5月22日至24日,2017中国网络安全年会在山东青岛举行。360企业安全集团总裁吴云坤参会并发表题为《数据驱动的安全协同----叠加演进 聚力前行》的演讲。演讲中,他强调传统的企业安全体系已经失效,在云计算和大数据技术蓬勃发展的当下,网络安全面临着前所未有的挑战。要应对万物互联时代的网络威胁,数据是基础,处置是关键,人员是保障。
360企业安全集团总裁吴云坤强调企业安全防护体系的重要性
在演讲中,吴云坤回顾了过去20年网络安全的叠加演进之路,提出网络安全防护体系的五个领域,并强调在谈大数据,谈高级技术时应该首先做好基础架构和被动防御上的工作。称最初的企业安全管理体系主要建立在安全域划分、安全加固、安全评估和应用内建安全之上,企业不用外购产品,就可完成认证加密、管理流程、系统加固、网络隔离等工作。
但随着传统安全防护被动防御方式的迟滞,旧的企业安全体系已经无力应对全新的、无处不在的、环环相扣的网络攻击。当前维护企业安全的首选方式是积极防御,要全面监测、快速响应,及时进行安全分析,对攻击一方进行追踪溯源。但这还远远不够,企业还应做好信息收集和情报分析工作,必要时候可采用法律手段和技术对抗措施,进行反制进攻。
吴云坤提出网络安全防护体系的五个领域
数据采集,吴云坤认为应进行有层次、有目标的全面数据采集与监测,要通过尽可能的覆盖硬件资产,获取更加丰富的原始数据信息,最终深入到业务系统中,获取业务信息,提供与客户业务更为贴合的安全方案。
对于应急处置,吴云坤提出企业应加强安全人员的分析研判能力,可根据钓鱼网站监控、网站云监测、外部攻击者画像等情报进行分析,综合利用平台工具、分析模型进行威胁场景模拟,在专家指导之下,进行应急处理。
安全运营离不开人的参与,因此吴云坤强调了维护网络安全的人的重要性。企业应加强安全技术人才的培养,弥补企业在这一方面的短板。要加强网络安全分析师和安全运维工程师的队伍建设, 在出现一些紧急情况时,可以实现72小时紧急响应。
吴云坤认为:现有围墙式防护思路已经无法应对国家背景的高级威胁以及日益新增的业务和生产的安全问题,安全工作不仅需要从过去的IT安全向网络空间安全演进,更需要考虑业务风险控制和工业生产的安全,并形成顶层设计;从叠加进化的角度,评估自身的阶段性和安全规划,找到冰山下的问题,并形成改进计划;从数据视角确保不同安全防护体系的自身有效运作,并形成安全协同的体系,唯有此,企业才能在无孔不入的网络攻击中安然无恙。(中国日报青岛记者站)
推荐
