公告 更多

首先，在了解網絡安全建設之前，我們一定了解網絡安全建設的目標又是什么呢？網絡安全建設的究極目標總結不外乎16個字，即： “安全合規、安全可控、安全可視、安全可管”。“安全合規”表達的是網絡安全建設一定要符合國家等級保護相關標準的要求。等級保護標準是我國網絡安全法很好的落實措施，是落實安全保障的重要手段，是上級安全檢查的主要指導依據。網絡安全法實施后，政企機構也面臨著違法違規的巨大合規監管壓力，所以應將“安全合規”作為安全建設工作的第一位，由于安全威脅演進快，業務迭代快，使得安全風險每天都在動態變化，依靠半年或者一年一次的測評整改跟不上節奏，所以安全建設不能僅僅滿足與合規要求。如何將安全問題做到閉環，這就對應著安全目標中的后三點“安全可控，安全可視、安全可管”。

“安全可控”表達的是安全攻擊發生時能做到及時防護,防火墻、IPS、WAF等產品就是其中典型的代表。隨著攻擊對抗升級,傳統的安全設備需從只檢測漏洞利用中的行為,增強到完整攻擊鏈條的識別與防護,在建沒整體安全防護解決方案時,需遵循“分區分域分等級、邊界防護縱深防護“的原則。

“安全可視”表達的是業務資產、安全漏洞、安全威脅、安全風險應該做到可視化。目前海量的安全日志未進行分析提煉,對大部分客戶安全可視程度較差,當發現問題時往往已演變成重大安全事件,例如網頁被篡改數據被竊取、網絡被攻癱。這兩年來安全行業的發展趨勢從單純強調防護,轉變到注重預警、檢測、響應的格局,安全能力從“防范”為主轉向“快速檢測和響應能力”的構建,實時防御也轉向以威脅為中心。它不再強調單點的檢測,也不再單純地追求告警的精確性,而是將若干的點關聯起來,以數據為驅動來解決問題,安全可視化后,安全現狀才會真正可觀地呈現在用戶面前,對應的典型產品形態是安全態勢感知平臺。該平臺可實時展示誰通過什么方法采用什么樣的工具來攻擊過網絡中的哪些業務,攻擊者是否成功,再結合大數據分析技術和三方威脅情報的合作可以進一步對黑客進行畫像溯源，當再發起新攻擊時進行提前預警,通過數據驅動形成安全協同防御體系,幫助用戶提升高級威脅和內部威脅的檢測能力。

“安全可管”表達的是安全可以做到主動管理,不僅僅指安全技術得到充分應用,還應將安全管理制度、措施進行落地,確保安全運營伴隨著業務全生命周期。客戶將建立自身專業安全運營團隊或者聘請三方安全服務團隊,所有的安全設備、安全檢測平臺、安全運維平臺都變成工具。

可以看出來,安全需合規、安全需可控、安全需可視、安全需可管在安全建設發展階段中是逐步遞進的,只有結合自身所需不斷投入才能提升到更好的安全保障水平。

習總書記強調，“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所‘聰者聽于無聲，明者見于無形’”。網絡安全建設已經成為現階段網絡大環境的必然趨勢，而安全建設必然離不開安全服務團隊，安全服務團隊在客戶網絡安全建設過程中的作用就是協助用戶用戶摸清家底，認清風險，找出漏洞，通報結果，督促整改，逐步實現安全態勢可控、安全態勢可視、安全態勢可管的良好狀態，并結合各行業的特點探索新的服務模式。