不只连接保护,而是安全链条 ——赵粮博士写在RSA开幕之时
从1995年开始,每年的RSA大会都会选择一个主题,用以勾勒历史上某个重大贡献或对安全发展的某种预期。今年RSA大会的主题是“Connect to Protect”,看到有同仁翻译为“连接安全”,感觉有些不尽意。说说我的理解。
在前不久的一个有关威胁情报的讨论会上,多位专家提到黑产的“情报共享”和“自动化运作”水平要超过白帽子和安全产业界,也可以算作是一个行业共识。在威胁越来越有针对性、防护时间窗口越来越短的“窘迫”形势下,以更新对抗更新,以快打快,以效率对抗效率,在当前安全实践中至关重要。
在过来航班上翻读了一下FireEye刚披露不久的年报,其中提到其在线的虚拟机数量已达到一千万,这些实时工作并互联的虚拟机们是构成其全球威胁情报DTI的重要基础来源之一,同时也是关键的实时防护手段。不久前看到的另一份材料提到FireEye As A Service要做到10分钟From Alert to Fix。我想,这从某个角度上,勾勒了Connect to Protect的实践图像。
在“Connect to Protect”的背后,我看到了“Connect to sync intelligence”,“Connect to automate”,“Connect to be protected”,“Connect to secure each other”…
没有安全孤岛,只有安全链条。
回过头来看我们的安全实践。我们要保护的对象是实时在线、联接互联网的,我们要对抗的威胁方也是实时在线、联接互联网的,这时期望孤岛式运作的“安全防护体系”可以打赢这场战役,是不现实的。不可因噎废食,故步自封于物理隔离和单机、局域网时代安全运维规范。而是应该以开放的心态,洞察当前云物大移的整体环境变化,着眼于发展软件定义的安全防护体系、建设并提升威胁情报生态和“实时在线”能力、着手提升“云地人机”协同的整体安全运作效率。
原文发布时间为:2016-03-04
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- [转载] 关于Win7 x64下过TP保护的一些思路,内核层过保护,驱动过保护
- 关闭实时保护
- Google Earth Engine——生物生命地图(查看和分析栖息地范围并评估单个物种的安全性)如何使用 Google 地球引擎评估物种保护?
- 电池过流保护问题
- 关于HTML、js加密、混淆、源码保护、代码安全,防止解压直接看源码
- 服务器安全神器,Linux 上安装 Fail2Ban 保护 SSH
- 网络安全新资讯-《关键信息基础设施安全保护要求》于明年五月正式实施
- 安全保护能力是什么意思?等保不同级别保护能力分别是怎样?
- 快照保护是什么意思?快照的原理是什么?
- 保护8亿终端 阿里聚安全携手信通院打造B2C资金安全闭环
- “技术文章版权 怎样保护?”在线访谈活动相关新闻
- 男人一生要保护的四样东西
- 等级保护----1、网络安全等级保护一级安全测评要求
- 保护HTTP的安全
- 卡巴斯基WISeKey携手保护可穿戴设备安全
- 阿里CEO张勇回应“抢月饼”:安全部门职责应保护用户安全
- 国务院:要求公共上网场所安装上网保护软件
- 如何通过“限制管理权限”来保护您的企业?
- 网络安全法获高票通过 明确加强个人信息保护
- 大数据时代安全难题:个人信息保护立法紧迫
- 欧盟与美国的个人数据传输保护协议尘埃落定
- 一批新规6月起实施:网络安全法加强个人信息保护
- 重新定义创新 物联网保护百姓安全