齐向东:业务和网络控制各自为战是网络安全的最大漏洞(2)

2019-09-17 08:44:30    TechWeb.com.cn

这三大构想正是齐向东在2019北京网络安全大会上提出的“内生安全”。他表示,内生安全的核心是网络安全和业务安全合一。在以往的系统中,业务控制系统和网络控制系统互不通气、各自为战,导致业务系统的异常被忽略、网络系统的可疑访问被忽略,这是网络安全的最大漏洞。现在,企业需要把安全能力构建在内部的业务系统上,从而保证信息化系统能不断生长出安全能力。

聚合是实现“内生安全”的必要手段。一是信息化系统和安全系统的聚合,拉通网络控制系统和业务控制系统,当业务检测出异常,网络会自动采取措施来严防死守,当网络检测到攻击,业务控制系统会自动收紧安全访问控制权限。例如,“零信任架构”把安全能力内嵌入业务体系,构建了自适应的内生安全机制。

二是业务数据和安全数据的聚合,将网络威胁与业务异常结合起来分析,能更准确地发现攻击者。例如,数据驱动的安全管理中心建立了业务与安全统一的实体关系数据模型,利用不同算法将不同场景的数据聚合起来,在业务流转中利用智能分析技术保护安全。

三是IT人才和安全人才的聚合,不断发现和解决问题,产生自成长的安全能力。例如安全运营中,安全管理员除了要管理安全系统,还要跟IT管理员聚合;安全分析师要跟IT系统监控和业务监控人员聚合;安全运营除了对安全设备运营外,还要跟IT运维人员聚合,不断提升业务系统的安全防护能力。

据悉,网络安全宣传周每年九月第三周举行,以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。

今日热点

小编推荐

频道热点

关闭
X
本网页已闲置超过2分钟,点击关闭或空白处,即可回到网页