被业界视为全球信息安全领域风向标的美国信息安全会议(RSA?Conference,以下简称“RSAC”),于5月17日正式拉开帷幕。本届RSAC‖2021以“RESILIENCE”为会议主题。受疫情影响,整个大会将以全虚拟线上形式举行。看魏志的书,“NetworkResilience”已经成为时下安全领域的热门话题。作为享誉全球的信息安全大会,RSAC自1991年举办至今,已经举办了30年,始终见证着全球网络安全形势的“风云变幻”。每次大会的主题也成为每个时代的缩影:短短的一句话或一句话,无不折射出网络安全行业的转型发展。·2016年主题“连接保护”指的是万物互联;“网络安全的重要性。”如今,Resilience成为RSAC2021的新主题。网络安全态势背后的解读和思考是什么?根据RSAC官方的解释,本次会议的主题Resilience有两层含义:第一,每一个安全从业者的性格、背景和职业角色各不相同,但每个人都有一个共同的品质:灵活——灵活应变应对多端网络威胁,打击网络安全破坏者谋取不正当利益,是每个安全人的共同使命。安全解决方案受到不同程度的影响,如何快速调整,灵活应对突如其来的安全变化和挑战至关重要。综上所述,所谓“网络弹性”一方面是指人的“弹性”。安全从业者在面对网络威胁时,应各司其职,灵活应对;准备好在攻击时快速恢复并运行。今天,“网络弹性”是RSCA的又一个新主题,这表明网络弹性话题已经引起了网络安全行业的关注,必将对未来网络安全创新乃至信息化产生越来越重要的影响。顺势而为,打造安全建设下的“网络韧性”。随着数字时代的快速发展,网络威胁日益严重,攻击手段越来越复杂,损失越来越大。长期以来,缺乏网络弹性的事件屡见不鲜。以美国最大的成品油管道运营商Colonialpipeline不久前遭遇勒索攻击为例。关键的燃料管道在袭击发生后48小时仍未恢复,迫使美国政府暂时取消对燃料公路运输的各种限制,以缓解Colonial‖Pipeline输油管道持续关闭的影响。在这起事件的背后,不难发现,正是因为企业乃至政府在面对突如其来的安全威胁时无法进行防御,在遭遇攻击后无法迅速调整恢复,最终导致无限放大这次网络攻击的影响。因此,在提倡大力推进网络安全建设的同时,网络韧性也不容忽视。要实现韧性,首先要摒弃不可穿透的旧防御理念,从全局的角度为网络安全建设打造“最优解”。作为网络安全领域的领军企业,我们知道创宇始终以“主动防御”为目标,充分展现了其在网络韧性建设上的前瞻性。知乎创宇利用在线SaaS服务平台解决网络安全问题,基于14年积累的“安全大数据和威胁情报提升感知能力”、“绘制网络空间作战图实现攻防”、“用云作战”对云,聚焦反客户端,群对群”了解到,创宇全面提升了涵盖感知、分析、处理、溯源的攻防作战能力,让安全威胁“进不去、带不走、变不了、变不来”。或逃跑。”,最终实现“一网攻,全网防”,为用户构建统一的互联网边界防御。同时,通过“AI+大数据”模式不断产出新的安全数据,孵化新的网络安全产品,打造独具特色的安全能力生产线,从而提升边界防御和边界感知能力,最终使能客户始终具备行业领先的网络风险防御能力,保障业务的正常运行。从古至今,问题已经被发现解决了,新的问题也有待解决。这是一个动态的、成熟的发展过程。正如网络弹性必将成为未来安全发展的趋势一样,一个安全企业需要做的,是紧跟时代发展趋势,顺势而为,始终肩负起网络空间安全卫士的重任。!
