返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
预知和预警
2018-02-01 网络安全和信息化 / IT运维网
随着如今随着网络技术的发展, IT基础设施发生了深刻变化。与此同时,网络安全形势变得越来越复杂,攻击者的攻击手段也发生了质的变化,漏洞威胁愈发不容小觑,随之变化的还有人们的安全认知,安全认知的提升带来了安全能力的提升。
企业业务与IT结合越来越精密,新业务、新技术的出现,风险也开始凸显。Gartner提出根据业务流+数据资产分布来分析确定企业安全战略。因此,太极计算机股份有限公司信息安全业务负责人郭峰(图1)认为,企业应理清自己业务流与数据资产的分布,在合规的基础上建立自身的安全策略。这要求企业应深刻理解自身业务,明晰用户、系统、数据关系,明确平台、基础架构、安全域,做到数据信息分级分类隐私化,用户访问场景与数据通道深入化,实时控制风险持续管控可视化。
太极公司依靠十余年安全服务经验服务于党政、军工、央企、金融、电信等行业企业单位,单位业务与互联网的深度结合,基于业务+数据的安全需求旺盛。但要做到业务安全态势、综合安全态势与数据安全态势的感知、预警、通报,应首先加强信息基础设施安全态势建设,态势感知如果没有牢靠的基础就是纸老虎,是无法有效解决网络安全问题的。
并且,态势感知建设是渐进的过程而非一蹴而就,因此,构建安全态势感知系统也应循序渐进(如图2所示)。应在信息安全顶层设计、关键业务数据识别、等级保护落地建设以及态势感知逐步建设方面明确目标。当前,要实施全方位的态势感知难度很大,但要做到局部的态势感知并非难事,如基于网络层、主机层/系统层、用户异常行为、安全策略等的态势感知分析。构建信息安全态势感知预警通报平台正是基于以上条件。可以说,安全态势的建设是未来网络安全时代转被动为主动的核心手段。
在此次论坛中,太极公司荣获“2017年度中国信息安全首选服务商”大奖。
 
相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换