网站首页 > 云计算 > 云计算技术 齐向东:网络安全的最大漏洞在这两个方面! 正文

齐向东:网络安全的最大漏洞在这两个方面!

admin 2019/09/24 云计算技术 118℃

云计算

9[db:标签]16[db:标签],迁安集团董事长齐向新在江苏网络安全宣传周开幕式上致辞。齐向东说,业务控制系统和网络控制系统没有通风,是网络安全的最大弱点。企业需要构建内在的安全功能,其核心是实现网络安全和业务安全。

随着云计算大数据5G人工智能等新技术渗透到社会的各个方面,网络安全的基本安全作用和发展驱动作用日益突出。齐向东的结论是,当前网络空间安全形势发生了三大变化:一是从一场小规模的战斗变为一场全国性的大战;二是从一场小规模的战斗到一场全国性的大变。另一种是从简单粗鲁转变为复杂精细。第三是APT攻击已成为主流。

“在不断变化的安全形势下,传统的保护手段已经失败,我们需要进行真正的业务创新以实现网络安全。 齐向东说,实际工作主要体现在三个方面,一是从安全检查到实际网络攻击,二是从传统安全到业务应用安全,三是从遵从到问责。

他介绍说,在过去的几年中,Qi'an Credit的精神一直在实现网络安全技术的三大创新。第一种是“检查行为”的第三代网络安全技术,第二种是数据驱动的安全性。它是高,中,低能力的三维链接的集成系统。

“我们通过实践发现,网络安全保护中存在不可避免的矛盾。客户的期望是,网络不会有任何问题,但是事实是,没有任何网络无破坏,没有任何损失,尤其是“内部幽灵”和“脆弱性”为网络层提供了安全保护齐向东说。

为解决这一矛盾,迟安新提出了三大思路:第一,让安全系统具有强大的“免疫功能”,即使网络中断,也能确保业务安全。其次,让安全系统实现“我的安全,我就是主人”,使部署的安全系统能够完全满足业务需求;第三是使安全系统具有“自我成长”能力,以便可以随业务升级一起升级安全能力。

三个主要思想是齐向东在2019年北京网络安全会议上提出的“内在安全”。他说,内部安全的核心是网络安全和业务安全的结合。在过去的系统中,服务控制系统和网络控制系统没有通风并且相互搏斗,导致业务系统的异常被忽略并且网络系统的可疑访问被忽略。这是网络安全的最大漏洞。如今,企业需要在内部业务系统上构建安全功能,以确保信息系统可以继续增长安全功能。

聚集是实现“内在安全性”的必要手段。 首先是信息系统和安全系统的集合。网络控制系统和服务控制系统被拉出。当服务检测到异常时,网络将自动采取措施以防止其卡死。当网络检测到攻击时,服务控制系统将自动加强安全性。访问控制权限。例如,“零信任架构”将安全功能嵌入到业务系统中,并建立自适应的内部安全机制。

第二,业务数据和安全数据的聚合将网络威胁与业务异常结合在一起,以更准确地分析攻击者。例如,数据驱动的安全管理中心建立业务关系和安全统一实体关系数据模型,使用不同的算法来聚合来自不同场景的数据,并使用智能分析技术来保护业务流程中的安全。

第三是IT人才和安全人才的聚集,不断发现和解决问题,并产生自我成长的安全能力。 例如安全运营中,安全管理员除了要管理安全系统,还要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营除了对安全设备运营外,还要跟IT运维人员聚合,不断提升业务系统的安全防护能力。

据悉,网络安全宣传周每年九月第三周举行,以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。

网站地图