食品
欢迎来稿
当前位置首页 > 科技新闻 > 正文

采取主动防御措施 提升网络自我“免疫力”

2019-12-04 09:13 来源:科技日报 本报记者 陆成宽

  “万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。”奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。

  众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。勒索病毒、信息泄露……近年来,网络安全事件不绝于耳。

  但如今多数防护措施,属于安全事件出现后的被动响应或补救手段。那么,能否转变思路,提升主动防御能力、由内增强系统的“免疫力”?

  内外夹击下的网络环境

  在分析防护手段前,有必要先了解下,我们目前所处的网络环境。

  随着云计算、大数据、物联网、5G等新技术的发展,各个行业的核心业务已实现高度信息化,网络安全面临的挑战前所未有。

  在白玉强看来,网络安全面临的风险主要来自两方面。一个是外部威胁与对抗的持续升级,信息化环境的复杂性带来了不可预知的安全风险。当前,信息系统面临的威胁有了变化。比如,网络攻击实施方由普通网络罪犯,演变成了专业组织或机构;网络攻击的目标也从普通民用设施,演变为关键信息基础设施。

  另一个是来自内部的安全风险,即传统安全体系存在着固有的问题。一些网络安全方面的专家对记者说,传统的网络安全设备注重单点防护、静态防护,缺乏联动能力,且对未知威胁缺乏“看得见”的能力。同时,安全管理系统重建设、轻运营,缺乏有效的安全运营工具和手段,难以定位攻击方,缺乏事后分析能力,这些不足都需要通过技术手段进行弥补。

  “这些外部威胁和内部问题,也导致针对信息系统的安全威胁不断升级,尤其是针对关键信息基础设施的威胁。”白玉强强调道。

  转变思路加强主动防御

  那么,针对这些网络安全问题,我们该如何提高防护能力?

  对此,白玉强表示,如今传统的安全措施已不足以应对新威胁,在此背景下,我们需要转变防护思路,采取主动防御措施。具体来说,一是要在基础架构安全和被动防御的基础上,为系统增加监测响应、态势感知功能,做到能从海量的安全大数据中“发现”攻击行为;二是将威胁情报与本地全量数据进行整合,利用可视化分析技术,快速排查安全风险;三是要结合安全运营,提升整体的信息系统防护能力,从而使安全运营、安全态势感知与防御协同形成联动,提升防护效率、降低运营成本。

  同时,一些网络安全专家对记者表示,还要以体系化的设计思路,打造自适应的安全架构,以基础信息网络及其承载的信息系统、数据为保护对象,通过安全技术、安全管理、安全运营体系的建设,形成一个完整的信息安全体系。

  此外,还可采用“零信任方法”。所谓“零信任方法”,就是以身份为中心,将网络中的人、设备、应用都赋予逻辑身份,对所有访问请求进行认证授权和加密处理。这一授权也不是永久的,工作人员会根据阶段评估对该权限进行调整。

  让从业者在对抗环境中成长

  构建安全的网络体系,不仅需要外部防护措施,提升网络内生安全能力也很重要。

  白玉强向记者介绍道,所谓内生安全,就是把安全能力构建在业务系统上,让业务系统自己“衍生”出防护能力,提升自我“免疫力”,从而保证“即使网络被攻破、业务也不受影响”。

  在白玉强看来,要想实现内生安全,即业务系统与安全系统的结合,就必须使业务系统的每个环节都具备安全防护能力,使其内生出一种自适应的安全能力。例如,国产基础软、硬件,可实现基于业务生命周期的“过程安全”,这种安全机制与业务深度融合,能在信息化系统内部“培养”安全能力,并随业务量的增长而获得提升,从而持续保证业务安全。

  数据往往是业务系统的核心,因此也是安全防护的重中之重。“以往,更多人会比较关注网络运行数据,但要建立自主的内生安全体系,还必须关注相关的业务数据。”白玉强说,通过聚合业务数据和安全数据,可形成一个完整的安全数据视图,再利用检索、人工智能等技术来发现隐藏在其中的安全问题,从而可同时发现网络层面的安全问题和数据滥用、泄漏方面的问题。这就使业务系统具备了自主安全能力。

  升级系统的同时,还要加强对相关人员的专业训练。“目前,尽管网络攻击变得越来越隐蔽,但我们仍可通过攻防演习、渗透测试等手段,不断去发现问题、解决问题,但前提是要让业务人员在网络攻防对抗的环境中不断成长。只有配备了技术过硬的人才队伍,才能构建出系统强大的内生安全。”白玉强说。

(责任编辑:王蔚)

热点推荐

多一个质子的足球烯也许常见于太空

多一个质子的足球烯也许常见于太空

很多天文学家毕其一生都在探索星际云的化学成分,...

机器人图书馆上岗 海量图书各就各位

机器人图书馆上岗 海量图书各就各位

在图书馆借书时,有没有遇到这样的尴尬,明明数据...

无需调控而胜任不同任务 这种AI更接近人类思考方式

无需调控而胜任不同任务 这种AI更接近人类思考方式

纽约大学心理学与认知科学教授马库斯最近和人工智...

《疫苗管理法》实施在即 我国首家高级别生物安全实验室提档升级

《疫苗管理法》实施在即 我国首家高级别生物安全实验室提档升级

12月1日,我国首部《疫苗管理法》(全称《中华人民...

河北发现1.2亿年前美颌龙类新物种

河北发现1.2亿年前美颌龙类新物种

中国地质大学(北京)邢立达副教授等中外科学家26...

重返月球步伐受阻 小小月尘或是原因

重返月球步伐受阻 小小月尘或是原因

自从1972年底阿波罗17号任务完成以后,人类就再也...

“雪龙2”号迎接 破冰能力大考

“雪龙2”号迎接 破冰能力大考

19日,中国科学技术信息研究所在京发布中国卓越论...

网站地图 蒙特卡罗下载登入 澳门新葡京客户端下载登入 银河娱乐app登入
申博直营 申博官方网 sunbet申博官网登录 申搏官网网页版
聚福彩票网重庆时时彩 联发彩票网官方网直营网 www.33nsb.com 下载申博网站
新葡京娱乐官方登入 奔驰网址登入 奔驰管理登入 澳门新葡京备用网址登入
新葡京娱乐现金网登入 奔驰网址登入 银河娱乐娱乐登入 奔驰官方登入
758jbs.com 597XTD.COM S6187.COM 729psb.com XSB878.COM
DC291.COM 33sbib.com 729psb.com 777sbsg.com 151ib.com
414sun.com XSB886.COM 8XAS.COM 88sbib.com 1112998.COM
593ib.com bq138.com 729DC.COM DC359.COM 97jbs.com