• 关于我们 联系我们
当前位置:安全企业动态 → 正文

未来安全之路:将安全能力融入产品

责任编辑:editor004 作者:木淼鑫 |来源:企业网D1Net  2015-06-09 10:43:35 本文摘自:赛迪网

在本届国家网络安全宣传周上,卡巴斯基技术开发(北京)有限公司大中华区技术总监陈羽兴先生接受了笔者的采访。

本届国家网络安全宣传周在6月1日开幕,这一天恰逢六一儿童节。大会的启动仪式邀请了许多小朋友参加,并有小朋友代表发言,大会上国家各部委领导多次提到安全意识要从小开始培养,这是本届国家网络安全宣传周很大的一个亮点,体现了国家对于网络安全的长远战略规划。

今年来参观的年轻人很多,特别是有很多大学生,他们对安全兴趣浓厚,许多人还表达了希望毕业后能进入安全行业的计划。“这一点我觉得比任何展出的新的技术和产品都让人激动”,因为安全最终还是要靠大批优秀的人才,他们能够真正推动整个行业的创新和发展。“记得前两年在美国和加拿大的时候,人们都在讨论如何能够吸引更多的年轻人对工程专业、计算机专业、数学专业等科技专业感兴趣,因为统计数据告诉人们现在想从事这方面的年轻人在减少,会对国家将来在科技行业的竞争力造成很大影响。但现在在各方的努力推动下,通过国家网络安全宣传周等活动激发越来越多年轻人想参与到这个行业中的兴趣,这是非常难得的。”

卡巴斯基在本届国家网络安全宣传周上除了传统的端点安全、数据安全、移动安全和云安全等解决方案,主要展出了两大全新解决方案,第一是面对日益猖獗的金融欺诈推出的防金融欺诈解决方案,这个方案主要通过两个方面来实现:在后端通过监控金融交易行为来发现是否有异常;在前端首先假设用户的环境是不安全的,在这个基础上帮用户建立一个安全的交易环境。第二个解决方案是在国家大力提倡创业的情况下,专门针对50名用户以下的创业型企业推出的安全解决方案,这个方案的特点是集成了许多这类小型企业非常需要的安全功能,而且在管理上极其简单,极大减少了对专业安全人员的依赖。

安全现在面临的最大问题是检测已知威胁上效率比较高,但在检测未知威胁上技术缺乏。通过大数据做安全在检测未知威胁上是一个比较有希望的技术,而且随着大数据存储和检索技术的慢慢成熟,能应用到实际问题的解决上。

目前业内在安全方面主要在下面几个方向做探索:其一是通过收集大量端点、网络、应用方面和安全相关的信息来判断是否有异常。比如,一张平常在国内用的信用卡,但出现了在欧洲消费的情况,而且第一次还输错了密码,那么不等出现第二次尝试操作,银行客服就会打出电话询问是否本人在消费。如果这是在国内消费并输错了一次密码,就不会接到该电话。大数据安全通过收集多个维度的信息,经过复杂算法叠加,就能比较准确的判断异常。刚才所举的信用卡案例中涉及了两个信息维度,一个是地理位置,到了欧洲,第二是密码错误,这就是一个高风险的交易行为。而大数据安全的维度可以达到100多项,以提高判断的准确性,同时减少误报率。大数据安全还有一个很有意思的方向是通过学习以前发生的案例来预测将来可能发生的情况,比如通过对大量病毒的研究,发现虽然很多病毒用传统签名方式去检测是新的病毒,但里面还是有大量代码是复用的,通过这样的学习,就能判断一个新的文件是否是恶意的。这些都是一些非常有趣的方向。

一个东西如果看不见,安全就无从谈起,面对当前的安全形势,做到可视化是实现安全的第一步。安全的可视化可以带来几个方面的帮助:

1、了解网内的信息资产,包括硬件、软件和应用。这个听起来很简单,但实际做起来很难,管理过大型企业网络的管理员对这点都有深刻认识。特别是现在云计算流行后,很多部门以部门运营费用购买云计算服务,IT部门没有参与,也不知情,这数据的安全是不能保证的。

