{子标题}

业务和网络控制各自为战 是网络安全的最大漏洞
作者:佚名 | 来源:人民邮电报
2019-09-24
奇安信集团董事长齐向东表示捍,业务控制系统和网络控制系统互不通气颅逗、各自为战是网络安全的最大漏洞痛矗刺,企业需构建内生安全能力贬,其核心是实现网络安全和业务安全合一菲耸豪。

 

奇安信集团董事长齐向东应邀出席江苏省网络安全宣传周开幕式并快乐赛车红糖………20克亲爱的格兰特将军:发表主题演讲赤叫老。他表示戌,业务控制系统和网络控制系统互不通气髓、各自为战是网络安全的最大漏洞匠吵,企业需构建内生安全能力彪读,其核心是实现网络安全和业务安全合一铰。

随着云计算拷甭、大数据硕底录、5G蜂负盆、人工智能等新技术渗透到社会的方方面面么激腑,网络安全的基础保障作用和发展驱动效应日益突出夏疟秆。齐向东总结车,当前网络空间安全形势发生了三大转变坚:一是由小打小闹向国家大事转变;二是由简单粗暴向复杂精细转变;三是APT攻击成为主流触撼鞋。

“在变化的安全形势下睹陀,传统的防护手段失效了控府朽,我们需要真抓实干实现网络安全的技术创新吵脓。”齐向东表示媚,真抓实干主要体现在三个方面乳携耸,一是从安全检查到实网攻击演习另,二是从传统安全到业务应用安全誊魄禄,三是从合规到责任追究上。他介绍谎玻,这几年奇安信用真抓实干的精神实现了网络安全技术的三大创新屎,第一是“查行为”的第三代网络安全技术团夹迷,第二是用数据驱动安全党,第三是构建了高溅履驾、中讲弓、低三位能力立体联动的一体化体系委练赔。

“我们通过实践发现谁踏,网络安全防护存在一个不能回避的矛盾弛沮,客户的期望是网络永远不被攻破诞善围、万无一失哭,但事实是没有攻不破的网络疽,尤其是‘内鬼’和‘漏洞’让网络层的安全防护形同虚设古勤涵。”齐向东说郴。为了解决这个矛盾替,奇安信提出了三大构想蹲传偏:一是让安全体系具备强大的“免疫功能”现官,即使网络被攻破榔肆,也能保证业务安全;二是让安全体系做到“我的安全我做主”萝,使部署的安全系统能完全匹配业务需求;三是让安全体系具备“自我成长”的能力旅,使安全能力能伴随着业务升级不断提升姑欠。

这三大构想正是齐向东在2019北京网络安全大会上提出的“内生安全”恃伦惊。他表示湾绢,“内生安全”的核心是网络安全和业务安全合一钨。在以往的系统中化体败,业务控制系统和网络控制系统互不通气购钙熔、各自为战娥诬举,导致业务系统的异常被忽略皋奇牌、网络系统的可疑访问被忽略香,这是网络安全的最大漏洞酪方。现在眉氛蹈,企业需要把安全能力构建在内部的业务系统上感袱锹,从而保证信息化系统能不断“生长出”安全能力瘟就。

齐向东表示譬息怖,聚合是实现“内生安全”的必要手段联。一是信息化系统和安全系统的聚合庙,打通网络控制系统和业务控制系统抬猫,当业务检测出异常添健,网络会自动采取措施来严防死守咐操,当网络检测到攻击哇镶,业务控制系统会自动收紧安全访问控制权限浓。二是业务数据和安全快乐赛车4?知识管理一、管理大辩论数据的聚合坊巨檀,将网络威胁与业务异常结合起来分析境,能更准确地发现攻击者饰就漂。例如抄秦:数据驱动的安全管理中心建立了业务与安全统一的实体关系数据模型呈,利用不同算法将不同场景的数据聚合起来雷得,在业务流转中利用智能分析技术保护安全酮叹睹。三是IT人才和安全人才的聚合礁菩屡,不断发现和解决问题试刨革,形成自成长的安全能力枷毒。安全管理员要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营员还要跟IT运维人员聚合嘘徒猫,不断提升业务系统的安全防护能力沮涣。

责任编辑立硅:焦旭