在不可信的网络中 将来安全系统怎么建
发布时间:2022-09-25 04:03:07 所属栏目:动态 来源:互联网
导读:大数据时代下,面对千变万化、持续广泛的网络安全威胁,传统安全架构以及安全分析已然陷入被动的局面里,并且暴露出易受攻击、恢复弹性低、低移动性、高消耗等众多问题。如何化被动防御为主动预防,对内容、基础设施开展立体式的防护,重塑网络安全成为人
|
大数据时代下,面对千变万化、持续广泛的网络安全威胁,传统安全架构以及安全分析已然陷入被动的局面里,并且暴露出易受攻击、恢复弹性低、低移动性、高消耗等众多问题。如何化被动防御为主动预防,对内容、基础设施开展立体式的防护,重塑网络安全成为人们需要面对的新的问题。 在这样的认识下,传统的网络边界安全架构亟待重新评估和审视。实际上,近年来,相关企业、研究机构也逐渐认识到:传统安全架构过度依赖阻截和防御机制,无法适应未来网络架构的迅速变化以及随之而来的攻击。与之相对应的是,未来网络安全应基于业务自内而外地构建安全体系,企业级网络的核心功能应是对业务行为进行识别分析和持续监控。由此,自适应安全架构应运而生。  Gartner分析师认为,数字业务是融合了设备、软件、流程和人的智能且复杂的系统,而数字业务的安全保障体系将成为一个复杂的安全世界,这就需要一种持续、连贯和协调的方法来保障其安全性。 不难看出,发展自适应安全架构是一种安全理念上的根本切换。首先,自适应安全架构强调从“应急响应”转到“持续响应”,认为攻击是不间断的,黑客渗透系统和企图获取信息的努力是不可能被完全拦截的。系统应承认自己时刻处于被攻击中,并持续检测、完成修复。 其次,发展自适应安全架构在实现上不应再沉迷于阻断,而更多关注检测、响应和预测能力。来自不同供应商的网络、终端和应用安全防护平台应当通过对知识的集成以建立情境感知,提供预测、防御、检测和响应等能力。 最后,对于发展自适应安全架构来说,安全监控和策略执行都直接运作在每个业务单元而不依赖于基础设施或硬件,这赋予了企业级网络更细粒度和更丰富的持续监控能力和行为分析能力,可以真正做到对多形态攻击甚至高级攻击的快速响应及恢复,同时对任何基础设施和业务的变化具备自适应能力。 自适应安全架构能带来什么? 对于信息社会来说,要知道,信息化和信息安全还是有着根本性的不同的。信息化的重点在于初期建设,就像建筑师盖一座大楼;后期的维护工作相对简单,就像是公寓的物业管理。而信息安全则不同,对于信息安全来说,初期建设只是一个开始。实际上,可以说,信息安全是一场战争,它是一个持续的过程,只要信息系统存在一天,战争就不会停止。 并且,就目前的网络攻击来说,如前所述,攻击脚本和恶意程序的增长速度迅速,而如果没有创新的技术,传统的特征库已经无法保证恶意代码的检出率。在这种情况下,新型攻击难以被发现也是必然的结果。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号