以云計算���、大數(shù)據(jù)、移動技術(shù)為代表的新興技術(shù)正在加速企業(yè)的數(shù)字化轉(zhuǎn)型步伐�����,IDC預(yù)測��,到2018年����,擁有數(shù)字化轉(zhuǎn)型戰(zhàn)略的企業(yè)將把外部數(shù)據(jù)源擴大至少3到5倍。因此�����,企業(yè)數(shù)據(jù)、支撐業(yè)務(wù)的IT系統(tǒng)都成為保障企業(yè)正常運行的重要資產(chǎn)����。
數(shù)字化轉(zhuǎn)型給企業(yè)的IT架構(gòu)帶來了巨大的變化,隨之而來的網(wǎng)絡(luò)安全風(fēng)險也與日俱增�,這使得傳統(tǒng)的安全防御體系和安全設(shè)備對網(wǎng)絡(luò)攻擊的抵御能力也在快速退化。近幾年來����,重大數(shù)據(jù)泄密事件頻發(fā),針對金融��、電力�����、政府等重要行業(yè)的APT攻擊不斷增多��,所帶來的經(jīng)濟損失和社會影響是無法估量的�����。在這樣的背景下�����,以人為核心的下一代安全體系建設(shè)成為人們的共識���。
今年的中國互聯(lián)網(wǎng)安全大會(ISC2017)首次提出了“人是安全的尺度”的主題觀點�,一經(jīng)提出就得到了與會嘉賓的一致認可��。安全本質(zhì)是人與人的對抗�����,大安全時代�����,人是安全問題的根源����,也是安全防御的核心。
安全成企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵
近年來發(fā)生的數(shù)據(jù)泄露�����、惡性攻擊等安全事件不勝枚舉�����,大到全球知名跨國公司,小到小微企業(yè)�、初創(chuàng)公司,在當(dāng)前高危漏洞頻發(fā)突發(fā)���、攻擊手段精進多變的態(tài)勢下不斷“中槍”�。隨著數(shù)據(jù)的價值越來越重要��,安全防護的意義也被凸顯出來����,安全不再是業(yè)務(wù)發(fā)展的減速器,反而成為了業(yè)務(wù)發(fā)展的守護和促進者���。
越來越多的企業(yè)開始意識到安全的重要性���,在安全領(lǐng)域的投入也開始增多,Gartner首席研究分析師Sid Deshpande表示:“隨著多起安全事件產(chǎn)生的商業(yè)影響和不斷變化的監(jiān)管環(huán)境�,將導(dǎo)致全球安全產(chǎn)品和服務(wù)的支出持續(xù)不斷增加����!
人成為新一代安全體系建設(shè)的核心
人是安全問題的根源��,也是安全防御的核心,安全體系要發(fā)揮作用����,必須要建立以人為核心的運營機制。今年5月的“永恒之藍”事件的處置就是以人為核心的安全體系建設(shè)很好的實踐���。為了幫助客戶應(yīng)對永恒之藍��,360派出了1500人幫助近2000家政企機構(gòu)現(xiàn)場完成了整個事件的處置�����。在實踐過程中安全運營團隊可以劃分為三類崗位:一是值班崗����,主要是安全運維工程師�����,負責(zé)系統(tǒng)運維和響應(yīng)處置����;二是分析崗,也叫研判崗�����,是水平比較高的安全分析師,可以利用平臺和系統(tǒng)�����,結(jié)合專家知識和經(jīng)驗及時作分析���,追蹤溯源���;三是決策崗,即CSO或CISO等安全管理人員��,要進行決策����。
只有構(gòu)建了完整的安全運營的團隊,才能真正實現(xiàn)檢測和響應(yīng)����,最終提升防御能力,降低響應(yīng)時間����,才能真正解決問題��。因此,企業(yè)IT安全體系的建設(shè)���,需要基于人來構(gòu)建業(yè)務(wù)體系設(shè)計和安全技術(shù)體系���,通過人與技術(shù)的協(xié)同,建立以人為核心的安全體系�����。
據(jù)了解�����,“通信網(wǎng)絡(luò)安全管理員技能大賽”將于11月15-16日在北京召開����,大賽重點突出網(wǎng)絡(luò)攻防、更貼近實戰(zhàn)場景���,這是運營商行業(yè)安全人才的大練兵�����,突出了運營商行業(yè)在安全建設(shè)上對人的重視��,對于網(wǎng)絡(luò)安全人才隊伍的建設(shè)�����,提升網(wǎng)絡(luò)安全防護水平有重要意義�。360企業(yè)安全將在現(xiàn)場展示新一代安全服務(wù)體系、安全訓(xùn)練營等創(chuàng)新內(nèi)容��,新的理念強調(diào)人在安全體系建設(shè)中的重要作用�����。
360企業(yè)安全在以人為核心的安全體系建設(shè)上擁有完整的方法論�����,提出了“數(shù)據(jù)驅(qū)動安全2.0”理念���,這是“數(shù)據(jù)驅(qū)動安全”技術(shù)理念經(jīng)過兩年實踐后的創(chuàng)新演進��,其核心理念就是建立一套以人為核心�����,基于強大的云端安全能力和安全運營����,來實現(xiàn)云端、設(shè)備和人的協(xié)同聯(lián)動積極防御的新一代安全運營體系��,全方位提升對安全威脅的檢測����、響應(yīng)和防御能力�����。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1�����、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2���、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3��、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4�����、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5����、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7��、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8�����、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主