財(cái)經(jīng)365訊 面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)攻擊,傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效,建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。
齊向東表示,在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí),人的作用會(huì)越來越大,安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了,取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。
除了強(qiáng)調(diào)人的作用,齊向東認(rèn)為,網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明,安全應(yīng)急響應(yīng)的速度和質(zhì)量,對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要,而態(tài)勢感知系統(tǒng)能夠自動(dòng)感知預(yù)警,為應(yīng)急響應(yīng)提供保證。
此外,終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說,360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明,即便是大型的機(jī)構(gòu),建設(shè)了終端管控體系,也存在明顯的安全死角,導(dǎo)致應(yīng)急措施無法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好,如果不能,至少三條線分別能自動(dòng)響應(yīng),比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略,這能為響應(yīng)贏得寶貴時(shí)間。