深信服@2020中国网络安全年会 | 四阶段构建安全态势感知能力

2020-08-18 14:35:08

来源:深信服科技

8月12日,以“并肩应对威胁挑战”为主题的2020年中国网络安全年会首次以云端峰会形式召开。本次大会由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心联合深信服等10家网络安全企业主办、中国通信学会通信安全技术委员会协办。

在主论坛上,深信服副总裁马程发表《凝聚合力 共筑安全》的主题演讲。面对大变局下网络空间对抗加剧的安全形势,马程分享了态势感知建设思路。

▲深信服副总裁 马程

网络空间对抗加剧的趋势下,任何网络安全威胁都有可能对业务造成巨大影响,甚至影响国家安全、社会秩序、公众利益等。

面对各种各样的威胁,看见、看清是处置的前提。因此,各级单位需要能够全天候、全方位感知网络安全态势。“善其身,济天下”可以作为建设的思路:各级单位对于本组织业务,要优先构建全局态势感知的能力,理清资产,发现脆弱性及威胁,建立安全事件的处理能力或流程,健壮的末梢安全,是全局安全的基础;与此同时,能够对监/主管机构上报已识别的威胁情报,包括威胁主体、攻击目标、攻击活动和指标等。从而凝聚各级单位网络安全合力、共筑从微观到宏观、从个体到整体的网络安全能力,共同直面网络空间对抗。

以军事理论OODA“观察—判断—决策—行动”的攻防对抗思路为指导,马程在会上表示,各级单位落实网络安全态势感知的工作,可从广泛收集、智能分析、可视决策、协同处置四个阶段来建设能力,从而建立广泛、快速、有效、可闭环的态势感知:

首先,识别各类资产,并从多品类、多型号的安全设备、网络设备、主机系统中广泛收集流量、日志、文件多种格式数据。

其次,通过大数据、人工智能算法、模型等方式,综合智能分析,形成威胁、脆弱性、事件的分类分级。

然后,通过国际、国家、省市、区县、单位、安全域、资产的攻击行为可视,从宏观到微观的各个视角展现安全态势,提供决策依据。

最后,通过安全运营流程的建设,在网、端、云等不同位置,多层面联动,快速协同,处置安全问题。

在大变局之下,网络安全企业除了提供有效实用的安全产品,还应该主动承担突破先进技术,共筑产业生态,坚定社会责任的使命。深信服将在各级监管/主管单位的领导、指导和协调下,全情投入,与同行一道凝聚合力、共筑安全,共同为中国广大用户的网络安全保驾护航。

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
<