首頁 > 科技 > 正文

采取主動防御措施,提升網絡自我“免疫力”


更新日期:2019-12-04 20:01:32來源:網絡點擊:1516529
海虹,海蛇,海蠣子,www.ucbug.com,www.ups.com,www.weixin.qq.com

“萬物互聯時代的到來,不僅意味著更加便捷高效的日常生活,隨之而來的安全隱患也不容小覷?!逼姘残偶瘓F解決方案部專家白玉強在近日召開的2019網絡安全標準論壇上坦言。

眾所周知,關鍵信息基礎設施是經濟社會穩定運行的重要基礎,是國家安全的重要基石。勒索病毒、信息泄露……近年來,網絡安全事件不絕于耳。

但如今多數防護措施,屬于安全事件出現后的被動響應或補救手段。那么,能否轉變思路,提升主動防御能力、由內增強系統的“免疫力”?


內外夾擊下的網絡環境

在分析防護手段前,有必要先了解下,我們目前所處的網絡環境。

隨著云計算、大數據、物聯網、5G等新技術的發展,各個行業的核心業務已實現高度信息化,網絡安全面臨的挑戰前所未有。

在白玉強看來,網絡安全面臨的風險主要來自兩方面。一個是外部威脅與對抗的持續升級,信息化環境的復雜性帶來了不可預知的安全風險。當前,信息系統面臨的威脅有了變化。比如,網絡攻擊實施方由普通網絡罪犯,演變成了專業組織或機構;網絡攻擊的目標也從普通民用設施,演變為關鍵信息基礎設施。

另一個是來自內部的安全風險,即傳統安全體系存在著固有的問題。一些網絡安全方面的專家對記者說,傳統的網絡安全設備注重單點防護、靜態防護,缺乏聯動能力,且對未知威脅缺乏“看得見”的能力。同時,安全管理系統重建設、輕運營,缺乏有效的安全運營工具和手段,難以定位攻擊方,缺乏事后分析能力,這些不足都需要通過技術手段進行彌補。

“這些外部威脅和內部問題,也導致針對信息系統的安全威脅不斷升級,尤其是針對關鍵信息基礎設施的威脅?!卑子駨姀娬{道。

轉變思路加強主動防御

那么,針對這些網絡安全問題,我們該如何提高防護能力?

對此,白玉強表示,如今傳統的安全措施已不足以應對新威脅,在此背景下,我們需要轉變防護思路,采取主動防御措施。具體來說,一是要在基礎架構安全和被動防御的基礎上,為系統增加監測響應、態勢感知功能,做到能從海量的安全大數據中“發現”攻擊行為;二是將威脅情報與本地全量數據進行整合,利用可視化分析技術,快速排查安全風險;三是要結合安全運營,提升整體的信息系統防護能力,從而使安全運營、安全態勢感知與防御協同形成聯動,提升防護效率、降低運營成本。

同時,一些網絡安全專家對記者表示,還要以體系化的設計思路,打造自適應的安全架構,以基礎信息網絡及其承載的信息系統、數據為保護對象,通過安全技術、安全管理、安全運營體系的建設,形成一個完整的信息安全體系。

此外,還可采用“零信任方法”。所謂“零信任方法”,就是以身份為中心,將網絡中的人、設備、應用都賦予邏輯身份,對所有訪問請求進行認證授權和加密處理。這一授權也不是永久的,工作人員會根據階段評估對該權限進行調整。

讓從業者在對抗環境中成長

構建安全的網絡體系,不僅需要外部防護措施,提升網絡內生安全能力也很重要。

白玉強向記者介紹道,所謂內生安全,就是把安全能力構建在業務系統上,讓業務系統自己“衍生”出防護能力,提升自我“免疫力”,從而保證“即使網絡被攻破、業務也不受影響”。

在白玉強看來,要想實現內生安全,即業務系統與安全系統的結合,就必須使業務系統的每個環節都具備安全防護能力,使其內生出一種自適應的安全能力。例如,國產基礎軟、硬件,可實現基于業務生命周期的“過程安全”,這種安全機制與業務深度融合,能在信息化系統內部“培養”安全能力,并隨業務量的增長而獲得提升,從而持續保證業務安全。

數據往往是業務系統的核心,因此也是安全防護的重中之重?!耙酝?,更多人會比較關注網絡運行數據,但要建立自主的內生安全體系,還必須關注相關的業務數據?!卑子駨娬f,通過聚合業務數據和安全數據,可形成一個完整的安全數據視圖,再利用檢索、人工智能等技術來發現隱藏在其中的安全問題,從而可同時發現網絡層面的安全問題和數據濫用、泄漏方面的問題。這就使業務系統具備了自主安全能力。

升級系統的同時,還要加強對相關人員的專業訓練?!澳壳?,盡管網絡攻擊變得越來越隱蔽,但我們仍可通過攻防演習、滲透測試等手段,不斷去發現問題、解決問題,但前提是要讓業務人員在網絡攻防對抗的環境中不斷成長。只有配備了技術過硬的人才隊伍,才能構建出系統強大的內生安全?!卑子駨娬f。

