1. 梦飞科技 > 中国IDC > IDC新闻 > 市场情报 >
  2. 数字经济时代要树立网络安全的全局观(2)

数字经济时代要树立网络安全的全局观(2)

一场大规模网络袭击可能导致高达530亿美元的经济损失,极端情况下可达1214亿美元,其影响堪比2005年的卡特里娜飓风,这是英国劳埃德保险社最新发布的研究数字。实际上,全球每年因为网络犯罪造成的损失在逐年上升。根据Juniper research的研究分析预测,2019年网络犯罪造成的损失将高达2.1万亿美元,是2015年的四倍。网络安全行业陷入企业投入不断增加、但安全损失也在逐年加大的困境。

“理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。

大安全时代带来全新挑战

随着物联网、云计算大数据等新技术的普及,习惯了边界防护的安全主管发现,一切变得那么不可控——越来越多的数据存储在云端,超越了传统的安全防护边界;日益增长的IoT(物联网)设备也在挑战我们的防护能力。这一切都凸显出传统安全防护手段的力不从心。

传统安全防护的重心在于边界防护——终端防护、网络防护、主机防护等,在不同的区域间通过安全设备构筑了分立的防护体系,彼此之间缺乏信息共享和防护协同,在层出不穷的漏洞和高级攻击手段面前,看似强固的安全防护堡垒成为了摆设。

与日趋乏力的安全防护手段相比,攻击手段却日趋高级——零日漏洞、高级持续攻击、网络军火武器等,都成为攻击者的手段。网络攻击已由黑客个人的炫技行为,发展成为有组织的犯罪活动,并且呈现了手段专业化、目的商业化、源头国际化以及载体移动化的趋势。

我们已经进入了网络攻击对象扩大化、攻击方式多样化、攻击常态化和攻击影响更深远的“大安全时代”。在大安全时代,我们不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞。

早在2016年的国际安全技术大会上,安全专家已发出“传统安全防护已失败”的警告,认为未来的防护重点将从预防转向检测与响应。在入侵已经不可避免的情况下,及时检测和快速响应安全威胁,才是降低安全损失的现实选择。

有什么样的安全观,就有什么样的方法论。新华三认为,要成功应对“大安全时代”的网络安全挑战,我们首先需要树立整体与全局的安全观。

树立整体、全局的网络安全观

整体与全局的安全观是指从整体、全局的角度来看待、规划和管理网络安全,而不是仅仅关注单点安全、单个安全防护手段,或单个防护设备。这是确保能够构建完整安全体系、适应安全防护对象扩大化、满足等保合规和及时发现攻击真相的先决条件。

一、构建整体安全体系。整体与全局的安全观要求我们在做网络安全体系建设时,考虑全局、完整的安全体系设计,包括前期的咨询、评估、方案部署和后期运维与服务,让安全成为IT解决方案的有机构成,而非后期补丁式的安全防护。

二、扩大防护对象范围。我们现在不仅包括传统防护对象——终端与网络,更要注重云端、物联网设备,云主机租用,以及应用的安全防护;不仅防护企业自身系统的安全,更要防护第三方合作伙伴的系统安全。

三、满足等保合规要求。等级保护是《网络安全法》要求的法律责任。复杂、多样的等保合规要求往往是传统的单个安全厂商无法满足的,需要具有全面安全防护能力的厂商。

四、及时、准确发现攻击真相。在大数据时代,数据成为威胁攻击的真相之源,成为发现网络攻击的关键。攻击者无论怎样隐藏行踪,总会留下数据痕迹。在安全防护上,我们跳出单点防护思维,从整体和全局来把控网络安全态势,改变过去那种缺乏信息共享与协同的孤岛式防护方式, 将终端、边界、云端的流量与日志汇总起来,通过大数据平台分析和威胁情报支持,可以改变过去那种“只见树木、不见森林”的状况,达到对整体网络安全态势的全面掌控,实现对安全攻击的及时响应和处置,最大程度降低安全损失。

现在用户更需要具有平台整合能力的平台厂商,将终端、边界和云端的安全防护融合起来,香港免备案主机 美国服务器,提供全面的安全防护体系,提供一站式的解决方案,让用户将精力用于业务发展上。

以态势感知体系为核心践行全局网络安全观

新华三认为,汇集海量数据、展示安全态势和提升用户安全能力的网络安全态势感知系统是践行整体、全面安全观的最佳方式。

根据知名研究机构IDC报告,网络安全风险态势感知系统将是主动安全防御体系的“指挥中心”,它能帮助用户认清威胁环境的变化,掌控威胁发展趋势,进行积极主动的防御,提升企业安全能力。

(来源:网络)

本站所有文章和图片均由根据搜索引擎转码而来,只为让更多读者欣赏,本站不保存图片及数据,仅作学习展示。遵循互联网避风港原则,如有网站内容疑问,请通知站长

扫描二维码

关注梦飞科技最新资讯