2、及时了解异常。可视化通过数据的方式实现,在大量的数据里找出有用的信息,帮助管理员了解目前的各种状况,包括各种异常情况。

3、当有安全事件发生时,能够回溯。因为以前的信息都有记录,能够在最短的时间内了解安全事件是怎么发生的、什么时候发生的。

理想的安全可视化是能够记录那些对安全有用的信息并且能够往后追查至少一年。现在很多的可视化方案记录了大量的数据,但数据的量不等同于安全,量不是越大越好,有效的数据才是关键,要不就会形成“Garbage in, garbage out(垃圾进去,出来的也是垃圾)”的情况。同时由于现在发现的很多复杂攻击在网内的潜伏时间达到200多天,所以往后要能看到一年的情况。

安全到了更新换代的时候,因为现在的威胁和几年前已经完全不一样,我们需要改变我们的思维,适应新形势。未来的安全会怎样很难判断,因为安全是为信息业服务的,信息业本身变化很快,几年前我们还很难想象现在几乎人手一部智能手机的情形,但在极短的时间内这个事情就发生了,安全行业却明显没有准备好。

所以判断未来的安全,我们要看将来信息行业的发展,现在能看到的是以前那些物理隔离的网络开始采用IP通信,开始连上网,比如有些工控系统能在互联网上看到。另外智能穿戴设备、植入人体的设备、智能汽车、智能家电等,我们进入一个物物相连的世界,安全无处不在。那发展到一定阶段,我们必须要找到一个把安全融入产品的方法,而不是像现在这样先出产品,后面加上各种安全解决方案保护安全。要像食品一样,出产的时候这个食品就需要是安全的,然后在储存、运输和消费的时候也是安全的。这一点我认为将来一定会发生,但从目前的状况看,还有很长的路要走。

关键字:数据存储和检索安全解决方案

本文摘自:赛迪网

x 未来安全之路:将安全能力融入产品 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

未来安全之路:将安全能力融入产品

责任编辑:editor004 作者:木淼鑫 |来源:企业网D1Net  2015-06-09 10:43:35 本文摘自:赛迪网

在本届国家网络安全宣传周上,卡巴斯基技术开发(北京)有限公司大中华区技术总监陈羽兴先生接受了笔者的采访。

本届国家网络安全宣传周在6月1日开幕,这一天恰逢六一儿童节。大会的启动仪式邀请了许多小朋友参加,并有小朋友代表发言,大会上国家各部委领导多次提到安全意识要从小开始培养,这是本届国家网络安全宣传周很大的一个亮点,体现了国家对于网络安全的长远战略规划。

今年来参观的年轻人很多,特别是有很多大学生,他们对安全兴趣浓厚,许多人还表达了希望毕业后能进入安全行业的计划。“这一点我觉得比任何展出的新的技术和产品都让人激动”,因为安全最终还是要靠大批优秀的人才,他们能够真正推动整个行业的创新和发展。“记得前两年在美国和加拿大的时候,人们都在讨论如何能够吸引更多的年轻人对工程专业、计算机专业、数学专业等科技专业感兴趣,因为统计数据告诉人们现在想从事这方面的年轻人在减少,会对国家将来在科技行业的竞争力造成很大影响。但现在在各方的努力推动下,通过国家网络安全宣传周等活动激发越来越多年轻人想参与到这个行业中的兴趣,这是非常难得的。”

卡巴斯基在本届国家网络安全宣传周上除了传统的端点安全、数据安全、移动安全和云安全等解决方案,主要展出了两大全新解决方案,第一是面对日益猖獗的金融欺诈推出的防金融欺诈解决方案,这个方案主要通过两个方面来实现:在后端通过监控金融交易行为来发现是否有异常;在前端首先假设用户的环境是不安全的,在这个基础上帮用户建立一个安全的交易环境。第二个解决方案是在国家大力提倡创业的情况下,专门针对50名用户以下的创业型企业推出的安全解决方案,这个方案的特点是集成了许多这类小型企业非常需要的安全功能,而且在管理上极其简单,极大减少了对专业安全人员的依赖。

