齐向东出席中国网络安全年会:六大举措破解数字基建的漏洞难

安全
齐向东指出了数字基建面临的六大漏洞难题:0day漏洞、Nday漏洞、安全防御体系漏洞、资产管理漏洞、供应链漏洞、内鬼漏洞。“全面提升数字基建的网络安全防御水平迫在眉睫。”

图片2

数字基础设施不仅包括大数据、云计算、人工智能、5G等新技术的数字技术基础设施,电子商务平台、生活服务平台、出行平台等传统商业形成的平台化基础设施,还包括数字技术融入传统的铁路、港口、电网等基础设施持续进行数字化改造和升级的新型物理基础设施。

数字技术在带来便利的同时,也成为滋生漏洞的温床。百亿级的设备和系统在互联网上紧密交织,产生了更多的连接点,这意味着会产生更多的漏洞,引来更多攻击,只要有一点突破,漏洞就能突破边界,直指核心资源。

齐向东指出了数字基建面临的六大漏洞难题:0day漏洞、Nday漏洞、安全防御体系漏洞、资产管理漏洞、供应链漏洞、内鬼漏洞。“全面提升数字基建的网络安全防御水平迫在眉睫。” 

0day漏洞,可以通过第三代安全引擎“天狗”应对。“天狗”实现了“三不依赖”,不依赖特定操作系统,不依赖具体漏洞特征,不依赖个体专家能力。面对0Day漏洞,不仅防护效果显著,还可以在断网状态有效运行。

NDay漏洞,可通过威胁情报运营系统配合终端、服务器、边界安全设备应对。奇安信的一站式威胁情报运营系统——星轨,融合多数据情报来源,结合威胁图谱分析的关联视图展示,能帮助政企机构准确发现网络威胁,能打补丁的快速打补丁,不能打补丁的通过终端、服务器、边界安全设备,设定规则,进行相应的防护处置。

防御体系漏洞,用内生安全体系应对。防御体系的完整性决定了它的安全度。内生安全体系具有自适应、自主、自成长的特点,即使网络被攻破,也能保障业务安全。同时,在不断抵抗各类网络攻击的过程中,安全体系能通过全面监控和纵深防御,不断进行自我改进和完善,持续保证业务安全。

资产管理漏洞,通过资配漏补的系统安全应对。“资配漏补”是指资产管理、配置管理、漏洞管理、补丁管理四大基础安全流程,通过将其融入到日常运营中,不断收缩攻击面,将风险降到最低。

图片3

供应链漏洞,可通过天问软件空间测绘平台、代码卫士、开源卫士应对。天问平台基于软件元素身份标注技术,能精准匹配漏洞信息,分析提取依赖关系,准确评估漏洞影响范围,主动发现威胁事件;代码卫士可分析、审计源代码缺陷,及时完成修复;开源卫士可识别开源软件资产,分析开源软件的安全风险。

针对“内鬼”漏洞,需要做好特权账号管理以及零信任策略应用。齐向东强调,防内鬼的核心是管理好特权账号,不能只靠“三员”(管理员、技术员、操作员),而是要靠技术实现能审查、能告警、能拦截;而“零信任”策略,在用户的每一个网络访问活动中都要重新检查凭证,从而降低被攻击的风险。

据悉,此次年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,新华网、中国通信学会协办。以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。

责任编辑:Blue
相关推荐

2016-11-15 15:20:42

光通信市场5G

2022-07-29 15:23:43

数字经济网络安全数字城市

2017-06-08 10:11:52

云存储战略举措

2019-09-16 21:06:18

2012-11-06 14:28:31

云管理模式

2024-06-05 15:08:40

2017-07-11 12:29:35

2011-06-30 15:53:45

2022-02-23 19:32:13

区块链网络安全

2023-01-03 11:38:09

2009-05-18 09:25:00

2020-08-06 08:58:51

网络安全疫情技术

2021-05-18 14:48:30

网络安全行政令勒索软件

2009-08-20 09:59:49

2024-01-25 16:06:42

2013-04-15 10:44:24

2018-04-26 20:34:20

2023-09-08 00:04:40

2011-03-17 09:13:28

2021-03-15 08:12:00

网络安全创业网络安全初创公司网络安全
点赞
收藏

51CTO技术栈公众号