被业界视为全球信息安全领域风向标的美国信息安全大会(RSA Conference,以下简称“RSAC”)正式于5月17日拉开帷幕。本次RSAC 2021以“弹性(RESILIENCE)”作为大会主题,受疫情影响大会全程以全虚拟线上形式举办。
见微知著,“网络弹性“成时下安全热门话题
RSAC作为享誉全球的信息安全大会,从1991年举办至今已经走过30个年头,时刻见证着全球网络安全形势“风云变幻”。而每一届的大会主题也顺势成为各个时代的缩影:简短的一个词、一句话,无不折射出网络安全行业的变革与发展。
·2016年,主题“Connect to Protect”所说的是万物互联;
·2019年,主题“Better”蕴含的是利用AI等新技术与网络攻击赛跑;
·2020年,主题“Human Element”强调“人”在网络安全中的重要性。
如今,Resilience成为RSAC 2021的全新主题,其背后有着怎样的网络安全形势解读和思考呢?
按照RSAC官方解释,本次大会主题Resilience有两层含义:其一,每一位安全从业者的个性、背景和职业角色各不相同,但每个人都有一个共同品质:弹性——灵活应对变化多端的网络威胁,对抗牟取不正当利益的网络安全破坏者,这是每一个安全人的共同使命;其二,世界正处于全球“黑天鹅事件”的影响之下,无论是商业层面还是现有的安全解决方案都受到不同程度的影响,如何作出快速调整,弹性地应对突如其来的安全变化与挑战至关重要。
综上,所谓“网络弹性”,就是一方面是人的“弹性”,安全从业人员在面对网络威胁时应履行使命灵活面对;另一方面则是网络恢复能力,组织或机构在应对网络攻击时做好准备以实现快速恢复与运行。
如今,将“网络弹性”作为RSCA的又一新主题,足见网络弹性这一话题已得到网络安全行业的共同关注,未来必将对网络安全创新乃至信息化带来越来越重要的影响。
顺势而为,铸就安全建设下的“网络弹性”
伴随着数字时代的高速发展,网络威胁越来越大,攻击手段越来越复杂,造成损失越来越高,缺乏网络弹性事件早已屡见不鲜。
以不久前美国最大的成品油管道运营商Colonial Pipeline遭受勒索攻击为例,在遭遇攻击48小时后关键燃油管道仍未恢复,迫使美国政府不得不临时解除对公路运输燃油的各种限制,以减轻Colonial Pipeline输油管道持续关闭的影响。
此事件背后不难发现,正是由于面对突如其来的安全威胁企业乃至政府无法做到防御前置,遭遇攻击后又无法做到快速调整恢复,才最终导致此次网络攻击的影响无限制放大。因此,在提倡大力推动网络安全建设的同时,网络弹性更是不容忽视。
想要实现弹性,首先要摒弃不可渗透的旧防御观念,以全域视角打造网络安全建设的“最优解”。作为网络安全的领军企业知道创宇始终以“积极防御”为目标,充分展现其针对网络弹性建设的前瞻性。
知道创宇运用线上SaaS型服务平台的方式解决网络安全问题,基于14年来积累的“安全大数据和威胁情报提高感知能力”、“绘制网络空间作战地图将攻防具现化”、“以云对抗云,反客为主,海量对海量”知道创宇全方位提升涵盖感知能力、分析能力、处置能力和溯源能力的攻防实战能力,使安全威胁“进不来、拿不走、改不了、跑不掉”,最终实现“一网攻击,全网防御”,为用户筑起统一的互联网边防。
同时,以“AI+大数据”的模式通过不断产出新安全数据,孵化新的网络安全产品,打造出独有的安全能力生产线,从而提升边界防御边界感知能力,最终令客户始终拥有业内领先的网络风险防御能力,保证业务的正常运行。
由古至今,问题由发现到解决,再产生新问题有待解决,这是一个动态的发展过程,也是一个成熟的发展过程。正如网络弹性也必将成为未来安全发展的趋势所在,而作为安全企业需要做的则是在时代发展中见微知著,顺势而为,时刻肩负起网络空间安全守卫者的重责!