《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 前沿 | 終端安全應(yīng)從被動防御向自安全運營轉(zhuǎn)變

前沿 | 終端安全應(yīng)從被動防御向自安全運營轉(zhuǎn)變

2019-09-22
關(guān)鍵詞: 終端安全

t019ab830fe2d5f712a.jpg

  在2019國際反病毒大會上,奇安信集團副總裁張聰提出,實現(xiàn)企業(yè)級終端內(nèi)生安全,應(yīng)從自運營體系建設(shè)開始。

  政企終端安全為什么需要運營

  終端安全,個人和政企有何區(qū)別?張聰表示,要從技術(shù)和運營兩個視角來看待這個問題。

  從技術(shù)視角上看,終端安全的個人層面主要用新技術(shù)對應(yīng)對不斷出現(xiàn)的病毒木馬、勒索軟件、挖坑軟件等,大家比較熟悉。

  但還有一個政企用戶獨有的視角,就是運營。政企用戶的安全管理員面對的不是一個端點的安全,而是幾百個,甚至成千上萬個終端,如何管理好數(shù)量龐大的終端安全,就是終端安全管理所要面對的難題。

  而且對于終端安全而言,過去只需要考慮PC端和各類虛擬主機的安全;在移動互聯(lián)網(wǎng)時代,還需要考慮手機、平板電腦等各類移動終端的安全;而在未來的萬物互聯(lián)時代,就更多的要考慮物聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)終端甚至是工業(yè)設(shè)備終端的安全問題。

  不僅是數(shù)量,政企終端安全所面對的外延也不斷擴大。

  張聰提出,在這樣的背景下,立足邊界防護的傳統(tǒng)安全手段,已經(jīng)不能適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要。要立足奇安信內(nèi)生安全的理念,安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,才能真正解決客戶的業(yè)務(wù)安全問題。必須用運營的視角去思考,搭建一個有效的終端安全自運營體系。

  用自運營的終端安全推動內(nèi)生安全體系

  張聰認為,內(nèi)生安全的本質(zhì)是把安全融入進信息化,讓安全變成信息化的一部分。

  終端承載著企業(yè)的大量業(yè)務(wù)和數(shù)據(jù),是整個信息化體系里非常重要的一個節(jié)點。要實現(xiàn)內(nèi)生安全,終端安全必須從過去的被動威脅防御向持續(xù)的安全運營轉(zhuǎn)變。

  建設(shè)終端安全自運營體系,要依靠三種安全能力:信息化系統(tǒng)和安全系統(tǒng)的聚合產(chǎn)生自適應(yīng)的安全能力;業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合產(chǎn)生自主的安全能力;安全人才和IT人才的聚合產(chǎn)生自成長的安全能力。

  張聰進一步解釋道,自適應(yīng)是指具備針對一般性網(wǎng)絡(luò)攻擊自我發(fā)現(xiàn)、自我修復(fù)、自我平衡能力;具備針對大型網(wǎng)絡(luò)攻擊自動預(yù)測、自動告警和應(yīng)急響應(yīng)能力;具備應(yīng)對極端網(wǎng)絡(luò)災(zāi)難、保證關(guān)鍵業(yè)務(wù)不中斷能力。

  自主是指根據(jù)自身的業(yè)務(wù)、支撐業(yè)務(wù)的系統(tǒng)、自身的薄弱環(huán)節(jié),建立最適合自己的、能夠自主改進的、具備自主感知能力的終端安全體系,為威脅防御、終端管理、持續(xù)運營提供能力保障。

  自生長是指針對網(wǎng)絡(luò)攻擊不斷進化、信息系統(tǒng)和安全系統(tǒng)升級換代、業(yè)務(wù)系統(tǒng)流程再造的動態(tài)過程,安全能力也可以做到動態(tài)提升,確保終端始終安全。

  張聰表示,終端安全自運營工作需要從整體機構(gòu)的終端組成的整體視角出發(fā),完成終端安全產(chǎn)品和服務(wù)的選擇與安全策略的配置,實現(xiàn)策略執(zhí)行與行為分析、事件發(fā)現(xiàn)、組織優(yōu)化與策略修訂、產(chǎn)品互動與工具開發(fā)、日常運營與標(biāo)準化流程的積累等環(huán)節(jié)的閉環(huán)運營,并且找到業(yè)務(wù)需求與用戶體驗之間的平衡點。

  相對于傳統(tǒng)的終端安全重點關(guān)注在單點的安全防護能力,內(nèi)生終端安全自運營體系的優(yōu)勢在于立足于將安全能力落地到復(fù)雜的機構(gòu)終端整體之上,通過明確的度量,事前、事中和事后閉環(huán)的運營思考能力以及深度的聚合能力,實現(xiàn)整個機構(gòu)內(nèi)終端的整體安全水平提升。其中,自運營效果可以從終端安全產(chǎn)品安全率、終端安全保護狀態(tài)的正常率、終端安全的合規(guī)率和新防御手段的部署時間、未知攻擊手段的有效檢測時間、單次攻擊的修復(fù)時間等多個角度進行度量。

  張聰介紹,奇安信終端安全產(chǎn)品在國內(nèi)的政企終端裝機量已經(jīng)超過了4000萬,在權(quán)威分析機構(gòu)IDC、賽迪顧問的報告中都位列2018中國終端安全市場第一,還囊括了美國知名網(wǎng)絡(luò)安全雜志CDM的前沿技術(shù)(Cutting Edge)等眾多知名獎項。

  “當(dāng)前企業(yè)安全管理上面臨的主要問題,是企業(yè)面對明顯過剩的安全技術(shù)的供給,和真的能夠有效落地到自己網(wǎng)絡(luò)當(dāng)中的核心矛盾。”張聰總結(jié),內(nèi)生安全是一個新概念,接下來重點是讓政企機構(gòu)終端安全管理者能夠去理解這套思路和框架,層層細分,落地成實際的技術(shù)、工具和操作流程,來解決當(dāng)前這個主要問題。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。