齊向東:經(jīng)營(yíng)安全破解數(shù)字時(shí)代四大漏洞難題

2021-10-16 22:06:41來(lái)源:威易網(wǎng)作者:

 “數(shù)字時(shí)代,更多連接意味著更多漏洞。”在10月16日舉行的2021天府國(guó)際網(wǎng)絡(luò)安全高峰論壇上,奇安信集團(tuán)董事長(zhǎng)齊向東在演講時(shí)指出,需要通過(guò)經(jīng)營(yíng)安全來(lái)破解四大漏洞難題。

 “數(shù)字時(shí)代,更多連接意味著更多漏洞。”在1016日舉行的2021天府國(guó)際網(wǎng)絡(luò)安全高峰論壇上,奇安信集團(tuán)董事長(zhǎng)齊向東在演講時(shí)指出,所有網(wǎng)絡(luò)攻擊的核心都是利用漏洞,一點(diǎn)突破、層層滲透。需要通過(guò)經(jīng)營(yíng)安全來(lái)破解四大漏洞難題。

 \

所有網(wǎng)絡(luò)攻擊的核心都是利用漏洞,并隨著技術(shù)的發(fā)展產(chǎn)生新的難題:統(tǒng)計(jì)數(shù)據(jù)顯示,1999-2020年,Windows平臺(tái)共提交漏洞7272個(gè),2020年達(dá)1220個(gè),是1999年的7.1倍,漏洞“越補(bǔ)越多”;而0day漏洞的激增,使其成為黑客手中最有價(jià)值的武器;面對(duì)前兩個(gè)現(xiàn)狀,企業(yè)普遍缺乏告警和處置措施,讓漏洞響應(yīng)難度加劇成為第三個(gè)難題;還有一個(gè)容易被忽略的難題,就是內(nèi)鬼漏洞成為了安全最大“變量”。

“破解四大漏洞難題,需要靠經(jīng)營(yíng)安全。”齊向東表示,政企機(jī)構(gòu)可通過(guò)內(nèi)生安全理念和內(nèi)生安全框架的落地,建立起完整的安全防護(hù)體系,并通過(guò)經(jīng)營(yíng)安全實(shí)現(xiàn)對(duì)安全系統(tǒng)的動(dòng)態(tài)掌控。

而經(jīng)營(yíng)安全需要建立起“一中心兩體系”,其中態(tài)勢(shì)感知與管控中心是作戰(zhàn)指揮平臺(tái),安全防護(hù)體系是一種協(xié)同作戰(zhàn)體系,動(dòng)態(tài)授信體系則可以破解“內(nèi)鬼”信任難,以此逐一破解四大漏洞難題。

具體來(lái)說(shuō),態(tài)勢(shì)感知與管控中心是大腦、四肢、武功的三合一,通過(guò)將態(tài)勢(shì)感知、運(yùn)營(yíng)態(tài)勢(shì)、攻防態(tài)勢(shì)合為一體,實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),及時(shí)看見、揪出、阻斷網(wǎng)絡(luò)攻擊威脅;安全防護(hù)體系可通過(guò)威脅阻斷、威脅檢測(cè)、威脅響應(yīng)、威脅預(yù)判四種能力協(xié)同作戰(zhàn),攔截網(wǎng)絡(luò)攻擊并形成日志性的安全大數(shù)據(jù),匯聚到網(wǎng)絡(luò)安全態(tài)勢(shì)感知與管控中心,再通過(guò)大數(shù)據(jù)的計(jì)算找出“漏網(wǎng)之魚”;動(dòng)態(tài)授信體系以“權(quán)限最小化”原則,在用戶的整個(gè)網(wǎng)絡(luò)活動(dòng)過(guò)程中不斷檢查憑證,破解“內(nèi)鬼”信任難題。

通過(guò)“一中心兩體系”打造數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化安全運(yùn)營(yíng)模式,打通基礎(chǔ)安全流程,與態(tài)勢(shì)感知和管控中心有效協(xié)同,環(huán)環(huán)相扣融入大運(yùn)維,收縮攻擊面,實(shí)現(xiàn)對(duì)安全的動(dòng)態(tài)掌控,有效降低漏洞安全風(fēng)險(xiǎn)。
 
關(guān)鍵詞:奇安信