网站首页 > 云计算 > 云计算技术 齐向东:业务和网络控制各自为战是网络安全的最大漏洞 正文

齐向东:业务和网络控制各自为战是网络安全的最大漏洞

admin 2020/03/04 云计算技术 111℃

云计算

9[db:标签]16[db:标签],迁安集团董事长齐向新在江苏网络安全宣传周开幕式上致辞。齐向东说,业务控制系统和网络控制系统没有通风,是网络安全的最大弱点。企业需要构建内在的安全功能,其核心是实现网络安全和业务安全。

随着云计算大数据5G人工智能等新技术渗透到社会的各个方面,网络安全的基本安全作用和发展驱动作用日益突出。齐向东的结论是,当前网络空间安全形势发生了三大变化:一是从一场小小的战斗变成一场全国性的大战;一是从一场小规模的战斗到一场全国性的大变。二是从简单粗鲁转变为复杂精细。第三是APT攻击已成为主流。

“在不断变化的安全形势下,传统的保护手段已经失败。我们需要切实实现网络安全技术创新。”齐向东说,实际工作主要体现在三个方面,一是从安全检查到现实攻击实践,二是从传统安全到业务应用安全,三是从遵从到问责。

他介绍说,过去几年里,Qi'an Credit的精神一直在实现网络安全技术的三大创新。第一种是“检查行为”的第三代网络安全技术,第二种是使用数据驱动的安全性,第三种是构建高,中,低级三维的集成系统连锁。

“我们通过实践发现,在网络安全保护方面存在着不可避免的矛盾。客户的期望是,网络永远不会受到损害和万无一失,但是事实是,没有网络可以“不折不扣,没什么,尤其是“内鬼”和“漏洞”使网络层的安全保护失效。”齐向东说。

为了解决这一矛盾,迟安新提出了三个主要思想:第一,让安全系统具有强大的“免疫功能”,即使网络中断,也可以确保业务安全。其次,让安全系统实现“我的安全,我就是主人”,使部署的安全系统能够完全满足业务需求;第三是使安全系统具有“自我成长”的能力,以便可以随业务升级一起升级安全能力。

三个主要思想是齐向东在2019年北京网络安全大会上提出的“内在安全”。他说,内部安全的核心是网络安全和业务安全的结合。在过去的系统中,服务控制系统和网络控制系统没有通风并且相互搏斗,导致业务系统的异常被忽略并且网络系统的可疑访问被忽略。这是网络安全的最大漏洞。如今,企业需要在内部业务系统上构建安全功能,以确保信息系统可以继续增长安全功能。

聚集是实现“内在安全性”的必要手段。 首先是信息系统和安全系统的集合。网络控制系统和服务控制系统被拉出。当服务检测到异常时,网络将自动采取措施以防止其卡死。当网络检测到攻击时,服务控制系统将自动加强安全性。访问控制权限。例如,“零信任架构”将安全功能嵌入到业务系统中,并建立自适应的内部安全机制。

第二,业务数据和安全数据的聚合将网络威胁与业务异常结合在一起,以更准确地分析攻击者。例如,数据驱动的安全管理中心建立业务关系和安全统一实体关系数据模型,使用不同的算来聚合来自不同场景的数据,并使用智能分析技术来保护业务流程中的安全。

第三是IT人才和安全人才的聚集,不断发现和解决问题,并产生自我增长的安全能力。例如,在安全性操作中,安全性管理员除了管理安全性系统外还必须与IT管理员聚合。安全分析师应与IT系统监视和业务监视人员聚集在一起;除安全操作外,安全操作还必须与IT操作相关。汇总了实用程序以不断提高业务系统的安全保护能力。

据报道,网络安全宣传周于每年9月的第三周举行,主题是``为人民提供网络安全,依靠人民的网络安全''。中央宣传部,中央网络办公室,教育和工业部。它是与信息技术部,公安部,中国人民银行,国家广播电视总局,全国工会联合会,共青团中央委员会以及全民教育联合组织的。 -中国妇联。

网站地图