<nav id="8amu9"><big id="8amu9"><noframes id="8amu9"></noframes></big></nav>

    1. <th id="8amu9"><track id="8amu9"><video id="8amu9"></video></track></th>

      <rp id="8amu9"><acronym id="8amu9"></acronym></rp>
      <rp id="8amu9"></rp>
      <th id="8amu9"></th>
      <th id="8amu9"></th>
      <form id="8amu9"><span id="8amu9"></span></form>

      <dd id="8amu9"><pre id="8amu9"></pre></dd>
    2. 中文
      主辦單位:中華人民共和國商務部 承辦單位:中國國際投資促進會
      支持單位:中華人民共和國工信部 中華人民共和國教育部 中華人民共和國科技部
      中國服務外包示范城市:
      北京 天津 上海 重慶 大連 深圳 廣州 武漢 哈爾濱 成都 南京 西安 濟南 杭州 合肥 南昌 長沙 大慶 蘇州 無錫 廈門 沈陽 長春 南通 鎮江 寧波 福州 青島 鄭州 南寧 烏魯木齊
      首頁 > 產業研究 > 市場研究
      智慧企業漸成趨勢 誰來為企業安全“上鎖”?
      發布時間:2016-12-26 14:34
      文章來源: 科技洞察
      作者:
      責任編輯:尹雪飛
      [摘要]從智慧地球到智慧國家再到智慧城市,物聯網、云計算等技術的高速發展讓“智慧化”、“智能化”成為時代的主特征。

      從智慧地球到智慧國家再到智慧城市,物聯網、云計算等技術的高速發展讓“智慧化”、“智能化”成為時代的主特征。

      企業作為經濟、國家中最活躍的元素、作為新技術應用的前沿地帶,其“智能化”趨勢更是一日千里。“智慧”為企業帶來前所未有的效率優化、發展提速的同時,也帶來了始料未及的“風險”。

      2010年,Google的一名雇員點擊即時消息中的一條惡意鏈接,引發了一系列事件導致這個搜索引擎巨人的網絡被滲入數月,并且造成各種系統的數據被竊取。這次攻擊以Google和其它大約20家公司為目標,它是由一個有組織的網絡犯罪團體精心策劃的,目的是長時間地滲入這些企業的網絡并竊取數據。

      中國經濟網也曾經報道過這樣一個案例,國內某企業員工在企業郵箱里點擊下載了一個表格文件后,黑客瞬間通過這個操作攻擊企業電腦,對用戶電腦實施遠程操縱,強制奪取了用戶對電腦的控制權,在員工毫不知情的情況下肆意竊取商業信息,并利用用戶電腦上的攝像頭實時監控,明目張膽的對企業實施勒索。

      這并不是個例,根據普華永道發布的最新的全球信息安全狀況調查,在過去12個月中,中國內地及香港企業檢測到的信息安全事件月平均數量高達2577起,兩年時間里飆升近十倍。

      業內專家警示:國內企業的網絡安全防御剛剛起步,隨著越來越多傳統企業觸網,越來越多高科技技術在企業中的應用,未來國內企業的安全事件仍會持續攀升。

      來自綠盟科技安全漏洞庫的數據顯示,2016年11月漏洞庫共收錄了173個漏洞,其中高危漏洞109個。就DDoS攻擊類型來看,SSDP的數量明顯有上升,其中UDP Flood、NTP Flood、SSDP Flood這類反射型攻擊占據了絕大部分。


      智慧企業的安全風險在哪里?

      所謂智慧企業,是一種建立在數字化感知、通過運用先進智能技術促使企業在面臨多方位、復雜的生態環境中能夠實現耳聰目明,在產業競爭中脫穎而出,并具有開放性、自學習、自主演進特征的企業有機體。

      從風控角度來看,物聯網是中國企業網絡安全的薄弱點,也是最容易受到攻擊的點。隨著物聯網的智能設備數量不斷提升,可攻擊的潛在源頭越來越多,而且物聯網設備全天在線的屬性給攻擊者提供了更多的“便利”。在這一環境下,如何加強物聯網中各個連接設備的網絡安全,如何利用安全技術來保障企業網絡安全已成為企業的當務之急。

      智慧企業的安全風險在哪里?在近期的召開“首屆智慧企業創新發展峰會“上,來自綠盟科技能源事業部的安全專家進行了相應解答:

