本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

wzatv:网络安全形势严峻:国内黑灰产业产值达千亿(2)

时间:2017-06-01 23:24来源:本港台现场报码 作者:j2开奖直播 点击:
2016年底,作为国家大数据综合试验区,贵阳进行了大数据与网络安全攻防演练。时任贵阳市一位领导就指出,当前大数据与网络安全 形势 不容乐观,“弱

2016年底,作为国家大数据综合试验区,贵阳进行了大数据与网络安全攻防演练。时任贵阳市一位领导就指出,当前大数据与网络安全形势不容乐观,“弱不禁风而感觉良好,重病缠身而浑然不知”现象普遍存在,“狼来了”甚至“孩子被抱走了”已经成为必须面对的现实场景。

建立主动防御体系

网络安全说到底是一场博弈,魔高一尺,还需道高一丈。

有人将攻防两端比喻为矛和盾的关系,做信息安全就是在做盾,做盾不能闭门造车,要看外面的矛怎么样,相对开放的体系才知道到底能不能抵挡别人的攻击。

沈昌祥表示,由于人们对IT的认知逻辑的局限性,不能穷尽所有组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行的攻击。“人体也有非常多的缺陷,但为什么能够健康生活,就是免疫系统。”沈昌祥表示,这就需要变被动防御为主动免疫防护。

2005年以前,安全行业固守着‘入侵检测、防火墙、防病毒’老三样,进行传统防御,追求的是静态的“绝对安全”,依靠的是发现威胁、分析威胁、处理威胁的滞后性防御思路。而动态防御追求动态的“相对安全”,动态防御在暗处,动态变化,攻击者每次侦查、分析的结果均不系统。

北京卫达科技有限公司CEO张长河提到,现在我国很多安全产品还是10年前的产品,防御技术没有跟随攻击进行提升。攻击者找到一个漏洞就有可能打开整个网络的漏洞,防御方要防御所有的安全,非常困难。

“目前的防御我把它定义为固定靶,等着别人来攻击。如果是移动靶,有出牌套路,也可以打到。但如果是随机靶,就非常难。”针对于动态防御的思路,张长河给记者做了个形象的解释:如果登上山顶是攻击者要达到的目的,传统防御是让他一天爬10米,动态防御怎么做这个安全呢?给攻击者5分钟的时间,5分钟他没有办法爬到山顶,5分钟之后山没有了,这个山不存在了,或者出现另外一座山。

也就是说,在原有防御理念中加了时间概念,防御思想跟防御策略随着时间的变化而变化,攻击者对网络的探知和信息获取,在这个时间内是真实的,超出这个时间就会变得不真实。

所幸的是,一些地方政府已经开始转变被动防御的思路,变事中应急、事后处置的“亡羊补牢”为事前预警、动态防护的“未雨绸缪”。

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容