数字化转型需要智能防御的安全保障

2017-11-16 09:33:00 作者:ym 分类 : 比特网

  在过去的一年中,没有一个领域像网络信息安全行业那样受到如此多的关注。同时,国家《网络安全法》的正式实施也使得网络安全行业自此进入全新发展阶段。“全国网络安全周”、中国网络安全年会、中国互联网安全领袖峰会、中国互联网安全大会等持续不断的安全峰会与活动在这一年里络绎不绝的先后举办。12月1日,合肥还将迎来本年度一场重量级安全领域盛会——中国信息安全高峰会议。

说明: 信息安全高峰会议主KV

  网络信息安全受到如此高的重视,主要是由于安全已成为全球性的挑战:网络威胁不仅导致大量数据泄露与重大经济损失,甚至还导致关系民生的关键信息基础设施停摆。业界在网络信息安全方面的投入不断增加,但缘何安全事件却依然频发,危害与影响越来越大?作为引领下一代安全技术革新的领导厂商,紫光旗下新华三集团(简称新华三)对此有着深刻认识与解读。

  传统防护模式乏力,安全亟待成为数字化转型重器兼利器

  据数据安全服务商Gemalto最新发布的研究报告,在2017年上半年,由于受到网络攻击,全球有将近20亿个数据记录丢失或被窃走。勒索病毒也成为一大棘手的安全威胁。今年5月爆发的勒索软件病毒WannaCry,影响到150个国家,超过50万设备被感染,在全球造成约100亿美元的经济损失。欧盟官方数据显示,自2016年以来,全球每天发生超过4000起勒索软件攻击事件。有些勒索病毒攻击甚至达到准网络战的级别,直接导致某些国家的关键信息设施出现停摆。

  在新华三看来,巨大网络安全挑战主要原因在于,随着大数据物联网、移动互联、云计算等新IT技术的逐步普及,网络与IT的发展已迈入网时代,这使传统的安全边界变得模糊,基于特征识别的传统边界防护模式正在失效。

  我们都知道,传统的边界安全防护模式,更多依靠安全设备的单点防护能力——终端、网络边界、入侵检测与防护、Web,这些防护设备彼此割裂各管一段,缺乏必要的信息共享与协同。在边界防护的木桶原理下,一旦任何一点被突破,整个防线就会土崩瓦解。此外,防护边界模糊也需要传统安全设备实现虚拟化、资源池化,使安全资源能够自动进行迁移和配制,这对传统安全厂商显然有不小的挑战。

  与此同时,攻击者的手段日趋高级,早已超越了简单病毒传播的方式,零日漏洞、APT等高级攻击手段经常被利用,有些甚至不乏国家支持的背景。

  正是由于种种挑战,在整个社会都经历数字化转型之际,安全成为业务数字转型的关键。IDC公司对2000位跨国企业首席执行官的调查中,有71% 的高管认为对网络安全的担忧正在阻碍其组织内的创新。可见,安全问题是企业迈向数字化转型途中最令人担忧的问题。

  因此,如何通过理念与技术创新,解决影响国家安全与企业发展的网络安全问题,已经成为所有网络安全企业的产业和社会责任。

  协同联动、主动防御成网络安全未来发展方向

  在世界二战史上, 有一条著名的防线是军事爱好者绕不开的话题,那就是法国的马奇诺防线。这条耗费巨资修建、看上去坚不可摧的防线在德国攻击面前基本没有发挥任何作用。在人类战争史上,这种依靠修建被动防御工事而失败的事例并不少见。那些重视研究敌军情报,进行主动出击和动态防御的军事战略却往往取得了成功,比如我国汉代的卫青、霍去病利用长城体系加运动战成功抵御并有效遏制匈奴入侵。

  网络安全专家认为, 在网络安全领域,同样需要由传统的被动防御转向协同联动的主动防御体系——这种体系可以通过对海量数据的分析,及时探测网络安全态势和攻击,从而实现提前感知网络攻击或更及时响应安全威胁,将损失降低最小程度。

  在2017领航者峰会上,新华三宣布将为数字经济打造全面升级、主动防御的大安全体系。新华三的安全专家认为,在主动防御的新防护体系中,通过具有深度学习与AI人工智能功能的大数据分析平台,可以将来自终端、边界,以及网络的数据进行汇总分析,再配备海量的威胁情报的“安全大脑”则可以准确判出安全威胁,并“指挥”终端、网络边界与云端的安全设备,将网络攻击阻止在发生之前。

  在主动防御的新体系中,具有平台整合能力与海量数据的厂商将会具有明显优势。在网络安全这个“数据为王”的领域,整合不同来源的数据或依靠自身的海量数据,是决定是否能发现安全威胁的关键。在2017年的RSA大会上,IT大厂凭借集成、整合等能力强势回归,预示着未来在安全产业中,解决安全挑战需要基于平台的集成与整合。事实上,各大公司也都在通过收购与合作方式提升自己的安全平台化能力。

  在国内,发布“大安全”战略的新华三同样展示了自己领先的平台化优势:除了与亚信安全等安全厂商进行战略合作外,从其产品形态看,在安全方面新华三产品涉及网络安全、云安全、移动IT安全以及大数据安全、工业控制信息安全等产品方案与服务,还将向可信计算、物联安全等方面延伸,“可以提供全系列信息安全产品及完整的解决方案”。在政企专注数字化转型过程中,可能更希望能同一家可以与云计算、网络、大数据等应用场景相匹配的大安全提供商进行紧密合作。

  据悉,在12月1日于合肥举办的中国信息安全高峰会议上,将邀请国家安全领域主管机构,顶级行业专家与领先企业代表一道,解读国家的安全形势与应对策略;新华三还将发布主动防御体系中的核心产品,为用户打造更加完善的主动防御能力。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。