您现在的位置是:首页 > IT基础架构 > 网络与安全 >

电信安全防护下一步:效益性防护

2012-07-05 16:47:54作者:来源:

摘要从非体系化安全防护迈入体系化安全防护,这是一些企业目前正在孜孜追求的目标。不过,相对其他行业,电信行业的信息安全防护已做得比较成熟,多数电信运营商都实现体系化防护。...

        从非体系化安全防护迈入体系化安全防护,这是一些企业目前正在孜孜追求的目标。不过,相对其他行业,电信行业的信息安全防护已做得比较成熟,多数电信运营商都实现体系化防护。对这些企业而言,诸如“还应部署哪些安全设备”、“应该采购哪一种防火墙”一类的讨论不再是焦点,实现效益性防护,有效抵御蔓延性灾难和高级持续性威胁才是下一步的目标。

        然而,从已经较为成熟的体系化防护阶段跨入更高级的防护阶段,做起来并非易事,该如何着手?又将如何实现呢?在中国电信业信息与网络安全高层研讨会上,启明星辰公司首席战略官潘柱廷接受了比特网记者的采访。

        在潘柱廷看来,在体系化防护阶段,虽然一些企业已经实现了合规要求,部署了应有的安全产品和方案,也制定了相关的安全制定,但实际上,这些安全的防护措施或制度是否真的有用,在面临攻击或面临灾难时,它们是否真能抵御,其实很难讲。对已进入体系化防护阶段的企业而言,目前担心的主要是以下两个方面的安全问题,一个是蔓延性的灾难,这些蔓延性的灾难,有一些是恶意攻击,有一些是设备故障,它们会形成一种难以预见的灾难。因此,如果能提前感知到这种灾难,就能够很有效的对其进行遏制。另外一类就是APT,高级持续性的威胁。APT意味着什么?潘柱廷解释道,如果遭到APT攻击,就像一个貌似很完备的大厦的结构,可能拆掉一根木头,整个大厦就塌了。是否存在这样的死穴?是不是拆一根柱子就整个瘫痪了?这是每个企业都不得不思考的问题。而难以发现这种结构性的关键性的脆弱点,这是我们目前面临的结构和效果问题。所以,在进入体系化防护阶段后,接下来是要进行“第三极修炼”,即进入更加注重效果和效率的安全防护阶段。

        潘柱廷认为,“第三级修炼”,主要是通过安全运营来进行,可以以事件分析为抓手开始实施。比如,对最近三到五年所有的事件,进行认认真真的分析。从一个事件中,可以看到整个保障体系和业务体系真正和这个事件相关联的点在哪里。如果把那么多的事件,一个一个认真的去做剥离和分析,其实会分析出很多体系,找到业务脆弱性很清晰的点。这虽然会花费很大精力,但只要认真做好分析,会得到很实在的回报,因为所有事件都是真实发生,而不是讲概念和理念,由此得出的结果一定是实实在在的。而基于这样一个大量的真实存在的事件积累,最终所得出来的关于保障体系的投入决策,一定是非常务实有效的。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们