数字经济时代要树立网络安全的全局观

   作者:新华三集团副总裁、新华三信息安全技术有限公司总裁 张力

  一场大规模网络袭击可能导致高达530亿美元的经济损失,极端情况下可达1214亿美元,其影响堪比2005年的卡特里娜飓风,这是英国劳埃德保险社最新发布的研究数字。实际上,全球每年因为网络犯罪造成的损失在逐年上升。根据Juniper research的研究分析预测,2019年网络犯罪造成的损失将高达2.1万亿美元,是2015年的四倍。网络安全行业陷入企业投入不断增加、但安全损失也在逐年加大的困境。

  “理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。

[[220237]]

  大安全时代带来全新挑战

  随着物联网、云计算、大数据等新技术的普及,习惯了边界防护的安全主管发现,一切变得那么不可控——越来越多的数据存储在云端,超越了传统的安全防护边界;日益增长的IoT(物联网)设备也在挑战我们的防护能力。这一切都凸显出传统安全防护手段的力不从心。

  传统安全防护的重心在于边界防护——终端防护、网络防护、主机防护等,在不同的区域间通过安全设备构筑了分立的防护体系,彼此之间缺乏信息共享和防护协同,在层出不穷的漏洞和高级攻击手段面前,看似强固的安全防护堡垒成为了摆设。

  与日趋乏力的安全防护手段相比,攻击手段却日趋高级——零日漏洞、高级持续攻击、网络军火武器等,都成为攻击者的手段。网络攻击已由黑客个人的炫技行为,发展成为有组织的犯罪活动,并且呈现了手段专业化、目的商业化、源头国际化以及载体移动化的趋势。

  我们已经进入了网络攻击对象扩大化、攻击方式多样化、攻击常态化和攻击影响更深远的“大安全时代”。在大安全时代,我们不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞。

  早在2016年的国际安全技术大会上,安全专家已发出“传统安全防护已失败”的警告,认为未来的防护重点将从预防转向检测与响应。在入侵已经不可避免的情况下,及时检测和快速响应安全威胁,才是降低安全损失的现实选择。

  有什么样的安全观,就有什么样的方法论。新华三认为,要成功应对“大安全时代”的网络安全挑战,我们首先需要树立整体与全局的安全观。

  树立整体、全局的网络安全观

  整体与全局的安全观是指从整体、全局的角度来看待、规划和管理网络安全,而不是仅仅关注单点安全、单个安全防护手段,或单个防护设备。这是确保能够构建完整安全体系、适应安全防护对象扩大化、满足等保合规和及时发现攻击真相的先决条件。

  一、构建整体安全体系。整体与全局的安全观要求我们在做网络安全体系建设时,考虑全局、完整的安全体系设计,包括前期的咨询、评估、方案部署和后期运维与服务,让安全成为IT解决方案的有机构成,而非后期补丁式的安全防护。

  二、扩大防护对象范围。我们现在不仅包括传统防护对象——终端与网络,更要注重云端、物联网设备,以及应用的安全防护;不仅防护企业自身系统的安全,更要防护第三方合作伙伴的系统安全。

  三、满足等保合规要求。等级保护是《网络安全法》要求的法律责任。复杂、多样的等保合规要求往往是传统的单个安全厂商无法满足的,需要具有全面安全防护能力的厂商。

  四、及时、准确发现攻击真相。在大数据时代,数据成为威胁攻击的真相之源,成为发现网络攻击的关键。攻击者无论怎样隐藏行踪,总会留下数据痕迹。在安全防护上,我们跳出单点防护思维,从整体和全局来把控网络安全态势,改变过去那种缺乏信息共享与协同的孤岛式防护方式, 将终端、边界、云端的流量与日志汇总起来,通过大数据平台分析和威胁情报支持,可以改变过去那种“只见树木、不见森林”的状况,达到对整体网络安全态势的全面掌控,实现对安全攻击的及时响应和处置,最大程度降低安全损失。

  现在用户更需要具有平台整合能力的平台厂商,将终端、边界和云端的安全防护融合起来,提供全面的安全防护体系,提供一站式的解决方案,让用户将精力用于业务发展上。

  以态势感知体系为核心践行全局网络安全观

  新华三认为,汇集海量数据、展示安全态势和提升用户安全能力的网络安全态势感知系统是践行整体、全面安全观的最佳方式。

  在2016年“4•19” 网络安全和信息化工作座谈会上,习近平总书记提出,“要树立正确的网络安全观,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”网络安全态势感知系统的重要性可见一斑。

  根据知名研究机构IDC报告,网络安全风险态势感知系统将是主动安全防御体系的“指挥中心”,它能帮助用户认清威胁环境的变化,掌控威胁发展趋势,进行积极主动的防御,提升企业安全能力。

  在2017合肥网络安全大会上,新华三发布了全新的网络安全态势感知系统——通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为、运维和合规等六大态势进行感知,生成全方位的安全全景视图,使用户能够快速准确地掌握网络安全全局态势,及时发现威胁、处理风险,支撑安全决策和应急响应,建立安全预警机制,增强整体安全防护能力。

  数据丰富程度是态势感知系统能否发挥作用的关键因素。与市场上其他厂商所提供的态势感知产品不同,新华三态势感知系统可以利用产业联合的集大成者的优势,将各方的日志与告警数据收集起来,同时利用新IT领先厂商的优势,汇集网络和云端流量,为用户呈现“更完整、更全局的”安全态势。

  作为复杂的系统性工程,要真正发挥态势感知系统的价值,对于安全厂商和用户都存在较大考验,需要从技术支撑、组织保障、运行维护、外部合作等方面进行协同联动。因此,新华三将态势感知系统视为一种安全服务,包括前期调研、定制开发、部署和后期的响应服务。通过遍布全国的新华三安全专家,可以给用户提供更加及时的安全响应与服务,构筑“预知未来、主动发现、协同防御、智能进化”的安全创新体系。

  作为践行国家网络安全战略的先行者,新华三遵循理念先行、全面防护的战略,立足作为具备最全面安全交付能力的厂商,为用户提供全系列信息安全产品及完整的解决方案,做到从底层信息安全基础设施到顶层应用,构建安全可信的全面防护。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/125144.html<

(0)
管理的头像管理
上一篇2025-02-23 14:58
下一篇 2025-02-23 14:59

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注