万物互联时代,如何保障网络安全

2016年,乌克兰电力系统两次遭遇攻击,导致首都地区大规模停电。

2017,永恒之蓝勒索病毒席卷全球,短短一天波及150个国家,从医疗、快递到电信、加油站等多个公共服务机构被攻陷,超过十万家企业被感染。

2018年,就在刚刚过去的8月,台积电受到与勒索病毒类似的蠕虫变种攻击,数小时内三大基地生产线全数停产,损失高达1.7亿美元。

由此可见,网络安全多么重要。

如今已经进入到万物互联的时代,各国都在积极推进以物联网、大数据、云计算等信息技术为关键的智慧城市建设,这样的城市一旦被黑客或病毒攻陷,后果之可怕,远超人类想象。如何保障网络安全,成了当下的重要挑战。

2018 ISC互联网安全大会上,各位行业专家及大咖也就该问题展开了讨论,从他们的发言中,我们或许可以窥得一些端倪。

安全从零开始

“安全从零开始”是本届大会的主题,可以从多方面解读:从零基础的用户开始,从零底层技术开始,用归零心态对待问题,也可以是对安全“零信任”,用最坏最糟糕的假设,作为架构系统的前提和背景。知名研究机构Forrester认为,3年内零信任将成为网络安全流行框架之一。

安全需从顶层开始

工业互联网安全不在是某个CISO或某个CIO的责任,而是需要从顶层设计开始。同时要注意工业互联网核心——数据安全,要开放心态,马上行动,脚踏实地,以跬步千里。

技术推动安全进化

全球网络攻击事件不断,危机空前严峻。防不住的原因,主要是信息化架构的巨变导致安全技术落伍。需要重新审视新时代、新形势下的安全产业,探索全新的安全解决方案。

互联网安全大会联席主席齐向东在ISC大会特别提到了安全行业先进的安全滑动标尺模型,其中包括:架构安全、被动防御、积极防御、情报和进攻架构。

本次大会还有一个亮点,即首次部署SOC(安全运营中心),用大数据的方法,全方位实时监测感知大会安全威胁,及时发现与响应处置安全事件,保障网络安全运行。

SOC也被称为网络安全的监测、响应和指挥中心,目标是通过技术解决方案和管理流程检测、分析并响应网络安全事件。大型机构和企业会通过部署SOC对网络安全的进行整体防护和管理,实现安全能力落地。

今年以来,美国的RSA和BlackHat等大型活动中开始尝试通过部署SOC来保障活动期间的网络安全,而此次ISC2018大会专门部署SOC在国内尚属首次。

本文图片素材和文字素材均来源于网络,若有侵权或非授权发布,请联系我们删除。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();