设为首页 加入收藏
图片新闻 政府要闻 业界动态 专家论坛 电子政务 电子商务 企业信息化 信息资源 国外资讯 IT与生活 方案与案例 信息安全 新兴产业  
 
站内搜索:
 
当前位置 > 首页>新闻资讯>信息安全>动态
绿盟科技罗德荣:安全规划应围绕人、技术和运营开展
  来源:       日期:2016-12-01     【字号 大  
 

  互联网+购物、互联网+出行、互联网+医疗、互联网+金融……不得不说互联网正在以颠覆的力量影响着我们的工作和生活方式,而伴随互联网+战略的深刻践行,“大连接”也在逐步向“全联接”迈进,据专家预测,到2025年,全球联接的数量将达到1000亿。而联接的不断发生带来价值增长的同时,也将网络安全问题推上了风口浪尖。

  网络安全治理刻不容缓

  - 2015年12月23日,乌克兰电力基础设施遭受到恶意代码攻击。

  - 2016年9月,知名安全研究人员 Brian Krebs 的安全博客网站遭遇DDoS攻击。

  - 2016年10月22日,美国DNS服务器遭受DDOS攻击,大半个美国断网。

  这场安全攻坚战中国也没能幸免,近日,中国电信与绿盟科技等单位共同发布了《2016 年上半年中国网站安全报告》显示,2016 年上半年监测的网站数据显示,平均每个网站漏洞数达 773个,其中,高危漏洞数高达 22 个,相比 2015 年上半年,高危漏洞数增长200%。

  而通过对 200 余个单位的网站安全管理情况进行调研分析发现,目前网络安全的防御在资产管理、建站开发、漏洞管理、威胁管理等方面依然存在很多风险隐患,且在安全运维人员配备方面存在严重缺陷,95% 的单位有专人负责安全运维工作,但是超过 5 人的安全团队不足 20%,同时有将近一半的单位缺失安全制度及应急响应流程。

  对此,将于明年6月1日正式实行的《中华人民共和国网络安全法》,就在关键信息基础设施的运行安全、建立网络安全监测预警以及应急处置机制等方面都做出了明确的规定。且在近日举办的世界互联网大会上国家主席习近平也对网络空间治理提出了“安全有序”的治理目标。

  安全规划应围绕人、技术和运营开展

  上到国家法律、政策,下到普通民众都对网络安全有了新的认知和需求转变,这无疑预示着更广阔的市场空间,而日益复杂的网络安全形式、愈演愈烈的网络安全事件给企业和从事安全防护的企业带来了前所未有的挑战和考验。以运营商为例,本身在互联网发展方面具有得天独厚的优势,同时也面临巨大的信息安全威胁。而刚刚结束的绿盟科技2016年运营商“智慧”安全研讨会上就专门针对运营商行业做了系统的分析。绿盟科技副总裁罗德荣在会上表示,安全规划应围绕人、技术和运营三个要素开展。

  人是核心,是落地执行、保证安全到位、贯穿始终的关键环节。高水平安全人才培养更需要自上而下贯穿始终,才有可能从根本上解决人才缺失的关键问题。这不仅需要国家层面的支持,也需要行业内部不断加码,逐步规范行业安全从业人员的培养机制、知识水平和能力结构,更好的为运营商安全建设提供有力支撑。

  在技术方面,坚持技术创新,积极探索云计算、大数据、SDN/NFV等新技术的应用,在业务转型过程中,做到新技术新业务的协同发展。同时,也要充分考虑新技术在应用过程中可能带来的风险。因此更加需要运营商与专业安全厂商密切配合,用新技术促进安全,保障安全。

  有了人才和技术的基础储备,健全的运营手段不仅能有效应对突发状况,更能让安全防护防微杜渐。罗德荣表示,绿盟科技有很多成功的运营案例,包括云清洗服务,基于SDN的云安全服务,绿盟云等,通过创新的合作模式,不仅完成了既定的安全目标,也实现了传统安全防护手段向安全服务能力的转型,进而实现安全能力的变现与增值。

  建立安全生态是刚需

  在今天,安全大数据分析、连接、协同防御已经深入人心,无论是客户还是专业的安全厂商,大家都意识到只有建立安全的生态圈,防御集团才能更好地与攻击集团进行对抗,绿盟科技作为业内领先的安全服务商有责任为网络安全防护贡献力量。对此,绿盟科技也在不断寻求突破,并在今年年初建立了NSRC,梳理了应急响应流程并建立了相应的支撑系统,使得高危漏洞应急响应中基本达到了小时级的要求。此外,绿盟科技的研究团队应用机器学习的方法,建立了一套攻击检测系统,通过监控互联网上的恶意行为更新学习能力,并通过安全专家的修正,各项指标比传统的检测模型有了大幅度的改进。同时,研究团队还通过威胁情报和恶意样本分析系统,为客户提供威胁活动和溯源分析的服务。

  秉承“专攻术业 成就所托”的宗旨,绿盟科技愿意作为运营商背后的安全专家,同心协力加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,罗德荣坦言,绿盟科技愿意把技术研究成果拿出来分享,与运营商共同探讨新的合作模式,不仅做到技术的创新,还要做到业务的创新,模式的创新,并希望携手更多的运营商合作伙伴,通过安全防护技术真正帮助运营商“解内忧,排外患,知未知,见未见。”共同构建面向未来的通信安全防御网络。

 
 
  相关附件  
  推荐】【打印】【关闭】【top  
     

首页-图片新闻-政府要闻-业界动态-专家论坛-电子政务-电子商务-企业信息化-信息资源-国外资讯-IT与生活-新兴产业-信息安全

Copyright©: 2005中国信息协会 版权所有
北京通信管理局ICP备案号( 京ICP备05048443号 )
京公网安备110102001589号
TEL: 86-10-68587293
Email: webadmin@ciia.org.cn