久久科技网

流量生意经齐向东:经营安全需要三个重要能力数据掮

久久科技网 1

8月26日,但一位熟悉Netflow数据的消息人士表示:“Netflow数据的商业变现正变成一条通往黑暗的道路。”Netflow是网络流量的元数据,北京网络安全联席、奇安信集团董事长齐在BCS 2021峰会上演讲时表示,可以创建流量图。它可以显示哪台服务器与另一台服务器通信,进入DT时代,这些信息通常只对服务器所有者或承载流量的ISP可用。这些数据还可用于VPN流量,企业要实现安全经营,后者用于掩盖某人从何处连接到服务器,必须经营安全,进而掩盖其致物理位置。消息人士称,重点打造认知、安全、授信三个重要能力,威胁情报公司Team Cymru与ISP合作访问Netflow数据。参议员Ron Wyden 办公室的通讯主管Keith Chu一直在对敏感数据的销售进行独立调查,实现对网络安全的动态掌控。

DT时代,他透露,数据是核心,Cymru团队告诉办公室“它从第三方获取Netflow数据以换取威胁情报。”Team Cymru的Netflow数据买家包括受雇应对数据泄露或主动追捕黑客的网络安全公司。在其网站上,海量数据的加速流转,Cymru团队表示,让网络安全发生了颠覆性变化,他们与公共和私营门安全团队合作,国际形势日趋复杂、数据资产成为头号勒索目标,针对关键基础设施数字化系统的攻击愈演愈烈。“数据和人性一样,是非常复杂的。”齐说到,企业要学会在经营中与这种复杂性打交道,这是生存和发展的关键。

在此背景下,第三届BCS的主题定为“经营安全,安全经营”,意思是,只有煞费苦心地经营安全系统,才能保障经营活动的安全运转。他强调,经营安全,实际上是对安全能力的动态掌控,政企机构需要打造三个重要能力,来提升对安全的掌控力。

第一个重要能力是认知能力。只有及时看到威胁、揪出威胁、阻断威胁,才能确保安全能力行之有效。态势感知是建立认知能力的核心。齐指出,当前态势感知主要分为运营类、攻防类和监管类,这三类态势感知单打独斗,无法形成全面的认知能力,要将这三类态势感知有机协同在一起,形成实战化态势感知,才能实现认知能力的全面提升。

安全运营是认知能力的关键。齐打比方说,就像人的认知能力来自学和实践,网络安全的认知能力来源于实战攻防的运营。安全运营的基础是资产、配置、漏洞和补丁,只有当资配漏补都做好了,才能发现安全产品的不足和体系的缺陷。通过不断发现问题、解决问题,安全产品会日臻完善,安全体系也会越来越健全。

第二个重要能力是安全能力。过去安全市场分为产品市场和服务市场,两者泾渭分明。齐提出,现在要把产品变成一种能力,把能力变成一种资源,并用服务的方式使用资源,就是把安全产品能力化、资源化、服务化。

他表示,安全产品能力化,首先要将硬件产品软件化,让软件摆脱专属硬件平台的束缚,使其更加通用;安全产品资源化,首先要实现数据和API标准化,使产品从数据采集、治理、存储、分析、到结果输出、API服务都有统一标准,同时产品接口也要统一,实现与网、云、数据、应用的标准对接;安全产品服务化,首先要做到调度指挥,把安全能力以资源服务形式嵌入到需要的每个角落。

“这种安全能力资源服务,便于商业模式创新。”齐强调,过去通过招标采购安全产品,拼的是商务关系和测试方案,一经选定,就没有机会使用其它品牌的产品;安全能力资源服务,拼的是产品的实战效果,客户能选定多家公司的产品进行署,依据使用多少来结算,不使用不付费,更能推动厂家技术创新。

第三个重要能力是授信能力。网络安全的核心问题,是信任问题。齐表示,未来的数字化系统是复杂的、的,人是安全最的变量,人的可信度成了难题。尤其是数据成为生产要素后,谁在什么场景、用于什么目的、可以使用什么数据,也变成了一种授信问题。

齐曾在《漏洞》一书中披露,“85%的网络攻击源于内”。他强调所谓的“内”包括人被收买、账号被盗用、机器被利用、供应链被后门等,之所以被攻击成功,是因为我们对自己的人、自己的账号、自己的机器、自己的认证、自己的供应商过度信任。

零信任体系能够为DT时代提供所需的授信能力。利用零信任体系以“权限最小化”为原则建立动态评估信任机制,给网络访问的主体(访问者)与客体(被访问者)附加一系列属性。一旦发现某个属性消失,授信就自动取消,整个过程都是通过系统自动动态评估完成的。

最后,齐总结到,DT时代的网络安全是一件复杂的事,只有重点打造认知能力、安全能力和授信能力,对安全的动态掌控力才能不断提升,从而确保企业的经营活动安全运转。

飞利浦智能灯怎么打开wifi

苹果手机不充电了怎么回事

华为手机出现框怎么退出

星座锁有什么用途吗图片

怎么个属马的女领导相处

为什么老师容易做梦哭

牛年起名字中用什么字好男孩

标签: