专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
中国能源报  ·  日本一研究用核反应堆紧急停止 ·  2 天前  
中国能源报  ·  日本一研究用核反应堆紧急停止 ·  2 天前  
勤于奋  ·  一个赚美金网站 ·  5 天前  
创策汇SH  ·  每周政策汇总【2024.11.18-2024 ... ·  5 天前  
创策汇SH  ·  每周政策汇总【2024.11.18-2024 ... ·  5 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  5 天前  
中国化学  ·  阔步大干 决战决胜 | ... ·  5 天前  
LLM SPACE  ·  大模型日报(11月22日 学术篇) ·  5 天前  
LLM SPACE  ·  大模型日报(11月22日 学术篇) ·  5 天前  
51好读  ›  专栏  ›  安在

吴云坤:人是新常态下政企安全体系的关键

安在  · 公众号  · 互联网安全  · 2017-09-22 17:58

正文



9月16日,2017年国家网络安全宣传周(以下简称“安全周”)在上海开幕,活动将持续到24日


在19日举行的“网络安全态势感知”论坛上,360企业安全集团总裁吴云坤发表了“围绕态势感知的政企安全体系建设“主题演讲,他强调在网络安全新常态下,态势感知系统是构建积极防御能力的基础,而在基于态势感知的安全运营中,人是最关键的要素。


网络安全新常态下的四个假设



今天,网络安全进入了攻击复杂化、漏洞产业化、军火民用化、安全法制化、重保常态化、应急小时化的新常态,在新常态下,政企机构既面临来自外部攻击和内部威胁,又要面对来自国家和行业监管带来的新的安全要求和压力。


政企机构必须从4个假设出发,重新看待政企网络安全体系的建设。”


吴云坤在演讲中称:“即假设系统一定有未被发现的漏洞;假设一定有已发现但未修补的漏洞;假设系统已经被渗透;假设内部人员不可靠”。


5月份爆发的永恒之蓝勒索蠕虫攻击事件,充分印证了这四个假设在当前安全环境下的普适性,攻击者利用了一个已经存在并且有了补丁,但是很多系统仍没有修补的漏洞实施了攻击,很多隔离网用户违规接入互联网,这些综合因素造成了很多隔离网政企机构遭受到了勒索蠕虫攻击影响。


当前的政企安全体系主要在架构安全能力、被动防御能力方面,利用威胁情报构建的积极防御能力普遍缺失。能够阻挡一般水平的攻击威胁,但面对专业化的攻击和新的安全威胁就会被突破防御,威胁业务的安全。




围绕态势感知构建安全体系



网络安全态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。


吴云坤认为,“态势感知系统是构建积极防御能力的基础,在网络安全新常态下,政企机构需要围绕态势感知系统构建安全体系。”


通过围绕态势感知系统的而安全体系建设,可以提升政企机构应对关键的外部高级威胁能力;


解决内部违规/内部威胁问题;提升网络攻击的分析、研判和响应处置能力;


实现行业内部和监管机构的信息与威胁情报共享;满足网络网络安全法和等保2.0合规要求。


今年360配合国内某重要城市的公安部门,构建了一套针对关键信息基础设施的态势感知系统,对这个城市的所有关键信息基础设备部门进行了全面的资产排查。


系统上了之后,在这个城市的多家大型能源央企的系统里发现了“海莲花“和“摩柯草”两个APT攻击,多台服务器和主机都被感染控制,持续地向受控的境外代理服务器上传数据。


在“一带一路”峰会等重大活动安全保障和永恒之蓝勒索蠕虫攻击事件中,态势感知系统都发挥了重要作用,发现了多个漏洞、后门、暗链等潜在的安全威胁,以及针对重要网站的攻击,病毒样本和感染目标,及时进行响应处置,抑制了危害的发生。


吴云坤强调,态势感知系统重在安全运营,形成闭环的安全运营,态势感知系统的安全能力才能落地。

人是安全的尺度



“安全本质是人与人的对抗,人是安全问题的根源,也是安全防御的核心。围绕态势感知的政企网络安全体系,离不开以人为核心的安全运营。


从实践来看,态势感知系统的安全运营,人起到了关键性作用,但是安全人才的缺乏是面临的现实问题。”吴云坤认为。


360在上周的中国互联网安全大会上发布了“数据驱动安全2.0”战略,这是两年前推出的数据驱动安全理念的演进,利用云端安全能力和安全运营平台,安全赋能设备和人,建立云端、设备和人协同联动的新一代安全运营体系,全方位提升解决内外部安全威胁和业务风险问题的能力。


“数据不仅要让安全产品更聪明,再聪明的产品都需要人使用,人是整个安全运营的核心;安全运营人才供需出现矛盾,安全运营不仅需要高大上的安全分析,更需要打补丁、配置安全策略等干脏活累活的人。”


吴云坤表示,“大数据可以让人也变得聪明,我们希望通过云跟大数据武装每一位安全工作人员,这是我们数据驱动2.0的核心,也是中国互联网安全大会的主题,人是安全尺度的核心的含义。”


- 推荐阅读 -




☞【安在专访指掌易CEO王伟:五年前就已财务自由,但他决定再拼十年|新锐