安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
新網(wǎng)絡(luò)安全時(shí)代縱談之安全管理—面對(duì)新威脅以“不變應(yīng)萬(wàn)變”
2014年12月26日

  導(dǎo)語(yǔ):在這個(gè)安全威脅日趨復(fù)雜化的時(shí)代里,各類(lèi)安全產(chǎn)品奮勇?tīng)?zhēng)先,力圖為用戶(hù)抵御來(lái)自四面八方的惡意威脅。但各自為戰(zhàn)的安全產(chǎn)品卻使得貌似嚴(yán)密的安全防御體系產(chǎn)生不可預(yù)知的“縫隙”。浙江遠(yuǎn)望電子有限公司董事長(zhǎng)傅如毅先生日前做客賽迪網(wǎng),闡述了如何以“人”為核心,打造科學(xué)的信息安全管理體系。

?

  李磊:下一個(gè)問(wèn)題,現(xiàn)在我們有很多新的安全技術(shù),比如說(shuō)時(shí)常提到大數(shù)據(jù)。云計(jì)算也是很流行的,很多企業(yè)、政府都在搭建自己的云計(jì)算平臺(tái)。特別像國(guó)外的企業(yè)云計(jì)算發(fā)展更快一些。還有一點(diǎn),我們知道大家都在用智能手機(jī)、Pad、移動(dòng)化也是不可避免的話題。這就產(chǎn)生了新的問(wèn)題,之前或者說(shuō)就在幾年前一種新的攻擊形式——APT,利用了其中的一部分技術(shù)實(shí)現(xiàn)了對(duì)物理管理系統(tǒng)的入侵,而且這類(lèi)新型的安全威脅越來(lái)越多,感覺(jué)越來(lái)越難以防范。對(duì)于這些新的安全威脅,從我們這邊角度來(lái)看,應(yīng)該是怎樣去應(yīng)對(duì)?

  傅如毅:我認(rèn)為現(xiàn)在整個(gè)環(huán)境在變、應(yīng)用在變、規(guī)則在變、風(fēng)險(xiǎn)也在不斷演變,面對(duì)日趨復(fù)雜多變的安全形勢(shì),安全技術(shù)發(fā)展跟不上安全需求的變化,跟不上網(wǎng)絡(luò)、應(yīng)用技術(shù)的快速發(fā)展。所以我們更應(yīng)該遵循“科學(xué)的管理之道”,以“不變應(yīng)萬(wàn)變”,才能保障我們的信息網(wǎng)絡(luò)安全。
  李磊:您說(shuō)到以“不變應(yīng)萬(wàn)變”,我覺(jué)得確實(shí)是前提就是要大家有“科學(xué)的管理之道”,才能做到以“不變應(yīng)萬(wàn)變”,這是很好的一個(gè)思路。可能很多人一開(kāi)始會(huì)覺(jué)得,新的安全威脅出現(xiàn),我們必須馬上推出新的安全產(chǎn)品完事,但往往事與愿違,不是所有的安全威脅都馬上會(huì)有安全技術(shù)能應(yīng)對(duì)的。這其中我們忽略一點(diǎn),我們不能亂了自己的陣腳。安全體系建立好之后,我們有序規(guī)劃建設(shè)新的安全產(chǎn)品,這樣才能穩(wěn)扎穩(wěn)打,即使新的威脅出現(xiàn)我們還沒(méi)有應(yīng)對(duì)技術(shù),我們也可以通過(guò)管理響應(yīng)、全員意識(shí)提升來(lái)暫時(shí)應(yīng)對(duì)風(fēng)險(xiǎn),然后有序規(guī)劃安全技術(shù)的發(fā)展,不用怕新的威脅出現(xiàn)。反之,一出現(xiàn)新的危險(xiǎn),我們就手忙腳亂。
  傅如毅:實(shí)際上我們應(yīng)該在這個(gè)體系的指導(dǎo)下面,在這個(gè)框架下面,來(lái)梳理我剛才說(shuō)的三種可能性(有全面技術(shù)的,沒(méi)有全面技術(shù)的,甚至我們現(xiàn)在還沒(méi)有技術(shù)的)。怎么樣能夠在這個(gè)不變的體系下面,把這個(gè)風(fēng)險(xiǎn)細(xì)化出來(lái),然后我們就可以通過(guò)風(fēng)險(xiǎn)的行為特征、危害特征,通過(guò)大數(shù)據(jù)建模分析,把它定位出來(lái)、亮化出來(lái),來(lái)形成管理相應(yīng)控制,同時(shí)提醒廣大用戶(hù),讓大家的意識(shí)、技能提升。

?

鏈接:http://tech.ccidnet.com/zt/yuanwangchat/