安全防护分五阶段,主动安全是演进方向

2018-11-02 15:40:00 作者:佚名 出处 : 比特网

  随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。

  传统安全防护模式面临挑战

  网络安全威胁日益严重,背后是网络环境和攻击手段的深刻变化。

  在数字化转型过程中,物联网大数据、人工智能和云计算等新技术的应用,导致企业的攻击面不断扩大,传统的网络边界持续瓦解,带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。

  与此同时,网络攻击已经发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。

  复杂的网络环境、日益高级的网络攻击促使安全防护体系不断演进。中国信息安全领域领军企业——紫光旗下新华三集团认为,传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的主动安全体系。

  向主动安全演进 实现五大转变

  构建企业安全防护体系可以分为五阶段论,向主动安全演进,实现主动、智能和全面的安全防护是未来方向。

  面对数倍于我们防护速度的安全威胁,我们唯有向更高的安全防护阶段演进,打造更为先进的防护体系,才能有效应对日益严峻的安全形势。

  美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。

  新华三认为,对于政企机构来说,企业安全防护体系五阶段论更符合现实情况,分别为初期防护阶段、被动防护阶段、合规防护阶段、主动安全阶段、智能安全阶段,分别对应经验欠缺组织、被动响应组织、合规性组织、前瞻性组织和预测性组织。

  与被动应对、无法协同、缺乏监控的被动防护,以及等保合规驱动的合规防护不同,主动安全阶段可以实现提前预警、自动运维、全面防护、主动防护。目前大多数政企机构处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。

  新华三认为,要成功实现向主动安全阶段演进,需要实现四大转变:从事后向事前转变,实现关口前移和提前预警;静态特征分析向智能数据分析转变,实现动态安全防护;从手工向自动化转变,实现运维自动化;从单点向全面的转变,实现协同联动和全面防护。

  主动安全的六大优势

  新华三认为,面对网络安全行业的严峻挑战,一方面需要转变安全理念,转向事前、全面、主动的安全防护;同时更要积极采用安全大数据分析、人工智能、端安全能力等新技术,实现安全能力灵活部署,安全态势的可见,以及智能与自动的安全运营,解决安全人才匮乏的难题,提高针对威胁的应对能力。同时,安全威胁不是单个企业所能应对,需要联合产业链各方协同联动。

  2018年初,新华三正式发布主动安全战略,其打造的主动安全防护体系的各要素基本就绪。新华三的主动安全体系充分利用其海量大数据优势、丰富的产品与方案优势,大数据分析能力、深度学习与人工智能技术,云网端协同联动能力,以及丰富的行业生态优势,帮助客户实现从被动防护向主动安全的转变,

  新华三的主动安全体系,可以对网络安全、云安全、大数据安全,到移动IT安全、工控安全和物联网安全等进行全面防护,拥有情报驱动、AI演化、云上安全、智能运维、软件定义、开放互联的六大优势,真正实现针对安全风险威胁的“预知未来、主动发现、协同防御、智能进化”。

  据悉,11月9日,在安徽省合肥市举行的“2018 合肥网络安全大会”(第二届),将以“主动安全 护航数字未来”为主题,深入探讨网络安全等级保护、人工智能与安全运维、云安全、 工业互联网、网络安全创新及生态合作等多个热门议题,深入探讨构建主动安全体系过程中的问题。

  届时,新华三也将对其主动安全防护体系及其支撑技术,进行全面展示,敬请期待。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。