• <bdo id="acc2e"><center id="acc2e"></center></bdo>
  • <table id="acc2e"><table id="acc2e"></table></table>
  • 齊向東:破解六大漏洞難題 夯實數字基建核心底座

    2022-08-16 20:41:52來源:威易網作者:

     8月16日,在2022中國網絡安全年會上,奇安信集團董事長齊向東表示,數字基建的安全牽一發而動全身,網絡安全是數字基建的核心底座,需多措并舉破解六大漏洞難題,筑牢網絡安全防線。

     816日,在2022中國網絡安全年會上,奇安信集團董事長齊向東表示,數字基建的安全牽一發而動全身,網絡安全是數字基建的核心底座,需多措并舉破解六大漏洞難題,筑牢網絡安全防線。

     \

    數字基礎設施不僅包括大數據、云計算、人工智能、5G等新技術的數字技術基礎設施,電子商務平臺、生活服務平臺、出行平臺等傳統商業形成的平臺化基礎設施,還包括數字技術融入傳統的鐵路、港口、電網等基礎設施持續進行數字化改造和升級的新型物理基礎設施。

    數字技術在帶來便利的同時,也成為滋生漏洞的溫床。百億級的設備和系統在互聯網上緊密交織,產生了更多的連接點,這意味著會產生更多的漏洞,引來更多攻擊,只要有一點突破,漏洞就能突破邊界,直指核心資源。

    齊向東指出了數字基建面臨的六大漏洞難題:0day漏洞、Nday漏洞、安全防御體系漏洞、資產管理漏洞、供應鏈漏洞、內鬼漏洞。“全面提升數字基建的網絡安全防御水平迫在眉睫。”

    0day漏洞,可以通過第三代安全引擎“天狗”應對。“天狗”實現了“三不依賴”,不依賴特定操作系統,不依賴具體漏洞特征,不依賴個體專家能力。面對0Day漏洞,不僅防護效果顯著,還可以在斷網狀態有效運行。

    NDay漏洞,可通過威脅情報運營系統配合終端、服務器、邊界安全設備應對。奇安信的一站式威脅情報運營系統——星軌,融合多數據情報來源,結合威脅圖譜分析的關聯視圖展示,能幫助政企機構準確發現網絡威脅,能打補丁的快速打補丁,不能打補丁的通過終端、服務器、邊界安全設備,設定規則,進行相應的防護處置。

    防御體系漏洞,用內生安全體系應對。防御體系的完整性決定了它的安全度。內生安全體系具有自適應、自主、自成長的特點,即使網絡被攻破,也能保障業務安全。同時,在不斷抵抗各類網絡攻擊的過程中,安全體系能通過全面監控和縱深防御,不斷進行自我改進和完善,持續保證業務安全。

    資產管理漏洞,通過資配漏補的系統安全應對。“資配漏補”是指資產管理、配置管理、漏洞管理、補丁管理四大基礎安全流程,通過將其融入到日常運營中,不斷收縮攻擊面,將風險降到最低。
     
    \

    供應鏈漏洞,可通過天問軟件空間測繪平臺、代碼衛士、開源衛士應對。天問平臺基于軟件元素身份標注技術,能精準匹配漏洞信息,分析提取依賴關系,準確評估漏洞影響范圍,主動發現威脅事件;代碼衛士可分析、審計源代碼缺陷,及時完成修復;開源衛士可識別開源軟件資產,分析開源軟件的安全風險。

    針對“內鬼”漏洞,需要做好特權賬號管理以及零信任策略應用。齊向東強調,防內鬼的核心是管理好特權賬號,不能只靠“三員”(管理員、技術員、操作員),而是要靠技術實現能審查、能告警、能攔截;而“零信任”策略,在用戶的每一個網絡訪問活動中都要重新檢查憑證,從而降低被攻擊的風險。

    據悉,此次年會在國家互聯網信息辦公室指導下,由國家互聯網應急中心(CNCERT/CC)主辦,新華網、中國通信學會協辦。以“共建數字信息基礎設施安全屏障”為主題,匯聚政府、行業專家、知名企業等各界代表,聚焦數字信息基礎設施安全熱點議題,共話數字信息基礎設施未來發展趨勢,共謀數字安全深入合作,筑牢數字經濟和數字中國發展的網絡安全屏障。
     
     
    關鍵詞:奇安信
    我帮十八厘米室友口
  • <bdo id="acc2e"><center id="acc2e"></center></bdo>
  • <table id="acc2e"><table id="acc2e"></table></table>