【网络安全专家谈】网络安全本质是人与人对抗

2017-09-20 16:13 来源:大连天健网
选择字号: T | T

天健网消息(记者 丁一)从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。9月20日,在大连网络安全周活动期间,相关网络安全专家、技术人员接受记者采访,细解网络风险防御问题。

 
活动现场展出的网络安全事件应急处置工具箱

“随着互联网技术的不断创新升级,所引发的智能设备应用安全、云端安全威胁、数据泄漏攻击等持续高发威胁都在考验网络空间的治理能力。新一代威胁不仅传播速度更快,其所利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、Web等各种应用。”北京神州绿盟信息安全科技股份有限公司技术人员潘海峰告诉记者,如今,网络威胁留给应急响应的时间窗口越来越小,另一方面应急响应所需的威胁知识、专业技能、技术手段等却不断增加,这对从事安全服务的厂商也提出了更高挑战。

“网络诈骗、网络侵权问题亦层出不穷,曾经有某地区政府部门在网上拍卖车牌,结果拍卖网站刚刚运营,黑客利用攻击技术使百信无法访问网站,不法分子趁机将好的车牌号全部。”潘海峰告诉记者,如今,网络安全问题已经影响到我们生活中的方方面面。

“我们可以帮助客户建立相应的数据平台,应用大数据和机器学习的技术,使得企业的安全态势一目了然,挖掘发现针对企业的威胁活动。通过用户、绿盟本地专家、绿盟云端专家,通过平台、系统或者设备紧密配合,不断的改进企业安全能力。”潘晓峰告诉记者。

 
潘海峰介绍网络安全

当前的政企安全体系主要在架构安全能力、被动防御能力方面,利用威胁情报构建的积极防御能力普遍缺失。能够阻挡一般水平的攻击威胁,但面对专业化的攻击和新的安全威胁就会被突破防御,威胁业务的安全。

“所以,我们对于网络风险应当从传统被动防御转变为如今主动预防的防御体系。”360企业安全集团安全顾问李雪峰介绍,安全本质是人与人的对抗,人是安全问题的根源,也是安全防御的核心。围绕态势感知的政企网络安全体系,离不开以人为核心的安全运营。从实践来看,态势感知系统的安全运营,人起到了关键性作用,但是安全人才的缺乏是面临的现实问题。

“在网络安全新常态下,政企机构需要围绕态势感知系统构建安全体系。”李雪峰认为,通过围绕态势感知系统的而安全体系建设,可以提升政企机构应对关键的外部高级威胁能力;解决内部违规/内部威胁问题;提升网络攻击的分析、研判和响应处置能力;实现行业内部和监管机构的信息与威胁情报共享;满足网络网络安全法和等保2.0合规要求。

[ 责任编辑:王辰 ]
网络安全

大连新闻24小时热点击排行