专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 产品选型 需求登记 行业应用 厂商专区 活动 商城 旧版网站

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

奇安信集团董事长齐向东:业务和网络控制各自为战是网络安全的最大漏洞
2019-09-27 16:34:51 来源:人民邮电报 作者:【
关键词:网络安全
 
9月16日,奇安信集团董事长齐向东应邀出席江苏省网络安全宣传周开幕式并发表主题演讲。他表示,业务控制系统和网络控制系统互不通气、各自为战是网络安全的最大漏洞,企业需构建内生安全能力,其核心是实现网络安全和业务安全合一。

  9月16日,奇安信集团董事长齐向东应邀出席江苏省网络安全宣传周开幕式并发表主题演讲。他表示,业务控制系统和网络控制系统互不通气、各自为战是网络安全的最大漏洞,企业需构建内生安全能力,其核心是实现网络安全和业务安全合一。

  随着云计算、大数据、5G、人工智能等新技术渗透到社会的方方面面,网络安全的基础保障作用和发展驱动效应日益突出。齐向东总结,当前网络空间安全形势发生了三大转变:一是由小打小闹向国家大事转变;二是由简单粗暴向复杂精细转变;三是APT攻击成为主流。

  “在变化的安全形势下,传统的防护手段失效了,我们需要真抓实干实现网络安全的技术创新。”齐向东表示,真抓实干主要体现在三个方面,一是从安全检查到实网攻击演习,二是从传统安全到业务应用安全,三是从合规到责任追究。他介绍,这几年奇安信用真抓实干的精神实现了网络安全技术的三大创新,第一是“查行为”的第三代网络安全技术,第二是用数据驱动安全,第三是构建了高、中、低三位能力立体联动的一体化体系。

  “我们通过实践发现,网络安全防护存在一个不能回避的矛盾,客户的期望是网络永远不被攻破、万无一失,但事实是没有攻不破的网络,尤其是‘内鬼’和‘漏洞’让网络层的安全防护形同虚设。”齐向东说。为了解决这个矛盾,奇安信提出了三大构想:一是让安全体系具备强大的“免疫功能”,即使网络被攻破,也能保证业务安全;二是让安全体系做到“我的安全我做主”,使部署的安全系统能完全匹配业务需求;三是让安全体系具备“自我成长”的能力,使安全能力能伴随着业务升级不断提升。

  这三大构想正是齐向东在2019北京网络安全大会上提出的“内生安全”。他表示,“内生安全”的核心是网络安全和业务安全合一。在以往的系统中,业务控制系统和网络控制系统互不通气、各自为战,导致业务系统的异常被忽略、网络系统的可疑访问被忽略,这是网络安全的最大漏洞。现在,企业需要把安全能力构建在内部的业务系统上,从而保证信息化系统能不断“生长出”安全能力。

  齐向东表示,聚合是实现“内生安全”的必要手段。一是信息化系统和安全系统的聚合,打通网络控制系统和业务控制系统,当业务检测出异常,网络会自动采取措施来严防死守,当网络检测到攻击,业务控制系统会自动收紧安全访问控制权限。二是业务数据和安全数据的聚合,将网络威胁与业务异常结合起来分析,能更准确地发现攻击者。例如:数据驱动的安全管理中心建立了业务与安全统一的实体关系数据模型,利用不同算法将不同场景的数据聚合起来,在业务流转中利用智能分析技术保护安全。三是IT人才和安全人才的聚合,不断发现和解决问题,形成自成长的安全能力。安全管理员要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营员还要跟IT运维人员聚合,不断提升业务系统的安全防护能力。

      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇数据泄露之后,这5件事能够帮助你..

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2019 网络通信网版权所有
  全国服务电话:010-69397252
  京ICP证05067673号 京公网安1101111101259