安全现在面临的最大问题是检测已知威胁上效率比较高,但在检测未知威胁上技术缺乏。通过大数据做安全在检测未知威胁上是一个比较有希望的技术,而且随着大数据存储和检索技术的慢慢成熟,能应用到实际问题的解决上。

目前业内在安全方面主要在下面几个方向做探索:其一是通过收集大量端点、网络、应用方面和安全相关的信息来判断是否有异常。比如,一张平常在国内用的信用卡,但出现了在欧洲消费的情况,而且第一次还输错了密码,那么不等出现第二次尝试操作,银行客服就会打出电话询问是否本人在消费。如果这是在国内消费并输错了一次密码,就不会接到该电话。大数据安全通过收集多个维度的信息,经过复杂算法叠加,就能比较准确的判断异常。刚才所举的信用卡案例中涉及了两个信息维度,一个是地理位置,到了欧洲,第二是密码错误,这就是一个高风险的交易行为。而大数据安全的维度可以达到100多项,以提高判断的准确性,同时减少误报率。大数据安全还有一个很有意思的方向是通过学习以前发生的案例来预测将来可能发生的情况,比如通过对大量病毒的研究,发现虽然很多病毒用传统签名方式去检测是新的病毒,但里面还是有大量代码是复用的,通过这样的学习,就能判断一个新的文件是否是恶意的。这些都是一些非常有趣的方向。

一个东西如果看不见,安全就无从谈起,面对当前的安全形势,做到可视化是实现安全的第一步。安全的可视化可以带来几个方面的帮助:

1、了解网内的信息资产,包括硬件、软件和应用。这个听起来很简单,但实际做起来很难,管理过大型企业网络的管理员对这点都有深刻认识。特别是现在云计算流行后,很多部门以部门运营费用购买云计算服务,IT部门没有参与,也不知情,这数据的安全是不能保证的。

2、及时了解异常。可视化通过数据的方式实现,在大量的数据里找出有用的信息,帮助管理员了解目前的各种状况,包括各种异常情况。

3、当有安全事件发生时,能够回溯。因为以前的信息都有记录,能够在最短的时间内了解安全事件是怎么发生的、什么时候发生的。

理想的安全可视化是能够记录那些对安全有用的信息并且能够往后追查至少一年。现在很多的可视化方案记录了大量的数据,但数据的量不等同于安全,量不是越大越好,有效的数据才是关键,要不就会形成“Garbage in, garbage out(垃圾进去,出来的也是垃圾)”的情况。同时由于现在发现的很多复杂攻击在网内的潜伏时间达到200多天,所以往后要能看到一年的情况。

安全到了更新换代的时候,因为现在的威胁和几年前已经完全不一样,我们需要改变我们的思维,适应新形势。未来的安全会怎样很难判断,因为安全是为信息业服务的,信息业本身变化很快,几年前我们还很难想象现在几乎人手一部智能手机的情形,但在极短的时间内这个事情就发生了,安全行业却明显没有准备好。

所以判断未来的安全,我们要看将来信息行业的发展,现在能看到的是以前那些物理隔离的网络开始采用IP通信,开始连上网,比如有些工控系统能在互联网上看到。另外智能穿戴设备、植入人体的设备、智能汽车、智能家电等,我们进入一个物物相连的世界,安全无处不在。那发展到一定阶段,我们必须要找到一个把安全融入产品的方法,而不是像现在这样先出产品,后面加上各种安全解决方案保护安全。要像食品一样,出产的时候这个食品就需要是安全的,然后在储存、运输和消费的时候也是安全的。这一点我认为将来一定会发生,但从目前的状况看,还有很长的路要走。

关键字:数据存储和检索安全解决方案

本文摘自:赛迪网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^