当前位置: 首页 > 原创新闻 > 网络安全的智能进化——从被动防御到主动出击

网络安全的智能进化——从被动防御到主动出击

发表于:2021-07-19 14:53 作者: mtr 阅读数(7434人)

在企业IT系统中,网络安全一直是最不引人注意的一部分。

 

这样的“冷落”一方面体现在IT采购预算上。对于一般公司来说,在全部的IT支出中,网络安全软硬件的占比可谓少之甚少。

 

另一方面体现在被关注度上。即使互联网高度发达的今天,依然很少有人关心网络安全行业经历了怎样的变化,如网络安全与云计算、大数据、人工智能有怎样的结合,面对智能化的当下,网络安全又是否走向智能化呢?

 

但是即便没有预算没有关注度,网络安全行业也依然在欣欣向荣地发展。并且能看到:从信息化的过去到智能化的今天,网络安全也在向智能化转型。

 

微信图片_20210429154847.png


“老三样”与“无界防护”

 

在过去信息化的二三十年间,企业的网络安全防御都是被动的,且往往立足于边界的防护。其防护对象主要为服务器、商用PC以及网络边缘设备,因此网络安全的防御方式集中在防火墙、查杀病毒、入侵检测上,即当下所说的网络安全防护“老三样”。

 

而随着物联网、5G时代的到来,传统网络安全防护“老三样”已远不能应对当下的网络攻击。

 

这是因为,随着“云大物移智”等技术的到来,企业网络安全的防护边界已逐渐消失,防护对象也从服务器、商用PC以及网络边缘设备向云计算、大数据、泛终端等多方面转变,防护方式也变成了“无界防护”。

 

 

“无界防护”的诞生得益于新技术产生的新场景给企业安全防护带来了新考验。如得益于5G与云计算、人工智能等技术,远程医疗、协同办公、数字政府以及智慧城市等真正从设想变成了落地应用,尤其在疫情下,这些均给企业、社会的发展带来了便利,但随之而来的也是新的安全风险。如新型网络病毒的爆发、网络对抗,有目的攻击基础设施等。

 

同时,近几年《网络安全法》、《关键信息基础设施安全保护条例》、《等级保护2.0》、《密码法》等文件和条例的出台,对网络安全防御也有了更高的要求。

 

无论是传统“老三样”的防护效果有限,还是“无界防护”需求的到来,这些无不呼唤着更高级别的网络安全防护手段。而从此前的被动防御,向主动防护转变,便是网络安全产业的发展趋势。

 

 

走向主动安全,观念、技术缺一不可

 

所谓主动安全,就是前瞻性的防御,企业在保证和增强网络安全的过程中,能及时发现正在进行的网络攻击,并快速响应处理,同时能预测和识别未知入侵,避免网络攻击。

因此也能看到,要想实现主动安全,首先需要改变防护观念,从此前的单点、单项查漏补缺向系统化的规划、运营转变。

 

其次是新技术的引入,这也是主动安全的核心。安全厂商需要结合云计算、大数据以及人工智能等技术,推出智能化的软硬件安全设备及工具,使得企业网络安全由过去的90%防护+10%检测与响应向60%防护+40%检测与响应转变。

 

不断进化的主动安全

 

从被动安全转向主动安全,需要从四个方面进行转变:

 

一是从事后向事前转变,实现关口的前移和提前预警;

 

二是从静态特征分析向智能数据分析转变,实现动态安全防护;

 

三是从手工向自动化转变,实现运维自动化;

 

四是从单点向全面转变,实现协同联动和全面防护。

 

结语

 

不难看出,与传统被动防御相比,主动安全的优势可体现在多个方面,如从单点的防御升级为云---端的全局立体防护;面对未知攻击时,可以及时智能检测,改变过去防御落后于攻击的被动局面;人工智能技术的加持,使得防御系统具备自主学习能力,可以实时动态加固;对检测到的网络攻击实时响应,并可对其分析、取证、跟踪、反击。