新网络安全时代纵谈之安全管理—面对新威胁以“不变应万变”
2014年12月26日
导语:在这个安全威胁日趋复杂化的时代里,各类安全产品奋勇争先,力图为用户抵御来自四面八方的恶意威胁。但各自为战的安全产品却使得貌似严密的安全防御体系产生不可预知的“缝隙”。浙江远望电子有限公司董事长傅如毅先生日前做客赛迪网,阐述了如何以“人”为核心,打造科学的信息安全管理体系。
李磊:下一个问题,现在我们有很多新的安全技术,比如说时常提到大数据。云计算也是很流行的,很多企业、政府都在搭建自己的云计算平台。特别像国外的企业云计算发展更快一些。还有一点,我们知道大家都在用智能手机、Pad、移动化也是不可避免的话题。这就产生了新的问题,之前或者说就在几年前一种新的攻击形式——APT,利用了其中的一部分技术实现了对物理管理系统的入侵,而且这类新型的安全威胁越来越多,感觉越来越难以防范。对于这些新的安全威胁,从我们这边角度来看,应该是怎样去应对?
傅如毅:我认为现在整个环境在变、应用在变、规则在变、风险也在不断演变,面对日趋复杂多变的安全形势,安全技术发展跟不上安全需求的变化,跟不上网络、应用技术的快速发展。所以我们更应该遵循“科学的管理之道”,以“不变应万变”,才能保障我们的信息网络安全。
李磊:您说到以“不变应万变”,我觉得确实是前提就是要大家有“科学的管理之道”,才能做到以“不变应万变”,这是很好的一个思路。可能很多人一开始会觉得,新的安全威胁出现,我们必须马上推出新的安全产品完事,但往往事与愿违,不是所有的安全威胁都马上会有安全技术能应对的。这其中我们忽略一点,我们不能乱了自己的阵脚。安全体系建立好之后,我们有序规划建设新的安全产品,这样才能稳扎稳打,即使新的威胁出现我们还没有应对技术,我们也可以通过管理响应、全员意识提升来暂时应对风险,然后有序规划安全技术的发展,不用怕新的威胁出现。反之,一出现新的危险,我们就手忙脚乱。
傅如毅:实际上我们应该在这个体系的指导下面,在这个框架下面,来梳理我刚才说的三种可能性(有全面技术的,没有全面技术的,甚至我们现在还没有技术的)。怎么样能够在这个不变的体系下面,把这个风险细化出来,然后我们就可以通过风险的行为特征、危害特征,通过大数据建模分析,把它定位出来、亮化出来,来形成管理相应控制,同时提醒广大用户,让大家的意识、技能提升。