.0如何助力餐饮行业数字化转型

    智慧经营的出现可谓是成为了餐饮老板们的得力帮手,让餐饮从业者的运营之旅不再枯燥,变得轻松自如. 智慧经营3.0 那么智慧经营3.0是如何助力餐饮从业者的呢?无非是从以下几点. 1.解决餐饮从业者无运营 ...