两会建言:信息网络安全“威胁检测比防御更重要”

“十四五”时期,信息网络安全发展规划是保障我国经济发展的重要战略。也正是因为如此,两会期间,信息网络安全再上热搜并引起业界广泛关注。面对日趋复杂严峻的国内外形势,如何对我国信息网络安全发展能力、发展速度,以及加快促进组织数字化转型提出了更高要求。

针对于此,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安董事长门嘉平博士表示:信息网络安全“威胁检测比防御更重要”。

在门嘉平博士看来,对于信息网络安全,每年每个行业都似乎是糟糕的、焦头乱额的一年。无论组织的网络安全、应用安全、数据安全的防御系统有多牛逼,入侵和攻击者的方法和手段似乎更牛叉。

对于组织的信息安全管理人员,每年都是不普通的一年。因为新的信息网络安全威胁层出不穷,但有希望的是,由于新的技术创新,威胁检测与应急响应的主动防御性安全技术最终将赶上其防御性安全。

  门嘉平博士强调,前瞻性技术仍然是信息网络安全最重要的研究课题,尤其组织需要专注于网络威胁检测,而不仅仅是被动防御。在未来,通过以人为指导的威胁检测,并借助机器学习为动力的SIEM工具、安全信息和事件管理(CloudSIEM)的使用可能会快速被组织重视和应用,从而实现在更早一段时间发现信息网络安全入侵和攻击者。

查阅国内外信息网络安全文献资料,门嘉平博士发现,安全编排、自动化及响应(SOAR)软件程序将进一步增强该功能,使产品与解决方案提供商能够收集有关信息网络安全威胁的数据并自动响应中、低级攻击。将来也会更多使用事件行为分析(UEBA)的方法,该方法使用机器学习和 学习,对组织的网络用户的行为进行数字建模,并检测和响应可能的网络入侵、攻击行为。

  关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map