通信世界网消息(CWW)7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主题在北京隆重开幕。360政企安全集团高级副总裁高瀚昭随后接受记者采访时表示:“360基于实战已经实现比较成熟的认证体系,建立了全球领先的认证知识库,能模拟全球90%以上的攻击类别,可以相对公正、客观定量的来衡量用户安全防御的效能。”
何为面向实战的安全方法论?高瀚昭这样介绍,攻防演练正在成为行业内提高网络安全的趋势,360的以攻防实战为导向的安全方法论分两个方面:一方面是安全能力的建设,其中划分了四个维度,即在传统的管理、执行和技术的维度之外,增加了资源的维度,数据资源是未来安全攻防的核心要素。另一方面在能力过程方面,除常规的识别、防御、检测、响应和恢复这五个过程之外,又增加了顶层设计规划和安全能力检验这两个面向实战的具体过程,所以扩展成为四个资源要素和七个能力过程,这就是目前主要面向实战的安全方法论。
在运营层面,高瀚昭表示,360有完整的运营方法论,同时在对外能力输出方面,有标准的输出流程,未来360将根据实际落地的情况,把360的方法论推广到行业乃至到国家标准,也将致力于在更多的客户哪里得到应用和验证。
在认证层面,各类用户的实际管理需求不同,因此难以实现标准化,但360基于实战已经实现比较成熟的认证体系,也建立了全球领先的认证知识库,能模拟全球90%以上的攻击类别,可以相对公正、客观定量的来衡量用户安全防御的效能,基于效能去评估安全能力的高低。
在网络安全能力方面,网络安全理念逐渐从防止安全事件的发生转向缓解安全事件的危害,因此全球网络安全界在网络安全领域引入了网络弹性概念,也越来越关注网络安全能力及其成熟度。高瀚昭指出,360安全能力框架体系蕴含了弹性这个概念,在识别、防御、检测等过程中均有相应的技术,例如,响应和恢复的能力都衡量用户弹性的标准。在贵州公安厅组织的实网攻防演练中,各机关单位的抗攻击能力从4年前30分钟提高到15000分钟,抗攻击能力和安全弹性比四年前要提高了大概500倍。
同时他还表示:安全是攻防两端投入的平衡,不可能无止境的投入,360将结合自身业务需求以及相应的运输条件,包括行业的监管需求来制定安全可行的战略。
谈及数据驱动安全,高瀚昭表示,传统的数据驱动安全更多结合企业自身的数据去发现和响应安全问题,投入产出比相对比较低,实现难度比较大的,而目前结合全网大数据,企业间互联互通进行情报的交换,发现和响应安全问题则将对简单有效。
高瀚昭认为当前的数据驱动安全有两层意义:第一层是企业自身要了解自身数据、业务和安全状况。第二层是说企业和企业之间,甚至企业和政府之间,应建立更高效的数据分析能力、互联互通能力。目前360通过云端数据分析能力去解决本地的安全问题,而不是仅仅依靠本地的数据来解决本地的问题。
最后,高瀚昭指出,很多用户逐渐已经意识到,依赖于各家厂商安全设备去结合自身安全业务流程并不能解决高级安全威胁,因此,头部企业都开始逐步建立自己的技术体系,即建立自己的情报中心、漏洞运营中心,靶场等等,对安全行业来说是具有非常深远的影响,也是两年国内网络安全行业最大的一个变化。
