亚洲一卡2卡3卡4卡5卡6卡_99RE6在线观看国产精品_99欧美日本一区二区留学生_成人国产精品日本在线观看_丰满爆乳在线播放_免费国产午夜理论片不卡_欧美成 人影片 免费观看_日产中字乱码一二三_肉感饱满中年熟妇日本_午夜男女爽爽影院免费视频下载,民工把我奶头掏出来在线视频,日韩经典亚洲,国产精品JIZZ在线观看无码

當(dāng)前位置:新聞 > 中國(guó)新聞 > 正文

互聯(lián)網(wǎng)企業(yè)大咖為你解密:“大安全時(shí)代”潛藏哪些新漏洞

2017-09-15 16:56:46    央廣網(wǎng)  參與評(píng)論()人

攻,、防不平衡明顯,企業(yè)須加強(qiáng)全要素?cái)?shù)據(jù)采集能力

最近,,杭州安恒信息技術(shù)有限公司董事長(zhǎng)兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題,。他說,該廠的病毒爆發(fā)后通過PAC(新型控制器)接口傳到水污傳控,,然后再到主控系統(tǒng),。

這則案例讓他感受頗為深刻?!霸诰W(wǎng)絡(luò)安全面前,,很多傳統(tǒng)領(lǐng)域都難做到獨(dú)善其身,即使是相對(duì)比較隔離的領(lǐng)域,。而且?guī)缀趺扛粢荒?,不管是攻擊方式還是防守方式,都會(huì)發(fā)生很大的變化,?!狈稖Y說。

針對(duì)網(wǎng)絡(luò)空間安全的態(tài)勢(shì)感知,,范淵認(rèn)為,,就是對(duì)網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解,、顯示和預(yù)測(cè)。具體來說,,一是具備全要素?cái)?shù)據(jù)的采集能力,。因?yàn)槊鎸?duì)網(wǎng)絡(luò)安全的威脅,,攻與防呈現(xiàn)出明顯的不平衡,所以必須要對(duì)每一塊的數(shù)據(jù)擁有采集能力,,否則漏掉任何一塊就有可能導(dǎo)致重大問題,。

二是全方位感知和檢測(cè)能力。這里有兩個(gè)核心的要素,,即能力要素和性能要素,。三個(gè)是APT(高持續(xù)性威脅)深度流量分析能力。比如,,某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,,通過ATP分析迅速定位,最終三個(gè)人組成的非法黑產(chǎn)團(tuán)伙被查獲,。

除了對(duì)全網(wǎng)的感知,、分析、防控等能力外,,還有就是外部威脅情報(bào)能力,。比如,當(dāng)發(fā)現(xiàn)某個(gè)IP正在攻擊,,需要對(duì)其進(jìn)行判斷,,包括過去在很多庫(kù)里的暗鏈,、漏洞,、指紋等,,可以將其稱之為“數(shù)據(jù)大腦”,。

另外,還有一個(gè)是大數(shù)據(jù)的分析關(guān)聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價(jià)值,,但是它提煉過程便產(chǎn)生了價(jià)值,在安全方面也是一樣,;目前,,人工智能、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)不斷發(fā)展,,但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善,使得在安全上的價(jià)值開始真正的實(shí)戰(zhàn)化。

葉曉虎:

企業(yè)安全是動(dòng)態(tài)過程,,需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來了一股新風(fēng),,在推動(dòng)其創(chuàng)新變革的同時(shí),其外部安全形勢(shì)也日趨復(fù)雜和嚴(yán)峻,?!?017年上半年,從攻擊源的角度看,,60%的攻擊源來自GDP排名前十的國(guó)家,。”綠盟科技高級(jí)副總裁葉曉虎說,。

葉曉虎認(rèn)為,,從網(wǎng)絡(luò)安全的角度來看,網(wǎng)絡(luò)攻擊活躍,、勒索事件頻發(fā),,勒索產(chǎn)業(yè)也日趨成熟,勒索軟件發(fā)展的數(shù)量越來越多,,并且出現(xiàn)了利用系統(tǒng)漏洞進(jìn)行自動(dòng)傳播的趨勢(shì),;另外,物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長(zhǎng),,黑客一定會(huì)利用物聯(lián)網(wǎng)終端的安全問題發(fā)動(dòng)攻擊,。

相關(guān)報(bào)道:

    關(guān)閉