2020-08-18 14:35:08
来源:深信服科技
在主论坛上,深信服副总裁马程发表《凝聚合力 共筑安全》的主题演讲。面对大变局下网络空间对抗加剧的安全形势,马程分享了态势感知建设思路。
▲深信服副总裁 马程
网络空间对抗加剧的趋势下,任何网络安全威胁都有可能对业务造成巨大影响,甚至影响国家安全、社会秩序、公众利益等。
面对各种各样的威胁,看见、看清是处置的前提。因此,各级单位需要能够全天候、全方位感知网络安全态势。“善其身,济天下”可以作为建设的思路:各级单位对于本组织业务,要优先构建全局态势感知的能力,理清资产,发现脆弱性及威胁,建立安全事件的处理能力或流程,健壮的末梢安全,是全局安全的基础;与此同时,能够对监/主管机构上报已识别的威胁情报,包括威胁主体、攻击目标、攻击活动和指标等。从而凝聚各级单位网络安全合力、共筑从微观到宏观、从个体到整体的网络安全能力,共同直面网络空间对抗。
以军事理论OODA“观察—判断—决策—行动”的攻防对抗思路为指导,马程在会上表示,各级单位落实网络安全态势感知的工作,可从广泛收集、智能分析、可视决策、协同处置四个阶段来建设能力,从而建立广泛、快速、有效、可闭环的态势感知:
首先,识别各类资产,并从多品类、多型号的安全设备、网络设备、主机系统中广泛收集流量、日志、文件多种格式数据。
其次,通过大数据、人工智能算法、模型等方式,综合智能分析,形成威胁、脆弱性、事件的分类分级。
然后,通过国际、国家、省市、区县、单位、安全域、资产的攻击行为可视,从宏观到微观的各个视角展现安全态势,提供决策依据。
最后,通过安全运营流程的建设,在网、端、云等不同位置,多层面联动,快速协同,处置安全问题。
在大变局之下,网络安全企业除了提供有效实用的安全产品,还应该主动承担突破先进技术,共筑产业生态,坚定社会责任的使命。深信服将在各级监管/主管单位的领导、指导和协调下,全情投入,与同行一道凝聚合力、共筑安全,共同为中国广大用户的网络安全保驾护航。