随着互联网的快速发展和应用的普及,网络安全形势日趋严峻,数据泄露事件频发,甚至直接导致业务暂停。据Cyber??securityVentures称,到2021年,网络犯罪造成的损失将高达6万亿美元,几乎占世界经济的10%。传统的安全保护模式面临挑战。网络安全威胁日趋严重,其背后是网络环境和攻击方式的深刻变化。在数字化转型过程中,物联网、大数据、人工智能、云计算等新技术的应用导致企业攻击面不断扩大,传统网络边界不断瓦解,带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新挑战。同时,网络攻击已经发展成为有组织的犯罪,呈现出手段专业化、目的商业化、来源国际化、载体流动化的趋势。复杂的网络环境和日益高级的网络攻击促使安全防护体系不断演进。中国信息安全领域龙头企业清华紫光集团旗下的新华三集团认为,传统的被动安全防御体系已无法抵御日益频繁的网络攻击。企业需要重新审视传统的网络安全思想、方法、技术和制度,构建完善的防护体系。主动安全系统。向主动安全演进,实现五大转型构建企业安全防护体系可分为五个阶段。向主动安全演进,实现主动、智能、全面的安全防护是未来的方向。面对比我们防护速度快数倍的安全威胁,只有向更高的安全防护阶段演进,构建更先进的防护体系,才能有效应对日益严峻的安全形势。SocietyforSystemNetworkSecurity(SANS)提出了TheSlidingScaleofCyber??Security,将企业信息安全能力划分为五个阶段,即架构构建、被动防御、主动防御、威胁情报和进攻反击。新华三认为,对于政府和企业组织而言,企业安全防护体系的五个阶段理论更符合实际,即初始防护阶段、被动防护阶段、合规防护阶段、主动安全阶段、智能安全阶段,对应经验不足。组织、反应性组织、合规性组织、主动性组织和预测性组织。不同于被动响应、无法配合、无监控的被动防护、等量防护合规驱动的合规防护,主动安全阶段可以实现预警、自动运维、综合防护、主动防护。目前,大部分政企组织处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。新华三认为,要成功实现向主动安全阶段的演进,需要实现四大转变:由后向前转型,实现闸机前移和预警;从静态特征分析向智能数据分析转变,实现动态安全防护;从人工向自动化转型,实现运维自动化;由单点向综合转变,实现协同联动、综合防护。主动安全的六大优势新华三认为,面对网络安全行业的严峻挑战,一方面,需要转变安全观念,转向事前、全面、主动的安全防护;同时,要积极采用安全大数据分析、人工智能、云安全能力等新技术,实现安全能力灵活部署、安全态势可视化、安全运维智能化、自动化等,解决安全问题。缺乏安全人才,提高应对威胁的能力。同时,安全威胁不是单一企业能够应对的,需要产业链各方的共同努力。2018年初,新华三正式发布主动安全战略,主动安全防护体系各项要素基本就绪。新华三主动安全体系充分利用海量大数据优势、丰富的产品和解决方案优势、大数据分析能力、深度学习和人工智能技术、云网端协同能力、丰富的行业生态优势,帮助客户实现从被动防护到主动安全,新华三的主动安全体系能够全面防护网络安全、云安全、大数据安全、移动IT安全、工控安全、物联网安全,以智能驱动、AI演进、云安全、智能运维、软件定义、开放互联,真正实现安全风险威胁的“未来预测、主动发现、协同防御、智能演进”。据悉,11月9日,“2018合肥市网络安全大会”(第二届)将在安徽省合肥市召开。运维、云安全、工业互联网、网络安全创新与生态合作等诸多热点话题,深入探讨构建主动安全体系过程中的问题。届时,新华三也将全面展示其主动安全防护系统及配套技术,敬请期待。
