以云計(jì)算�����、大數(shù)據(jù)����、移動(dòng)技術(shù)為代表的新興技術(shù)正在加速企業(yè)的數(shù)字化轉(zhuǎn)型步伐,IDC預(yù)測(cè)���,到2018年�,擁有數(shù)字化轉(zhuǎn)型戰(zhàn)略的企業(yè)將把外部數(shù)據(jù)源擴(kuò)大至少3到5倍���。因此���,企業(yè)數(shù)據(jù)����、支撐業(yè)務(wù)的IT系統(tǒng)都成為保障企業(yè)正常運(yùn)行的重要資產(chǎn)�����。
數(shù)字化轉(zhuǎn)型給企業(yè)的IT架構(gòu)帶來了巨大的變化����,隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也與日俱增,這使得傳統(tǒng)的安全防御體系和安全設(shè)備對(duì)網(wǎng)絡(luò)攻擊的抵御能力也在快速退化�����。近幾年來�,重大數(shù)據(jù)泄密事件頻發(fā),針對(duì)金融��、電力����、政府等重要行業(yè)的APT攻擊不斷增多,所帶來的經(jīng)濟(jì)損失和社會(huì)影響是無法估量的����。在這樣的背景下,以人為核心的下一代安全體系建設(shè)成為人們的共識(shí)��。
今年的中國互聯(lián)網(wǎng)安全大會(huì)(ISC2017)首次提出了“人是安全的尺度”的主題觀點(diǎn)���,一經(jīng)提出就得到了與會(huì)嘉賓的一致認(rèn)可���。安全本質(zhì)是人與人的對(duì)抗,大安全時(shí)代��,人是安全問題的根源���,也是安全防御的核心�。
安全成企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵
近年來發(fā)生的數(shù)據(jù)泄露��、惡性攻擊等安全事件不勝枚舉�,大到全球知名跨國公司,小到小微企業(yè)�、初創(chuàng)公司,在當(dāng)前高危漏洞頻發(fā)突發(fā)�、攻擊手段精進(jìn)多變的態(tài)勢(shì)下不斷“中槍”。隨著數(shù)據(jù)的價(jià)值越來越重要�,安全防護(hù)的意義也被凸顯出來���,安全不再是業(yè)務(wù)發(fā)展的減速器,反而成為了業(yè)務(wù)發(fā)展的守護(hù)和促進(jìn)者����。
越來越多的企業(yè)開始意識(shí)到安全的重要性,在安全領(lǐng)域的投入也開始增多�,Gartner首席研究分析師Sid Deshpande表示:“隨著多起安全事件產(chǎn)生的商業(yè)影響和不斷變化的監(jiān)管環(huán)境,將導(dǎo)致全球安全產(chǎn)品和服務(wù)的支出持續(xù)不斷增加�������!�
人成為新一代安全體系建設(shè)的核心
人是安全問題的根源,也是安全防御的核心���,安全體系要發(fā)揮作用����,必須要建立以人為核心的運(yùn)營機(jī)制��。今年5月的“永恒之藍(lán)”事件的處置就是以人為核心的安全體系建設(shè)很好的實(shí)踐���。為了幫助客戶應(yīng)對(duì)永恒之藍(lán)����,360派出了1500人幫助近2000家政企機(jī)構(gòu)現(xiàn)場(chǎng)完成了整個(gè)事件的處置。在實(shí)踐過程中安全運(yùn)營團(tuán)隊(duì)可以劃分為三類崗位:一是值班崗�����,主要是安全運(yùn)維工程師�,負(fù)責(zé)系統(tǒng)運(yùn)維和響應(yīng)處置��;二是分析崗�����,也叫研判崗��,是水平比較高的安全分析師��,可以利用平臺(tái)和系統(tǒng)��,結(jié)合專家知識(shí)和經(jīng)驗(yàn)及時(shí)作分析��,追蹤溯源�;三是決策崗,即CSO或CISO等安全管理人員�����,要進(jìn)行決策。
只有構(gòu)建了完整的安全運(yùn)營的團(tuán)隊(duì)���,才能真正實(shí)現(xiàn)檢測(cè)和響應(yīng)���,最終提升防御能力,降低響應(yīng)時(shí)間�����,才能真正解決問題�。因此,企業(yè)IT安全體系的建設(shè)��,需要基于人來構(gòu)建業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系����,通過人與技術(shù)的協(xié)同,建立以人為核心的安全體系���。
據(jù)了解����,“通信網(wǎng)絡(luò)安全管理員技能大賽”將于11月15-16日在北京召開,大賽重點(diǎn)突出網(wǎng)絡(luò)攻防����、更貼近實(shí)戰(zhàn)場(chǎng)景,這是運(yùn)營商行業(yè)安全人才的大練兵�����,突出了運(yùn)營商行業(yè)在安全建設(shè)上對(duì)人的重視����,對(duì)于網(wǎng)絡(luò)安全人才隊(duì)伍的建設(shè)���,提升網(wǎng)絡(luò)安全防護(hù)水平有重要意義����。360企業(yè)安全將在現(xiàn)場(chǎng)展示新一代安全服務(wù)體系����、安全訓(xùn)練營等創(chuàng)新內(nèi)容,新的理念強(qiáng)調(diào)人在安全體系建設(shè)中的重要作用���。
360企業(yè)安全在以人為核心的安全體系建設(shè)上擁有完整的方法論���,提出了“數(shù)據(jù)驅(qū)動(dòng)安全2.0”理念���,這是“數(shù)據(jù)驅(qū)動(dòng)安全”技術(shù)理念經(jīng)過兩年實(shí)踐后的創(chuàng)新演進(jìn),其核心理念就是建立一套以人為核心�����,基于強(qiáng)大的云端安全能力和安全運(yùn)營���,來實(shí)現(xiàn)云端�、設(shè)備和人的協(xié)同聯(lián)動(dòng)積極防御的新一代安全運(yùn)營體系���,全方位提升對(duì)安全威脅的檢測(cè)����、響應(yīng)和防御能力���。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
1�����、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書》
2���、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21》
3�����、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書》
4�����、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5�、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6�����、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7���、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書》
8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主