2019全国cio大会:今天的企业安全架构,该是怎样?-凯发登录
5月23-25日,“新技术赋能业务新场景”2019全国cio大会在新疆乌鲁木齐顺利举行。全国各大行业大中型企业信息主管、众多企业信息化一线厂商和服务提供商共同出席大会,就数字化转型、信息安全、区块链等相关内容展开探讨。深信服科技企业事业部运营总监许承受邀参会,围绕“今天的企业安全架构”这一广受cio热议的话题,与参会嘉宾分享了独到观点。
像之前的“熊猫烧香”,黑客攻击主要目的在于炫技,但最近的安全事件与企业的业务和信息资产息息相关,例如勒索事件、数据泄密等等,信息安全事件离我们越来越近,可以说现在每个人都是信息安全的参与者。
在国家层面,从《网络安全法》的颁布,到今年5月网络安全等级保护2.0标准的发布,网络安全不断受到重视。网络安全建设已经成为了企业建设中的一大要务,是每一个员工都应该关注的内容。深信服也一直强调,除了计算、网络、存储,网络安全是企业it基础架构的一个重要组成部分。
威胁手段不断翻新,目前的防御体系能否应对? 针对该提问,许承说道: 为大家所熟知的pdr安全防御体系,或者是加入了安全策略的p2dr模型、 iatf纵深安全防御系体系,都是偏静态的防御系统。如果出现新的攻击,这些模型所形成的循环难以实现动态适应。 而且现在新的攻击行为越来越低成本化、高效化,甚至工具化,不具备专业知识的黑客也可以利用这些工具迅速对目标发起攻击。
总体而言,过去的静态防御体系应对新型威胁非常吃力,因此现在的安全防御体系需要加入人工智能、机器学习等技术,做到动态闭环,而不是只依靠人工分析。例如事前阶段,深信服智安全融合了人工智能技术的智能检测技术,面对在未知病毒和已知病毒的新型变种上,具有更强的查杀能力。
而在完成事前防御阶段的能力建设以后,企业又应该如何做好安全运维?企业通常面临安全运维人员不足的问题,安全运维由谁来做?
如果有专业的人员时刻守护企业安全是最好的,可以有效降低企业的压力。深信服智安全在安全架构中加入了“运营”这一项能力,由深信服安全运营专家持续总结最佳实践经验,迭代自动化及标准化的安全服务能力,后端能力持续输出到前端,不断提升服务能力和效果,让防御闭环持续滚动,帮助用户实现面向未来的有效保护,更好地适应不断变化的网络安全形势。
今天的企业安全架构,应是适合企业自身的,应是能够实现动态闭环的。深信服在网络安全领域具有丰富的实践经验,未来,深信服也将继续坚持“持续创新”,发挥自身的安全技术优势,从安全、云计算、it基础设施等为用户的数字化转型构筑稳固基石,打造更简单、更安全、更有价值的it体验。