【IT168 评论】2018年8月,台积电遭遇了大规模勒索病毒入侵,造成了大范围的停产;2018年9月,Facebook因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露;2016年10月,美国知名DNS服务商dyn遭遇大流量DDoS攻击导致美国大面积断网;2015年底,乌克兰电厂遭遇网络安全攻击导致全国大范围停电……
频繁爆发的特大型网络安全事件无不说明了网络安全没有绝对,单纯的人力物力投入与设备堆砌已经不能适应新时代的网络安全的需求,企业的网络安全体系建设必须面向实战化。奇安信集团总裁吴云坤在多个重要场合强调,新时代网络安全防护需要以人为核心,建立实战化安全运营的能力。网络安全讲一百遍不如打一遍,新一代网络安全体系的目标是实现安全与信息化的全面覆盖、深度结合、有效检测、协同响应。
与此同时,随着等保2.0的正式发布,中国网络安全的发展进入了一个崭新的阶段。
与等保1.0以防为主的安全思路不同的是,等保2.0强调事前的防御,事中的响应,事后的追踪与溯源,防不住要审计。在保障思路上,等保2.0更加强调实战化,要建设以感知预警、动态防护、安全检测、应急响应为核心的主动安全体系。
面对不断演变的威胁形势和越来越高的合规要求,网络安全从业者(尤其是甲方团队)经常需要思考这几个令人头疼的问题:面对黑客的大范围、无差别攻击,缺乏充足资金和人员的小团队,如何建立起行之有效的防御体系,并且实现团队利益的最大化;我们堆积了那么多设备,研发了那么多工具,进行了高频度的渗透测试和攻防演练,但是面对黑客的入侵,系统为什么仍然“脆的和纸一样”;站在乙方的视角,如何协助甲方团队做好网络安全运营,从而避免成为一个单纯的产品提供商;快速更迭的新技术和新理念应如何在实战中落地?
在2019北京网络安全大会期间,大会组委会将组织召开安全服务与安全运营论坛,邀请各路具备丰富实战经验的安全专家,讲述如何建立起实战化的安全运营体系。