“安全的本質是一種能力,實戰是檢驗安全能力的重要核心標準。”360政企安全集團高階副總裁高瀚昭在ISC 2021第九屆網際網路安全大會上強調。
7月27日,第九屆網際網路安全大會(ISC 2021)在北京國家會議中心盛大啟幕。全球頂級安全智囊、技術專家、知名學者等齊聚一堂,圍繞“網路安全需要新戰法,網路安全需要新框架”主題,進行了前瞻性對話與交流。
在首日未來峰會上,
360政企安全集團高階副總裁高瀚昭以《面向實戰的安全體系建設方法論》為題發表重要演講
,他從當前安全行業遇到的挑戰談起,提出面向實戰的安全體系建設方法論,並分享了三六零公司(股票程式碼:601360。SH,以下簡稱360)實踐該方法論的效果,最後還與現場嘉賓探討了關於該方法論的未來展望。
直面企業在體系建設和頂層設計上的挑戰
當前,網路安全事件層出不窮,網路安全已上升至國家高度。危機之下,企業逐步意識到安全建設亟需頂層設計。然而就頂層設計而言,多數企業面臨的最大困境是戰略目標和執行路徑脫節,目標是為了提升各項安全能力,但在如何提升方面,除把滿足合規要求和行業安全標準作為執行目標外,並沒有太過清晰的路徑。
所以,如何規劃頂層設計以及在具體頂層設計上,又該如何結合每個單位的實際業務情況和管理能力,一步步落地,成各大廠商面臨的重大安全挑戰。
從實戰化視角落地網路安全建設方法論
網路安全,講百遍不如打一遍。安全的本質是一種能力,實戰是檢驗安全能力的重要核心標準。大會上,
高瀚昭提出:安全體系建設需要面向實戰以安全能力提升為目標的方法論。
作為方法論的核心,安全能力具體由哪些內容組成?現場,高瀚昭分享道:
安全能力= (資源+技術+管理) *執行。
具體剖析如下:
l
第一個維度:資源。
這裡的資源包括:安全大資料和對這些資料的分析結果。高瀚昭認為資料是安全能力的核心。資料驅動的安全,將使得安全更好的融入企業的業務與管理;同時,基於資料的威脅情報共享機制,也將極大提高業界整體安全防禦水平。
l
第二個維度:技術。
技術是安全能力支撐的工具。未來,安全技術將更加細分到更多業務領域,安全產品和服務將更具多樣性。
l
第三個維度:管理。
高瀚昭認為,好的管理能保障整個業務生命週期的安全性。廠商需將安全技術和安全管理工作,有效地結合貫穿到業務研發測試、上線執行、日常運維和漏洞管理等工作中。
l
第四個維度:執行。
人是安全能力的載體,是具體的執行者。所以,安全體系建設要重點考慮全員安全意識的提升。
在詳細闡述完該公式後,關於如何做好企業的網路安全體系建設?高瀚昭還補充道,企業的網路安全體系建設需與企業的總體戰略保持一致。此外,還需四個指導思想加持:一是,用大資料的手段驅動安全建設;二是,要打造能夠沉澱安全能力,不斷應對新技術發展變化的網路安全基礎設施;三是,一手抓攻防,一手抓管控,做到內外兼修;四是,要培育安全人才,構建持續的安全運營能力。在建設完成後,透過網路安全實戰評估對於建設的結果給出客觀、定量的評價,在最終的結果輸出上,我們就能透過資源、管理、技術、執行的每一個方面清楚的知道我們每開展一項新的安全工作,對於安全能力的提升有多少。
360踐行安全體系建設方法論
現場,高瀚昭還以為360為例,講述了:企業如何踐行這套安全體系建設方法論。
在頂層設計方面
,360定義了以安全大腦為核心的安全體系能力框架,並結合資源、技術、執行的能力需求,建立相應的基礎設施。
在資源方面
,360有神經元基礎設施,負責多元異構資料的採集和標準化,有網路空間測繪基礎設施負責對網路空間的地圖測繪,有威脅情報中心提供從資料到情報的分析、加工以及互聯互通工作。
在技術方面
,360既有針對攻擊面防禦的實網攻防靶場、漏洞眾測中心、蜜罐誘捕設施、高階威脅檢測中心、安全開發能力中心,也有針對資源面管控的SASE、零信任、管理認證等基礎設施。
在執行方面
,360以人和運營為中心打造了態勢感知中心、安全運營中心、應急響應中心、人才培訓基地和安全能力評估中心。
正是依託這套面向實戰的安全建設方法論和以安全大腦為核心的安全體系,360在過去16年中,發現了46個國外APT組織對我國的滲透攻擊,也幫助了國內的億萬消費者免受病毒和勒索軟體的侵襲,並幫助城市和行業建設並提高自己的安全能力。
當前,IT技術和攻擊手段在持續進化,安全體系也必須與之同頻。唯此,才能應對實戰考驗。所以,關於該方法論的未來展望,高瀚昭表示:該方法論目前還只是360在自身安全建設以及服務國家、城市、各行業使用者過程中的總結和提煉;然而,從他國經驗來看,不同行業都有自身獨特的業務戰略和安全需求。所以,高瀚昭提出,針對不同行業企業特色,構建經得起實戰考驗的安全建設方法論,仍需更多安全專家們共同探索。
7月28日,ISC 2021大會持續進行中,更多產業與技術論壇邀您蒞臨!
免責宣告:本文僅供參考,不構成投資建議。
廣告
