坚持自主可控 建立立体化的主动防御体系
亚信安全认为,要在复杂的安全威胁形势下推动大数据、云计算、物联网等创新技术的落地,就需要在确保IT设备与信息安全产品自主可控的前提下,准确识别云计算和大数据环境下的安全威胁,有效平衡开放技术和安全防护需求,循序渐进建设安全能力,突出重点完善安全机制。
自主可控是前提:要实现网络安全防御的自主可控,不仅要求网络安全服务提供商为本土企业,更要求核心技术实现自主、可控、可信,拥有自主知识产权安全软件与解决方案,从根本层面确保创新技术不受制于人。在此基础上,可以加强技术的开放性,广泛汲取世界范围内的网络安全技术发展成果。
安全威胁识别能力是基础:安全威胁识别能力是指企业需要具备强大的威胁侦测能力,不仅要能够提前在安全威胁的多发地带进行布防,还需要在第一时间侦测到攻击者采用的恶意软件、通信以及行为等威胁。在如今的安全威胁中,攻击者往往会利用高度定制化的恶意程序或零日攻击恶意程序,等到安全事故发生后在进行防范已经为时已晚,因此确保对威胁的识别能力,并进行主动防御至关重要。
循序渐进的安全能力建设是手段:网络安全威胁随时随地都处于变动之中,任何网络安全解决方案都不能确保对新威胁100%的防范能力。因此,企业需要在全盘考虑企业网络安全防护需求的基础上,加强对于新型安全威胁的监控与研究,拟定与时俱进的安全防护战略,从而渐进式的强化安全能力。
立体化主动防御是关键:在信息安全威胁广泛化、隐蔽化的今天,分散的网络安全模式已经不能适用于如今的安全防护需求了。因为如果不能整齐划一的去治理、部署、监控整个集团的信息化安全策略,必然会给黑客留下可乘之机,酿成数据泄露等严重后果。只有全力打造立体化、智能化安全架构,形成主动有效的纵深防御体系,才能更有效的防范网络安全威胁。
