齐向东:每年实网攻防演习都会“问题一堆”安全的关键是管理

新浪科技讯 8月10日下午消息,奇安信集团董事长齐向东今日在北京网络安全大会上指出,近些年,网络安全行业搞了很多实网攻防演习,每年都能发现很多问题,一打就穿,所以安全的关键是管理。

十载的华容网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同,自动调整华容建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“华容网站设计”,“华容网站推广”以来,每个客户项目都认真落实执行。

“一个网络安全体系,必然面临着层出不穷的攻击”,齐向东认为,第一,漏洞是不可避免的,只要系统0day漏洞还没有被黑客穷尽,就永远面临着未知的威胁,“这个漏洞可能存在于芯片、操作系统、应用系统、网络设备等任何地方,可能掌握在任何一个未知的敌人手中,这个敌人可能随时发动攻击,造成的危害也难以掌握,它可能导致数据被盗,也有可能会直接导致系统崩溃。如果只用攻防技术来防护,被漏洞牵着鼻子走,这类安全问题是永远无法解决的”。

第二,根据FBI和CIA等机构联合做的一项安全调查报告显示,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。这些威胁绝大部分是内部各种非法和违规的操作行为造成的。

第三,所有的体系都是人来操控管理,但人是不可靠的,人本身的弱点也是网络体系大的脆弱性。比如弱密码、密码丢失、使用不安全的设备等,甚至还有人会被策反成间谍。

“上述问题的存在,都导致了不管技术多高,我们的体系还是会失效”,齐向东认为,近些年,网络安全行业搞了很多实网攻防演习,每年都能发现很多问题,一打就穿,但很多机构“头疼医头脚疼医脚”后,由于管理不行,还是被打穿。

“所以,安全的关键是管理。我们所说的管理,不是传统意义上的管理,它既不是单纯的人员管理、行政管理、体制机制管理,也不是传统的条文式管理、流程式管理,而是一套’新管理‘模式”,齐向东称,它将由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理,从而发现和规避黑客利用安全体系里的漏洞发起的攻击,克服人的不可靠性、弥补人的能力不足。

去年,奇安信提出了“内生安全”概念,强调在政府、银行和大型企业等机构,通过系统聚合、数据聚合和人的聚合,不断从信息化系统内生长出安全能力。

齐向东表示,“内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。我们已经在近40个大型机构里应用了这套框架,包括部委、能源、央企、金融、航空、大型制造业和数字城市等领域,显现出了‘1+1>2’的‘涌现’效应”。

他相信,政府和企业按照内生安全框架,投入三至五年时间,就能建立起完善的网络安全协同联动防御体系,真正实现内生安全。(大鹏)

当前题目:齐向东:每年实网攻防演习都会“问题一堆”安全的关键是管理
转载源于:https://www.cdcxhl.com/article8/cpidip.html

成都网站建设公司_创新互联,为您提供网站维护品牌网站制作网站策划品牌网站建设做网站企业建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司