易坊好文馆

  1. 首页 > 玩科技 >

安信|奇安信齐向东:经营安全破解数字时代四大漏洞难题

安信 时代 体系 经营 数字 内鬼 漏洞 四大 难题 齐向东 态势 原创新闻

“数字时代 , 更多连接意味着更多漏洞 。 ”在10月16日举行的2021天府国际网络安全高峰论坛上 , 奇安信集团董事长齐向东在演讲时指出 , 所有网络攻击的核心都是利用漏洞 , 一点突破、层层渗透 。 他表示 , 需要通过经营安全来破解四大漏洞难题 。
所有网络攻击的核心都是利用漏洞 , 并随着技术的发展产生新的难题 。 统计数据显示 , 1999年~2020年 , Windows平台共提交漏洞7272个 , 2020年达1220个 , 是1999年的7.1倍 , 漏洞“越补越多”;而0day漏洞(指被发现后立即被恶意利用的安全漏洞)的激增 , 使其成为黑客手中最有价值的武器;面对这两个现状 , 企业普遍缺乏预警和处置措施 , 让漏洞响应难度加剧成为第三个难题;还有一个容易被忽略的难题 , 就是内鬼漏洞成为了安全最大“变量” 。
“破解四大漏洞难题 , 需要靠经营安全 。 ”齐向东表示 , 政企机构可通过内生安全理念和内生安全框架的落地 , 建立起完整的安全防护体系 , 并通过经营安全实现对安全系统的动态掌控 。

安信|奇安信齐向东:经营安全破解数字时代四大漏洞难题
文章图片

资料图 图据视觉中国
【安信|奇安信齐向东:经营安全破解数字时代四大漏洞难题】而经营安全需要建立起“一中心两体系” , 其中态势感知与管控中心是作战指挥平台 , 安全防护体系是一种协同作战体系 , 动态授信体系则可以破解“内鬼”信任难 , 以此逐一破解四大漏洞难题 。
具体来说,态势感知与管控中心是大脑、四肢、武功的三合一 , 通过将态势感知、运营态势、攻防态势合为一体 , 实现全天候全方位感知网络安全态势 , 及时看见、揪出、阻断网络攻击威胁;安全防护体系可通过威胁阻断、威胁检测、威胁响应、威胁预判四种能力协同作战 , 拦截网络攻击并形成日志性的安全大数据 , 汇聚到网络安全态势感知与管控中心 , 再通过大数据的计算找出“漏网之鱼”;动态授信体系以“权限最小化”原则 , 在用户的整个网络活动过程中不断检查凭证 , 破解“内鬼”信任难题 。
通过“一中心两体系”打造数据驱动的实战化安全运营模式 , 打通基础安全流程 , 与态势感知和管控中心有效协同 , 环环相扣融入大运维 , 收缩攻击面 , 实现对安全的动态掌控 , 有效降低漏洞安全风险 。
红星新闻采访人员 俞瑶 费成鸿
编辑 余冬梅

    推荐阅读


    上一篇:移动|5G给VR提供低延迟体验,“元宇宙”内容将爆发?

    下一篇:平台|聚飞光电:公司看好Mini LED领域,已积累了相当多的人才、技术、专利储备