波泥大索资讯

当前位置:»波泥大索资讯»科技»奇安信集团董事长齐向东:业务和网络控制各自为战 是网络安全的

奇安信集团董事长齐向东:业务和网络控制各自为战 是网络安全的

2019-10-20 16:38:26

9月16日,祁安信集团董事长祁向东应邀出席江苏省网络安全宣传周开幕式并发表主旨演讲。他说,业务控制系统和网络控制系统互不关联,相互争斗,这是网络安全的最大漏洞。企业需要建设内部安全能力,其核心是实现网络安全和业务安全的集成。

随着云计算、大数据、5g、人工智能等新技术渗透到社会的方方面面,网络安全的基本保障功能和发展驱动作用日益凸显。齐向东总结说,当前网络空间安全形势发生了三大变化:第一,从小规模战斗到国家大事的变化;第二是从简单和粗糙变成复杂和精细。第三,apt攻击已经成为主流。

“在不断变化的安全形势下,传统的保护方法已经失败。我们需要扎实工作,实现网络安全技术创新。”齐向东说,真正的努力主要体现在三个方面:一是从安全检查到真正的网络攻击演习;第二,从传统安全到业务应用安全;第三,从合规到问责。他介绍说,近年来,钱氏以真正的工作精神实现了网络安全技术的三大创新。一是“检查行为”的第三代网络安全技术,二是数据驱动安全,三是构建高、中、低能力的三维集成系统。

“我们通过实践发现,网络安全保护中存在着不可避免的矛盾。客户的期望是网络永远不会被破坏,并且是安全的。然而,事实是没有牢不可破的网络,尤其是“内部人员”和“漏洞”,这使得网络层的安全保护毫无用处。”祁向东说道。为了解决这一矛盾,迟安新提出了三大思路:一是使安全系统具有强大的“免疫功能”,即使网络遭到破坏,也能保证业务安全;第二是使安全系统“我的安全是我的责任”,以便部署的安全系统能够完全满足业务需求。三是使安全系统具备“自我成长”的能力,随着业务升级,安全能力不断提高。

这三个概念正是齐向东在2019年北京网络安全会议上提出的“内生安全”。他说,“内生安全”的核心是网络安全和业务安全的整合。在以前的系统中,服务控制系统和网络控制系统没有相互通信,而是分开作战,导致服务系统的异常被忽略,网络系统的可疑访问被忽略。这是网络安全中最大的漏洞。现在,企业需要在内部业务系统上建立自己的安全能力,以确保信息系统能够不断“增长”安全能力。

齐向东表示,聚集是实现“内生安全”的必要手段。一是信息系统和安全系统的融合,开放了网络控制系统和服务控制系统。当服务检测到异常时,网络将自动采取措施防止其自我防御。当网络检测到攻击时,服务控制系统将自动加强安全访问控制权限。第二是业务数据和安全数据的聚合,它可以将网络威胁和业务异常结合起来,以便更准确地分析和找到攻击者。例如,数据驱动的安全管理中心为业务和安全建立了统一的实体关系数据模型,该模型使用不同的算法来聚合来自不同场景的数据,并使用智能分析技术来保护业务流中的安全性。三是it人才与安全人才的融合,不断发现和解决问题,形成自我成长的安全能力。安全管理员应该与it管理员聚合;安全分析师应与it系统监控和业务监控人员一起聚集。安全操作员还将与it运营和维护人员聚集在一起,不断提高业务系统的安全保护能力。

资料来源:人民邮电

关注通化顺金融微信公众号(ths518),获取更多金融信息

新闻

栏目资讯

推荐

Copyright 2018-2019 urobux.com 波泥大索资讯 Inc. All Rights Reserved.