随着网络空间充斥着病毒、黑客、漏洞等安全威胁,传统的“老三样”安全防御手段已经不再足够。勒索软件攻击、网络钓鱼攻击等新型威胁不断升级,传统安全防御手段已经力不从心。
在新的网络安全形势下,越来越多的安全专家提出了“纵深防御”、“主动防御”、“全方位监测预警”、“联动应急响应”等新的安全理念。构建新一代的基础安全防护体系成为当务之急。
以国家水利部和中交集团为例,它们通过合规有层次基础安全防御、集约统一的安全基础服务、强化关键重点防护等方式,构建了新的基础安全防护体系。同时,安全运营能力的提升也成为关键。
中交集团在一体化网络安全防护平台之上,通过资产管理、漏洞管理、威胁事件管理等方式,实现了安全防护过程可见和规范化,大幅提升了工作效率和质量。国家水利部则以算法模型和威胁情报为驱动,提升了实战化的攻防能力。
威胁情报的收集、生产、查询、共享等环节成为构建主动安全防御体系的关键。AI大模型技术的应用也进一步推动着安全运营能力的升级。通过大数据、人工智能等技术,构建新的安全生产力,实现网络安全的新突破。
在网络空间中,“发现”是安全的核心能力。传统的安全防御手段正在向NDR、下一代网关和EDR演进,构建新基础安全。安全运营需要结合实际场景和安全能力,通过管理和流程真正发挥作用,提升安全运营的效率和可度量性。
面对新的网络安全挑战,告别“老三样”,迎接新思路,构建新一代的基础安全防护体系,提升安全运营能力,才能更好地保障网络安全。【科技云报道原创】