來源:科技日報

歡迎關注中國社會科學網微信公眾號 cssn_cn,獲取更多學術資訊。


相關:

輕松籌公益盛典在京舉行 12月3日晚,由輕松籌聯合ELLE、新浪公益舉辦的第三屆“123輕松籌公益盛典”在北京圓滿落下帷幕。此次公益盛典以“123鏈起來 一起做公益”為主題,展示了新時代公益的技術力和影響力。輕松集團CEO張科、輕松集團聯席CEO鐘誠及惠英紅、賈乃亮等熱心公益的人氣明星、公益組織代表、愛心企業代表、媒體記者齊聚,為公益發聲,傳遞社會正能量,鏈動愛與希望。 盛典現場,張科,賈乃亮,國家衛生健康委直屬機關團委書記、山西省永和縣索駝村第一書記徐宏,阿里巴巴集團社會公益部總監明宏偉,新浪公益總監楊光,騰訊公益慈善基金會公共事務總監張海若,京東公益平臺負責..

“默克爾時代”可能提前結束中國青年報·中國青年網記者 汪莉德國社民黨日前舉行全體黨員投票選出新一任黨主席。作為德國大聯合政府的執政黨之一,新任黨主席極有可能帶領社民黨“出走”大聯合政府,從而提前結束“默克爾時代”。在當地時間11月30日的投票中,艾斯肯和瓦爾特-博延斯組合擊敗現任副總理、財政部長肖爾茨及其搭檔,當選社民黨主席。這個選舉結果,結束了自今年6月原主席納勒斯辭職后社民黨由臨時領導小組掌管的局面,重新回歸正軌。當選當天,艾斯肯和瓦爾特-博延斯二人向媒體表示,他們將與默克爾所在的聯盟黨重新就聯合執政問題進行談判,要求修改原聯合執政協議中關于氣候變化、社..

美國再次拒簽俄羅斯代表團 俄駐美使館發文譴責來源:海外網圖源:俄新社海外網12月4日電俄新社4日消息稱,俄羅斯駐華盛頓大使館日前發布聲明,指責美國拒絕向俄聯邦財政部代表團、俄外交部負責海外同胞事務代表奧列格·馬爾金諾夫簽發簽證。俄駐美使館表示,俄聯邦財政部代表團原計劃于12月3日抵達美國華盛頓,參加國際審計專業監管機構會議。美方未簽發俄代表團的入境簽證。俄駐美使館還補充稱,不僅拒簽了俄財政部代表團,美國國務院還阻止了俄外交部負責海外同胞事務代表奧列格·馬爾金諾夫參加11月28日至29日在紐約舉行的青年論壇。馬爾金諾夫同樣沒有及時獲得美國簽證。俄外交官指責美國不斷限制俄官員入境,并破..

山東港口率先推出自貿區保稅原油混調模式□記者 李媛 報道本報青島訊 12月2日在青島舉行的山東港口2019油品大會上,山東港口青島港與世界最大的石油化工公司之一BP集團簽署保稅混油調油合資合作框架協議,首創全國自貿區保稅原油混兌調和新模式,滿足山東獨立煉化企業個性化和多樣化的原油需求。今年8月2日,國務院提出“允許自貿試驗區內注冊企業開展不同稅號下保稅油品混兌調和”。目前,青島海關針對該項業務已制定制度辦法,計劃年內開展業務。此次山東港口青島港與BP集團合作,將成立合資公司,開展原油批發、混兌調和與銷售業務(包括進口、采購、儲存和相關物流管理)。保稅原油混兌業務市場空間廣闊,..

竟用激光來清洗汽車玻璃?特斯拉最新專利曝光集微網消息(文/holly),據與非網報道,特斯拉近日申請了一項新專利,該專利可以利用車載激光系統清潔前后擋風玻璃及攝像頭,甚至能夠除去車頂太陽能板上的碎屑。據悉,該系統是利用激光的高能量來實現的。當車載的傳感器檢測到玻璃上附著有污漬時,激光此時會發射高能光束,將玻璃及車頂上的污漬燒掉,從而實現保持玻璃清潔的作用。根據該專利的描述,其將會為特斯拉 Model S 車型的前艙蓋、左右前翼子板、和 B 柱上安裝激光發射裝置,用于清潔玻璃及正側面攝像頭。此外,特斯拉還提到使用該技術清除光伏太陽能板上的玻璃和玻璃狀涂層中的碎屑。因為,任何物質覆蓋..

相關熱詞搜索:海虹,海蛇,海蠣子,www.ucbug.com,www.ups.com,www.weixin.qq.com

上一篇: 葛優不冤,《兩只老虎》拍出了“喜劇的哭聲”
下一篇: 智能時代倒逼財務管理人員從“專才”向“通才”轉變

怎么在手机赚钱 闲来贵州麻将下载 湖北l1选5开奖结果 大连娱网棋牌下载大 安妮股份股票股吧 申城棋牌上海四人斗地主 新开盘的股票怎么买 信誉棋牌游戏大全 上海11选5玩法 五分彩怎么玩不会输 100送100真人百家乐4倍流水