高瀚昭:基于实战360已经实现比较成熟的认证体系

作者:朱文凤 责任编辑:朱文凤 2021.07.28 15:44 来源:通信世界全媒体

通信世界网消息(CWW)7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主题在北京隆重开幕。360政企安全集团高级副总裁高瀚昭随后接受记者采访时表示:“360基于实战已经实现比较成熟的认证体系,建立了全球领先的认证知识库,能模拟全球90%以上的攻击类别,可以相对公正、客观定量的来衡量用户安全防御的效能。”

何为面向实战的安全方法论?高瀚昭这样介绍,攻防演练正在成为行业内提高网络安全的趋势,360的以攻防实战为导向的安全方法论分两个方面:一方面是安全能力的建设,其中划分了四个维度,即在传统的管理、执行和技术的维度之外,增加了资源的维度,数据资源是未来安全攻防的核心要素。另一方面在能力过程方面,除常规的识别、防御、检测、响应和恢复这五个过程之外,又增加了顶层设计规划和安全能力检验这两个面向实战的具体过程,所以扩展成为四个资源要素和七个能力过程,这就是目前主要面向实战的安全方法论。

在运营层面高瀚昭表示,360有完整的运营方法论,同时在对外能力输出方面,有标准的输出流程,未来360将根据实际落地的情况,把360的方法论推广到行业乃至到国家标准,也将致力于在更多的客户哪里得到应用和验证。

认证层面各类用户的实际管理需求不同,因此难以实现标准化,但360基于实战已经实现比较成熟的认证体系,也建立了全球领先的认证知识库,能模拟全球90%以上的攻击类别,可以相对公正、客观定量的来衡量用户安全防御的效能,基于效能去评估安全能力的高低。

在网络安全能力方面,网络安全理念逐渐从防止安全事件的发生转向缓解安全事件的危害,因此全球网络安全界在网络安全领域引入了网络弹性概念,也越来越关注网络安全能力及其成熟度。高瀚昭指出,360安全能力框架体系蕴含了弹性这个概念,在识别、防御、检测等过程中均有相应的技术,例如,响应和恢复的能力都衡量用户弹性的标准。在贵州公安厅组织的实网攻防演练中,各机关单位的抗攻击能力从4年前30分钟提高到15000分钟,抗攻击能力和安全弹性比四年前要提高了大概500倍。

同时他还表示:安全是攻防两端投入的平衡,不可能无止境的投入,360将结合自身业务需求以及相应的运输条件,包括行业的监管需求来制定安全可行的战略。

谈及数据驱动安全高瀚昭表示,传统的数据驱动安全更多结合企业自身的数据去发现和响应安全问题,投入产出比相对比较低,实现难度比较大的,而目前结合全网大数据,企业间互联互通进行情报的交换,发现和响应安全问题则将对简单有效。

高瀚昭认为当前的数据驱动安全有两层意义:第一层是企业自身要了解自身数据、业务和安全状况。第二层是说企业和企业之间,甚至企业和政府之间,应建立更高效的数据分析能力、互联互通能力。目前360通过云端数据分析能力去解决本地的安全问题,而不是仅仅依靠本地的数据来解决本地的问题。

最后,高瀚昭指出,很多用户逐渐已经意识到,依赖于各家厂商安全设备去结合自身安全业务流程并不能解决高级安全威胁,因此,头部企业都开始逐步建立自己的技术体系,即建立自己的情报中心、漏洞运营中心,靶场等等,对安全行业来说是具有非常深远的影响,也是两年国内网络安全行业最大的一个变化。


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
CWW视点
暂无内容
...
CWW专访
暂无内容
...
产业
    暂无内容