      在辦公網等內網環境中,僵木蠕所帶來的網絡安全問題是首要威脅,僵木蠕引起的信息泄露成為主要問題,同時,可能引發更加嚴重的生產事故。

      網站作為企業對外的窗口,面臨的安全威脅也最多,因此,有必要部署專門的網站安全設備和相應的安全管理平臺,對網站漏洞、平穩度、掛馬、篡改、敏感內容等進行長期監控,并有效進行運維管理,從而避免因為網站出現問題導致公眾問題。

      綠盟科技專家指出,企業可以從以下4個標準來檢驗現有安全管理平臺的效能:

      一是能否從海量安全事件中發現真正有價值的攻擊事件;

      二是能否識別傳統安全產品難以發現的APT定點攻擊;

      三是能否解決組織間及組織內部對攻擊事件的快速協同;

      四是能否提供安全設備和解決方案中跨產品、跨廠家的協同。

      “天地人機”協同作戰或成網絡安全應急響應新常態

      綠盟科技安全專家指出,企業目前面臨著新一代的威脅,這些威脅不僅傳播速度更快,其所利用的攻擊面也越來越寬廣,覆蓋移動、桌面、網絡、Web和各種應用、社交網絡等。

      在這一態勢下,一方面企業應急響應的時間窗口越來越小,另一方面企業應急響應所需的知識、專業技能、技術手段等卻不斷增加。專業化、系統化、自動化等特性越來越關鍵,大規模的安全情報系統和專家社會網絡系統相互融合,“天地人機”協同作戰將會成為網絡安全應急響應的新常態。

      云:綠盟科技云端安全能力,通過云端預警,7×24小時云監測等服務,可對監測站點進行平穩度、敏感內容、篡改情況、網速、關鍵字的監測,并通過結合運營商云平臺抗DDoS集群組對來自互聯網大流量的攻擊進行牽引清洗。

      地:綠盟科技獨有的攻防平臺,結合企業安全中心ESPC和大數據態勢感知平臺BSA,對各種資源進行態勢感知和信息采集,綜合分析用戶即時的網絡安全態勢。

      人:綠盟科技專業技術服務團隊,綠盟科技通過綠盟云專家、綠盟本地專家及值守運維人員的專業服務,對網站運行情況及設備的運維情況進行實時的監控,并在網站上線前,對網站進行了充分的滲透測試。

      機:客戶部署的安全設備,主要負責防護網站的安全,充分保障客戶網站的正常運行。

      加強安全監控平臺建設為智慧企業安全“上鎖”

      綠盟科技安全專家指出,大數據時代,伴隨的網絡攻擊加劇和攻擊戰術的衍變,海量的威脅態勢可能淹沒企業現有的風險管理能力。在這一態勢下,智慧企業的安全監控平臺需要滿足以下三個條件——可視化、可機讀、可獲取。

      從近年的安全實踐來看,威脅情報(TI)或網際威脅情報(CTI)的獲取是重中之重。洞悉敵情,也即在第一時間了解自身信息資產所面臨的新漏洞(老漏洞新攻擊方法)、新攻擊工具和方法、威脅環境變化等,這是安全活動和決策的重要依據。

      網絡入侵態勢感知是國際上公認的難點,核心是海量日志的挖掘和決策支持系統的開發,發達國家這方面的研究比較領先。綠盟依據“對抗的智能態勢感知預警模型”,形成“入侵威脅感知引擎NSTSA”和“APT攻擊推理引擎(NS)”,通過決策推理狀態機制來實現了這方面的研究,取得較好的成果。

      針對目前越來越嚴重的APT攻擊,企業需要更先進的技術手段和方法。綠盟科技采用沙箱技術,可有效檢測通過網頁、電子郵件或其他的在線文件共享方式進入網絡的已知和未知的惡意軟件,發現利用0day漏洞的APT攻擊行為,保護企業網絡免遭0day等攻擊造成的各種風險,如敏感信息泄露、基礎設施破壞等。

      綠盟科技安全專家強調指出:安全防護體系中,安全設備的部署是最基礎的安全防護,安全監測體系及應急響應占據了防護體系更大的比重,特別是應急響應部分,更是重中之重。對于像綠盟科技這樣從事安全服務的廠商提出了更高的挑戰,應當強化風險監控體系、風險防御機制以及風控技術建設,幫助企業建立起“即時、快速、有效”的應急響應體系。


      標簽列表
      相關新聞
      午夜直播小说