随着国家“十四五”规划纲要全面启动,我国已经开启建设社会主义现代化新征程,快速步入数字化时代。网络安全行业作为数字化发展的重要组成部分,在支撑经济社会发展构建坚实安全屏障的同时,也面临着新的挑战。2021年上半年数据泄露、网络渗透、身份盗窃和勒索病毒等事件频频爆发,网络安全又会面临怎样的威胁和趋势呢?小天与您一起预测下网络安全威胁趋势吧。
常态化、实战化威胁防御安全
网络安全的的本质是攻防对抗。疫情年加速了我国数字化转型的步伐,云计算、大数据、物联网、5g、区块链等新技术深度融合使用,使得各行业的核心业务实现高度数字化,大量新型互联网产品和服务应运而生。而随着高度的数字化,不论是在疫情防控相关领域,还是在远程办公、教育、医疗等生产生活领域,网络世界边界愈发“无界”,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁更加凸显,网络威胁无处不在,我们必须构建常态化、实战化的安全攻防体系应对网络威胁。
融生化、弹性化基础架构安全
网络安全的基础是底层架构安全。网络安全保护工作是在合理的安全基础架构之上展开的,没有安全基础架构,无法进行安全防护工作,基础架构不合理,也一样防不住网络威胁。如何建立一个合理的安全基础架构成为关注的重点。今年rsac大会给我们提供了思路,一是it基础架构要具有弹性,能够支撑动态的it环境变化,实现自适应安全,二是安全基础架构要能够支撑it安全、ot安全和网络物理系统(cps)安全的融合共生。打造一个弹性化、融生性的安全基础架构,可以为构建完善的网络安全体系奠定基础。
数字化、合规化数据保护安全
网络安全的核心是确保数据安全。随着新技术、新应用的大规模发展和全社会数字化进程的加快,数据的重要作用的不断凸显,互联网上承载的数据和信息资源已经成为国家重要战略资源和新生产要素。针对数据的网络攻击以及数据滥用问题日趋严重,数据成为全球网络安全的重灾区,制定政策法规,采用新兴技术,进行数字化、合规化的数据安全体系建设将成为各行各业网络安全体系建设的重点。
个性化、智能化业务场景安全
网络安全的目标是保障业务安全。当前的全球疫情加剧了个人、企业和政府对信息技术的依赖,新兴技术的应用进一步催生了更多的业务安全场景,如关键基础设施安全、城市安全、物联网安全、工控安全、车联网安全、远程安全、5g安全、区块链安全、智能黑客等,这对网络安全产生了巨大影响,也带来了新的趋势。我们必须综合apt攻击、数据安全、安全漏洞、恶意程序、抗d攻击等各类安全威胁和事件,通过场景化的思维,进行网络安全威胁治理,构建个性化、智能化的安全体系,保障不同的业务场景安全。
透明化、自动化隐私保护安全
网络安全的流量是隐私保护安全。隐私保护,或者说个人信息安全,是数据安全的一个重要部分,但又不同于数据安全。在移动互联网时代,个人信息已成为高价值的数据资源,加强个人信息保护势在必行。近年来,由于各类 app 数量庞大,更新频繁,个人信息的采集和使用具有辩证性、趋利性,数据隐私保护条款无法遍历,必须建立透明化、自动化的隐私保护机制和手段,实现个人隐私保护的智能化监管。2021年,随着《个人信息保护法》的即将出台,国家监管力度将进一步加大,相关运营企业和个人也将更加重视隐私保护工作。
作为国内网络安全行业的领军企业,天融信始终坚持自主创新,在网络安全创新的前沿领域不断加大投入,从而构建具有韧性、弹性的原生网络空间安全防御体系,为客户提供体系、创新、可定制的数字安全凯发官网入口首页的解决方案。
天融信网络安全威胁防御 | 能力实践
安全架构能力,包容下一代云网融合
