預(yù)知和預(yù)警

隨著如今隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， IT基礎(chǔ)設(shè)施發(fā)生了深刻變化。與此同時(shí)，網(wǎng)絡(luò)安全形勢(shì)變得越來(lái)越復(fù)雜，攻擊者的攻擊手段也發(fā)生了質(zhì)的變化,漏洞威脅愈發(fā)不容小覷，隨之變化的還有人們的安全認(rèn)知，安全認(rèn)知的提升帶來(lái)了安全能力的提升。

企業(yè)業(yè)務(wù)與IT結(jié)合越來(lái)越精密，新業(yè)務(wù)、新技術(shù)的出現(xiàn)，風(fēng)險(xiǎn)也開始凸顯。Gartner提出根據(jù)業(yè)務(wù)流+數(shù)據(jù)資產(chǎn)分布來(lái)分析確定企業(yè)安全戰(zhàn)略。因此，太極計(jì)算機(jī)股份有限公司信息安全業(yè)務(wù)負(fù)責(zé)人郭峰（圖1）認(rèn)為，企業(yè)應(yīng)理清自己業(yè)務(wù)流與數(shù)據(jù)資產(chǎn)的分布，在合規(guī)的基礎(chǔ)上建立自身的安全策略。這要求企業(yè)應(yīng)深刻理解自身業(yè)務(wù)，明晰用戶、系統(tǒng)、數(shù)據(jù)關(guān)系，明確平臺(tái)、基礎(chǔ)架構(gòu)、安全域，做到數(shù)據(jù)信息分級(jí)分類隱私化，用戶訪問(wèn)場(chǎng)景與數(shù)據(jù)通道深入化，實(shí)時(shí)控制風(fēng)險(xiǎn)持續(xù)管控可視化。

圖1 太極公司信息安全業(yè)務(wù)負(fù)責(zé)人 郭峰

太極公司依靠十余年安全服務(wù)經(jīng)驗(yàn)服務(wù)于黨政、軍工、央企、金融、電信等行業(yè)企業(yè)單位,單位業(yè)務(wù)與互聯(lián)網(wǎng)的深度結(jié)合，基于業(yè)務(wù)+數(shù)據(jù)的安全需求旺盛。但要做到業(yè)務(wù)安全態(tài)勢(shì)、綜合安全態(tài)勢(shì)與數(shù)據(jù)安全態(tài)勢(shì)的感知、預(yù)警、通報(bào)，應(yīng)首先加強(qiáng)信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)建設(shè)，態(tài)勢(shì)感知如果沒(méi)有牢靠的基礎(chǔ)就是紙老虎，是無(wú)法有效解決網(wǎng)絡(luò)安全問(wèn)題的。

圖2 構(gòu)建安全態(tài)勢(shì)感知系統(tǒng)

并且，態(tài)勢(shì)感知建設(shè)是漸進(jìn)的過(guò)程而非一蹴而就，因此，構(gòu)建安全態(tài)勢(shì)感知系統(tǒng)也應(yīng)循序漸進(jìn)（如圖2所示）。應(yīng)在信息安全頂層設(shè)計(jì)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)識(shí)別、等級(jí)保護(hù)落地建設(shè)以及態(tài)勢(shì)感知逐步建設(shè)方面明確目標(biāo)。當(dāng)前，要實(shí)施全方位的態(tài)勢(shì)感知難度很大，但要做到局部的態(tài)勢(shì)感知并非難事，如基于網(wǎng)絡(luò)層、主機(jī)層/系統(tǒng)層、用戶異常行為、安全策略等的態(tài)勢(shì)感知分析。構(gòu)建信息安全態(tài)勢(shì)感知預(yù)警通報(bào)平臺(tái)正是基于以上條件?？梢哉f(shuō)，安全態(tài)勢(shì)的建設(shè)是未來(lái)網(wǎng)絡(luò)安全時(shí)代轉(zhuǎn)被動(dòng)為主動(dòng)的核心手段。

在此次論壇中，太極公司榮獲“2017年度中國(guó)信息安全首選服務(wù)商”大獎(jiǎng)。