一场大规模网络袭击可能导致高达 530 亿美元的经济损失, 极端情况下可达 1214 亿美元, 其影响堪比 2005 年的卡特里娜飓风, 这是英国劳埃德保险社最新发布的研究数字
实际上, 全球每年因为网络犯罪造成的损失在逐年上升根据 Juniper research 的研究分析预测, 2019 年网络犯罪造成的损失将高达 2.1 万亿美元, 是 2015 年的四倍网络安全行业陷入企业投入不断增加但安全损失也在逐年加大的困境
理念决定行动传统的网络安全防护理念已经无法适应当前的网络安全形势, 我们的网络安全观已经到了必须革新的时候了
大安全时代带来全新挑战
随着物联网云计算大数据等新技术的普及, 习惯了边界防护的安全主管发现, 一切变得那么不可控越来越多的数据存储在云端, 超越了传统的安全防护边界; 日益增长的 IoT(物联网) 设备也在挑战我们的防护能力这一切都凸显出传统安全防护手段的力不从心
传统安全防护的重心在于边界防护终端防护网络防护主机防护等, 在不同的区域间通过安全设备构筑了分立的防护体系, 彼此之间缺乏信息共享和防护协同, 在层出不穷的漏洞和高级攻击手段面前, 看似强固的安全防护堡垒成为了摆设
与日趋乏力的安全防护手段相比, 攻击手段却日趋高级零日漏洞高级持续攻击网络军火武器等, 都成为攻击者的手段网络攻击已由黑客个人的炫技行为, 发展成为有组织的犯罪活动, 并且呈现了手段专业化目的商业化源头国际化以及载体移动化的趋势
我们已经进入了网络攻击对象扩大化攻击方式多样化攻击常态化和攻击影响更深远的大安全时代
在大安全时代, 我们不可能将一切都控制在边界之内, 不可能防护住所有的设备, 不可能提前发现和修复所有漏洞
早在 2016 年的国际安全技术大会上, 安全专家已发出传统安全防护已失败的警告, 认为未来的防护重点将从预防转向检测与响应在入侵已经不可避免的情况下, 及时检测和快速响应安全威胁, 才是降低安全损失的现实选择
有什么样的安全观, 就有什么样的方法论新华三认为, 要成功应对大安全时代的网络安全挑战, 我们首先需要树立整体与全局的安全观
树立整体全局的网络安全观
整体与全局的安全观是指从整体全局的角度来看待规划和管理网络安全, 而不是仅仅关注单点安全单个安全防护手段, 或单个防护设备这是确保能够构建完整安全体系适应安全防护对象扩大化满足等保合规和及时发现攻击真相的先决条件
一构建整体安全体系整体与全局的安全观要求我们在做网络安全体系建设时, 考虑全局完整的安全体系设计, 包括前期的咨询评估方案部署和后期运维与服务, 让安全成为 IT 解决方案的有机构成, 而非后期补丁式的安全防护
二扩大防护对象范围我们现在不仅包括传统防护对象终端与网络, 更要注重云端物联网设备, 以及应用的安全防护; 不仅防护企业自身系统的安全, 更要防护第三方合作伙伴的系统安全
三满足等保合规要求等级保护是网络安全法要求的法律责任复杂多样的等保合规要求往往是传统的单个安全厂商无法满足的, 需要具有全面安全防护能力的厂商
四及时准确发现攻击真相在大数据时代, 数据成为威胁攻击的真相之源, 成为发现网络攻击的关键攻击者无论怎样隐藏行踪, 总会留下数据痕迹
在安全防护上, 我们跳出单点防护思维, 从整体和全局来把控网络安全态势, 改变过去那种缺乏信息共享与协同的孤岛式防护方式, 将终端边界云端的流量与日志汇总起来, 通过大数据平台分析和威胁情报支持, 可以改变过去那种只见树木不见森林的状况, 达到对整体网络安全态势的全面掌控, 实现对安全攻击的及时响应和处置, 最大程度降低安全损失
现在用户更需要具有平台整合能力的平台厂商, 将终端边界和云端的安全防护融合起来, 提供全面的安全防护体系, 提供一站式的解决方案, 让用户将精力用于业务发展上
以态势感知体系为核心践行全局网络安全观
新华三认为, 汇集海量数据展示安全态势和提升用户安全能力的网络安全态势感知系统是践行整体全面安全观的最佳方式
在 2016 年 419 网络安全和信息化工作座谈会上, 习近平总书记提出, 要树立正确的网络安全观, 全天候全方位感知网络安全态势, 增强网络安全防御能力和威慑能力网络安全态势感知系统的重要性可见一斑
根据知名研究机构 IDC 报告, 网络安全风险态势感知系统将是主动安全防御体系的指挥中心, 它能帮助用户认清威胁环境的变化, 掌控威胁发展趋势, 进行积极主动的防御, 提升企业安全能力
在 2017 合肥网络安全大会上, 新华三发布了全新的网络安全态势感知系统通过采集全网原始流量数据, 结合机器学习和人工智能, 对海量异构的安全数据进行挖掘和关联分析, 对攻击威胁流量行为运维和合规等六大态势进行感知, 生成全方位的安全全景视图, 使用户能够快速准确地掌握网络安全全局态势, 及时发现威胁处理风险, 支撑安全决策和应急响应, 建立安全预警机制, 增强整体安全防护能力
数据丰富程度是态势感知系统能否发挥作用的关键因素与市场上其他厂商所提供的态势感知产品不同, 新华三态势感知系统可以利用产业联合的集大成者的优势, 将各方的日志与告警数据收集起来, 同时利用新 IT 领先厂商的优势, 汇集网络和云端流量, 为用户呈现更完整更全局的安全态势
作为复杂的系统性工程, 要真正发挥态势感知系统的价值, 对于安全厂商和用户都存在较大考验, 需要从技术支撑组织保障运行维护外部合作等方面进行协同联动因此, 新华三将态势感知系统视为一种安全服务, 包括前期调研定制开发部署和后期的响应服务
通过遍布全国的新华三安全专家, 可以给用户提供更加及时的安全响应与服务, 构筑预知未来主动发现协同防御智能进化的安全创新体系
作为践行国家网络安全战略的先行者, 新华三遵循理念先行全面防护的战略, 立足作为具备最全面安全交付能力的厂商, 为用户提供全系列信息安全产品及完整的解决方案, 做到从底层信息安全基础设施到顶层应用, 构建安全可信的全面防护
作者系新华三集团副总裁新华三信息安全技术有限公司总裁 张力
来源: http://geek.csdn.net/news/detail/254437