江苏龙网

  1. 首页 > 资讯 > 科技 > >

『』对“唯结果论”说不! 过程安全架构助力安全持久战

【IT168评论】近年来 , 随着网络安全事件的不断发生 , 企业网络安全意识有了大幅提升 , 管理层对于网络安全的重视程度也有了不小的转变 。如此看来 , 当前的网络安全形势是否一片大好?企业的网络防线是否如大家想象般固若金汤?我看未必!
企业管理人员对于网络安全的重视程度有所提升 , 这一观点我们并不否认 , 但他们的关注点往往会存在一个弊端 , 那就是只注重安全的结果 , "唯结果论" , 而不去在意安全的过程 。
『』对“唯结果论”说不! 过程安全架构助力安全持久战
文章图片

文章图片

【『』对“唯结果论”说不! 过程安全架构助力安全持久战】一场针对企业的网络安全攻击 , 有时看似非常突然且来势凶猛 , 其实它可能已经进行了长期的潜伏和渗透 。为了达到攻击的目的 , 攻击者往往会比防守方使用更多、更先进的手段来实施攻击 , 由此造成了严重的攻防能力的不对等 。由此看来 , 攻击方蓄谋已久的一场攻击仅仅依靠最终的一道安全防线是远远不够的 , 当前的网络安全都将是一场持久战!
只有保证过程持续安全 , 结果才能更加安全
网络安全防护应该是一种长期持续的过程 , 只有层层把控 , 实时监测且做到及时响应才能最大限度的遏制网络安全攻击 。正如安博通CEO苏长君所讲:"把网络安全当作一个战场 , 攻方可以在任意时间和地点 , 利用任意漏洞发起攻击;守方必需全时全网防护 , 很难用一个固定的产品实现全数据的监测 。安全只能反映某个时间点攻防力量的暂时状态 , 终极安全结果很难达到 。而只要保证过程持续安全 , 则结果更加趋向安全 。"也正是出于这一观点 , 安博通的SIIP过程安全架构诞生了 。
据称 , 安博通的SIIP过程安全架构主要是基于安博通对网络安全的两大本质思考:
●网络安全不是一种或多种有形的硬件或软件成果
安全是一种无形的、柔性的能力 , 需要融入到任何介质、网络、系统或数据中 。全局安全的前提是信息跨平台流动 , 系统持续优化 , 各能力组件之间保持关联协同 。
●网络安全之战永不会停止 , 威胁者与防御者将长期共生
安全只反映某个时点的暂时状态 , 永恒静态的安全并不存在 。安全是一种过程 , 没有终点 。终极安全结果很难达到 , 而只要保证过程持续安全 , 则结果更加趋向安全 。
『』对“唯结果论”说不! 过程安全架构助力安全持久战
文章图片

文章图片

说了这么多 , 安博通SIIP过程安全架构究竟是个怎样的架构?安博通副总裁薛洪亮分别从概念和内涵两个层面进行了概述:
概念上讲 , 过程安全架构是安博通提出的网络安全管理与运维体系框架 , 他强调网络安全是一个过程 , 而且一直在进行中 , 安全是阶段性的 , 而威胁是持续性的 , 管理者需要从追求结果安全向坚持过程安全进行转变 , 但是这个转变并不意味着否定 , 安全是果 , 过程是因 。我们需要运用控制论与系统论的思维方式来构建新型的安全防御体系 , 从而达到因果兼施 , 持续提升整体安全防御水平 。
内涵上讲 , 过程安全架构是基于大数据与AI技术 , 深度融合了网络安全基础架构建模 , 脆弱性评估与分析 , 高级威胁检测技术 , 它构建了可视化的网络安全风险评估态势监测和响应处置的模型 , 实现了资产、业务、网络结构、安全控制、脆弱性以及入侵事件等要素的关联分析 , 能够对网络攻击面进行精确的评估 , 可以为我们提供更高的网络安全可建性 , 从而帮助使用者看清网络攻击面 , 并及时准确的发现网络攻击行为与过程 。
此外 , 他还能够根据预设的剧本和不同的分类优先级提供个性化的响应处置能力 , 从而提高安全管理的工作效率 , 避免使用者陷入网络安全疲劳的状态 。还可以提供系统化与自动化的网络安全运维工作流 , 将网络安全防御工作融入到日常的网络运维工作中 , 使网络安全工作可以做到常备不懈 。


推荐阅读


上一篇:『』百度 CTO 王海峰云智峰会演讲:百度智能云是加速 AI 工业化大生产的关键力量

下一篇:「超级计算机」黑客太猖狂 入侵欧洲超级计算机挖矿