在数字中国浪潮中,网络安全呈现出国产化、行业化、智能化和服务化的发展趋势,通过安全基础架构打造网络弹性,支撑数字化转型是网络非常重要的一个自然属性。为适应这种趋势,天融信面向包容性的未来网络安全,构建了下一代可信网络安全框架(ngtna)。整个框架以可信、融合、智慧、赋能为核心理念,体现以网络安全为核心、大数据为基础、云服务为交付模式的业务发展理念,提供动态感知、自适应响应、协同监控分析、联动保护的网络弹性能力,为“互联网 ”时代的行业数字化转型保驾护航。
数字安全能力,加速数字化中国转型
伴随数字化转型进程的加速,天融信紧跟国家战略,围绕数据生产要素,按照国产化、行业化、智能化和服务化的发展趋势,致力于数据安全的自主研发、技术变革、产品创新,如建设“以数据为中心的安全防护体系”,参与发起“5g 工业互联网促数字化转型生态联合倡议”,打造安全sd-wan网际互连凯发官网入口首页的解决方案,提供不同应用场景的零信任安全凯发官网入口首页的解决方案等,全力构建自适应安全的数字安全能力,助力客户数字化经济安全转型。
融生运营能力,打造it/ot融生体系
在数字经济的驱动下,信息化向it与ot深度融合的方向发展,安全左移、自动化、主动防御、态势感知、纵深防御、自适应、冗余、全生命周期成为安全运营面临的焦点问题。天融信以“实战化、体系化、常态化”网络安全运营为指导,以“全生命周期安全运营”为核心理念,建立敏捷的“开发、安全、运维”运营体系(devsecops),通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮联动,结合智能化的平台、自动化的工具和专业化的队伍,将网络安全工作变“被动”为“主动”,为客户提供融生安全运营服务能力。
攻防一体能力,建设全局化网络防御
面对网络攻击,如何有效防御,如何快速恢复业务,减少损失?这就需要建立攻防一体的安全能力,感知互联网安全态势,预判安全风险,快速响应网络威胁,高效塑立“预防、抵御、恢复、适应”的网络弹性。天融信基于攻防对抗,设立了阿尔法实验室、听风者实验室和赤霄实验室,专门负责网络安全领域攻防技术的研究和成果输出,形成了空间测绘武器库、持久化武器库、边界突破武器库、网络穿透武器库四大攻击能力,能够为客户实现主动性防御、防护威胁多、攻击画像准、应急响应快、业务运行稳等全局化防御效果。
新兴技术融合,软件智能化定义安全
在云计算及软件定义的潮流下,安全功能的虚拟化、安全即服务以及融入ai等是近年来的智能安全趋势。天融信积极推进“新基建”和“互联网 ”等数字技术应用,不断革新安全技术、迭代安全产品、升级安全能力,构建了支持软件定义的下一代智能防火墙、基于大数据的威胁情报产业链、深度融合新技术的纵深防御产品线等,从而为客户新技术、多维度、全场景的业务安全赋能。
专业安全培训,构建现代化安全队伍
目前,全球网络安全人才相对缺乏,企业普遍缺乏构建多样化风险管理的能力。天融信在持续交付安全可靠网络安全产品的同时,致力于构建现代化的安全队伍,加大安全培训投入,为各行各业快速进入数字化时代做好人才培养;与多家校企合作,专业共建,为国家培养了上万名cisp、cissp、cisa、cisaw、ccsrp等安全领域人才;覆盖产学研,为客户提供面向未来安全的凯发k8国际首页登录的文化变革。
没有网络安全就没有国家安全,2021上半年我国网络安全相关法律法规持续完善,加之一系列政策组合协同发力,为网络安全产业发展筑牢了坚实防线。作为国内首家网络安全企业,天融信将始终与中国网络安全产业同发展、共成长,为实现网络强国的目标贡献企业力量,为数字中国建设持续赋能。
- 关键词标签:
- 天融信 网络安全 数据泄露 网络渗透 勒索病毒