返回
数字时代带来全新挑战 如何树立全局的网络安全观.doc

数字时代带来全新挑战 如何树立全局的网络安全观.doc

ID:27892189

大小:388.00 KB

页数:6页

时间:2018-12-06

数字时代带来全新挑战 如何树立全局的网络安全观.doc_第1页
数字时代带来全新挑战 如何树立全局的网络安全观.doc_第2页
数字时代带来全新挑战 如何树立全局的网络安全观.doc_第3页
数字时代带来全新挑战 如何树立全局的网络安全观.doc_第4页
数字时代带来全新挑战 如何树立全局的网络安全观.doc_第5页
资源描述:

《数字时代带来全新挑战 如何树立全局的网络安全观.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数字时代带来全新挑战如何树立全局的网络安全观  随着物联网、云计算、大数据的到来,传统的网络安全防护理念已经无法适应当前的网络安全形势。据报道,大规模网络袭击将会带来可达1214亿美元的经济损失,并且网络犯罪造成的损失还在逐年上升。在数字经济时代要如何树立网络安全的全局观非常重要。  一场大规模网络袭击可能导致高达530亿美元的经济损失,极端情况下可达1214亿美元,其影响堪比2005年的卡特里娜飓风,这是英国劳埃德保险社最新发布的研究数字。实际上,全球每年因为网络犯罪造成的损失在逐年上升。根据Juniperresearch的研究分析预测,2019年网络

2、犯罪造成的损失将高达2.1万亿美元,是2015年的四倍。网络安全行业陷入企业投入不断增加、但安全损失也在逐年加大的困境。  “理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。  数字时代带来全新挑战如何树立全局的网络安全观  随着物联网、云计算、大数据的到来,传统的网络安全防护理念已经无法适应当前的网络安全形势。据报道,大规模网络袭击将会带来可达1214亿美元的经济损失,并且网络犯罪造成的损失还在逐年上升。在数字经济时代要如何树立网络安全的全局观非常重要。  一场大规模网络袭击可能导致高达5

3、30亿美元的经济损失,极端情况下可达1214亿美元,其影响堪比2005年的卡特里娜飓风,这是英国劳埃德保险社最新发布的研究数字。实际上,全球每年因为网络犯罪造成的损失在逐年上升。根据Juniperresearch的研究分析预测,2019年网络犯罪造成的损失将高达2.1万亿美元,是2015年的四倍。网络安全行业陷入企业投入不断增加、但安全损失也在逐年加大的困境。  “理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。  大安全时代带来全新挑战  随着物联网、云计算、大数据等新技术的普及,习惯了边

4、界防护的安全主管发现,一切变得那么不可控——越来越多的数据存储在云端,超越了传统的安全防护边界;日益增长的IoT(物联网)设备也在挑战我们的防护能力。这一切都凸显出传统安全防护手段的力不从心。  传统安全防护的重心在于边界防护——终端防护、网络防护、主机防护等,在不同的区域间通过安全设备构筑了分立的防护体系,彼此之间缺乏信息共享和防护协同,在层出不穷的漏洞和高级攻击手段面前,看似强固的安全防护堡垒成为了摆设。  与日趋乏力的安全防护手段相比,攻击手段却日趋高级——零日漏洞、高级持续攻击、网络军火武器等,都成为攻击者的手段。网络攻击已由黑客个人的炫技行为,

5、发展成为有组织的犯罪活动,并且呈现了手段专业化、目的商业化、源头国际化以及载体移动化的趋势。  我们已经进入了网络攻击对象扩大化、攻击方式多样化、攻击常态化和攻击影响更深远的“大安全时代”。在大安全时代,我们不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞。  早在2016年的国际安全技术大会上,安全专家已发出“传统安全防护已失败”的警告,认为未来的防护重点将从预防转向检测与响应。在入侵已经不可避免的情况下,及时检测和快速响应安全威胁,才是降低安全损失的现实选择。  有什么样的安全观,就有什么样的方法论。新华三认为,要成

6、功应对“大安全时代”的网络安全挑战,我们首先需要树立整体与全局的安全观。树立整体、全局的网络安全观  整体与全局的安全观是指从整体、全局的角度来看待、规划和管理网络安全,而不是仅仅关注单点安全、单个安全防护手段,或单个防护设备。这是确保能够构建完整安全体系、适应安全防护对象扩大化、满足等保合规和及时发现攻击真相的先决条件。  一、构建整体安全体系。整体与全局的安全观要求我们在做网络安全体系建设时,考虑全局、完整的安全体系设计,包括前期的咨询、评估、方案部署和后期运维与服务,让安全成为IT解决方案的有机构成,而非后期补丁式的安全防护。  二、扩大防护对象范

7、围。我们现在不仅包括传统防护对象——终端与网络,更要注重云端、物联网设备,以及应用的安全防护;不仅防护企业自身系统的安全,更要防护第三方合作伙伴的系统安全。  三、满足等保合规要求。等级保护是《网络安全法》要求的法律责任。复杂、多样的等保合规要求往往是传统的单个安全厂商无法满足的,需要具有全面安全防护能力的厂商。  四、及时、准确发现攻击真相。在大数据时代,数据成为威胁攻击的真相之源,成为发现网络攻击的关键。攻击者无论怎样隐藏行踪,总会留下数据痕迹。在安全防护上,我们跳出单点防护思维,从整体和全局来把控网络安全态势,改变过去那种缺乏信息共享与协同的孤岛式

8、防护方式,将终端、边界、云端的流量与日志汇总起来,通过大数据平台分析和威胁情报支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。