过去|360首席安全官杜跃进:5G时代“万物不安全”亟待安全“吹哨人”( 三 )
安全秘笈第五条 , 智慧协同联防 。 刚才我们非常强调了整体思维 , 也讲了5G会让万物互联 , 所以刚才我讲到万物不安全 , 但攻击者会从各个地方 , 各个角度甚至你也不知道是什么人来攻击我们 。 所以 , 在5G时代 , 在万物互联的时代 , 安全的不对称会变得更加严重 , 严重到过去方法已经彻底无法来解决了 。 攻防不对称指的是你也不知道它什么时候攻击你 , 你也不知道它从什么地方攻击你 , 你也不知道对手在哪里 。 对手投的资源 , 对手可能拥有的资源远远超过你 , 这就是一个无解的问题了 , 当然我们不能让安全无解 , 解的方法是什么?一定是协同联防 , 你有多大的协同联防就有多少的队友 , 你就有可能在攻击者的更早期 , 他脑子里刚想着要开始 危害你的时候 , 你就开始准备动了 , 只有这样才能解决攻防不对称的难题 , 但这样一定需要大范围的、智慧的、真正的协同联防才可以 。
安全秘笈第六条 , 支持协同联防并不是凭空做到的 , 因为协同联防大家早就说了 , 为什么一直做不到?是因为 , 特别是在5G时代、大安全时代想要实现协同联防难度大了很多 。 所以 , 第六条秘笈是大连接 , 大计算 。 想要协同联防有两个基本条件 , 第一 , 把跟安全有关的能力更大范围的实现连接 , 让不同的地方 , 不同的用户 , 不同类型的安全设备或者是安全点滴能力最后能够连到一起 , 这是第一个基本条件 。 第二 , 大计算 。 连到一起之后 , 因为现在太复杂了 , 范围也很广 , 业务也很复杂 , 连到一起求能不能实现计算 , 大连接之后的大计算 , 这是两个非常重要的实现刚才说的智慧协同联防的必要条件 。
安全秘笈第七条 , 安全运营服务也是不同于传统的 。 在传统安全下 , 可能有一个防火墙 , 有一个杀毒软件 , 有一个入侵检测系统 , 可能都能挡住了 。 但因为那个时候攻击者并不是专门针对你来做非常复杂的攻防的 , 但对未来来说 , 因为5G时代也会带来众多的数字世界里面的机会 , 这些也会吸引越来越高级别的攻击者来实行攻击 , 他们的攻击手段远远不同于过去 , 它都是有计划、有预谋、有铺垫等等 , 是专门针对你的 。 在这种情况下如果安全不能够真正持续有效运营 , 用我们基于过去的经验来打造的安全只能是静态的 , 你只能是在最后这一关 , 就是你希望在防火墙或者说任何某一个终端 , 这一单点上来识别这是一个攻击 , 并且在这里面来阻断这是一个攻击 , 这是过去的思路 , 这是一种静态的安全 , 完全无法应对即将到来的新时代的安全 。 新时代的安全一定要从静态变成动态 , 并且让各种各样的设备 , 各种各样已经打造的安全能力变成活了 , 你可以想象它变成一个活的安全的关键是安全运营 , 安全服务 。
安全秘笈第八条 , 安全基础设施 。 这个概念大家在过去很少说 , 过去大家只说到安全组件、安全模块、安全产品等等 , 但这些安全的组件和模块 , 如果不能组合起来 , 形成非常重要的基础设施会怎么样呢?或者说安全基础设施到底是解决什么问题的呢?刚才讲到的 , 最终需要用户和客户能力 , 最终需要通过持续的运营和服务 , 最终需要用户的能力能够持续增长 , 不断升级 , 这一切离不开基础 , 要有基础设施 。 这个基础设施把各种各样不同的安全组件、安全产品形成一个整体 , 在这个整体上才可以让安全服务可以传达到用户这里 , 让安全的能力有地方不断的积累 , 因此第八个秘笈就是安全基础设施变成一个必要条件 , 你的能力都是沉淀在这上面的 , 在这上面不断的积累 。
安全秘笈第九条 , 实战、检验、锤炼 。 刚才讲到我们要从静态安全变成动态安全 , 我们要以能力为核心 , 最后我看的是这个能力 , 我们要通过持续的运营服务 , 让这个能力不断的升级 , 但是 , 到底有没有升级 , 到底升级的够不够 , 到底还有哪些地方有问题 , 这是怎么来检验呢?这就是最后一条 , 是用实战来检验的 。 在过去的时候 , 很多很多的人 , 国际上吧 , 国内更是这样了 , 大家习惯以裁判打分的方式来判断你的安全能力够不够 , 这就有点像我们很多合规都是这样的 , 规定动作都做到了好像就可以了 , 但现实中不是这样的 , 所以 , 现实中最后应该从过去的纸上谈兵变到实战百练成金 , 纸面上都很安全 , 纸面上该做的都做到了 , 这是无法检验你的能力够不够的 , 无法检验你的知识是不是在不断的升级 , 不断的在成长 , 你的成长的这些能力有没有用或够不够用 , 一定要实战来检验 。 实战检验当然可以说是两种方式 , 一种真的打了才知道 , 你又不可控 , 因此在现实中实际上要用实战化的演练来不断的检验和提高自己的能力的 。
推荐阅读
![[醉卧浮生]与国家队闹掰惹的祸,羽坛第一美女也烦恼!奥运延期面临经费短缺](https://imgcdn.toutiaoyule.com/20200325/20200325193040607300a_t.jpeg)
- 耀哥数码杂谈|看娃神器体验:360智能摄像机,还能充当视像电话+音箱
- Tuber|奇虎 360 子公司推出可访问 YouTube 的浏览器
- 上海|奇虎 360 子公司推出可访问 YouTube 的浏览器
- |轻松超频,威刚XPG龙耀D50 3600上机测试
- 宅趣好物|轻松超频,威刚XPG龙耀D50 3600上机测试
- |配置缩水?360智能摄像机红色警戒标准版点评
- 玩懂手机|360发布安全浏览器12.3尝鲜版
- windows系统|彻底摊牌!微软不择手段硬推Edge,360用户:这招太低级
- 嘟嘟聊数码|60Hz显示器过去没人说不行,为什么这几年都在追求高刷新率?
- 网络游戏|暴雪前首席执行官宣布成立新游戏公司