預知和預警

隨著如今隨著網絡技術的發(fā)展， IT基礎設施發(fā)生了深刻變化。與此同時，網絡安全形勢變得越來越復雜，攻擊者的攻擊手段也發(fā)生了質的變化,漏洞威脅愈發(fā)不容小覷，隨之變化的還有人們的安全認知，安全認知的提升帶來了安全能力的提升。

企業(yè)業(yè)務與IT結合越來越精密，新業(yè)務、新技術的出現，風險也開始凸顯。Gartner提出根據業(yè)務流+數據資產分布來分析確定企業(yè)安全戰(zhàn)略。因此，太極計算機股份有限公司信息安全業(yè)務負責人郭峰（圖1）認為，企業(yè)應理清自己業(yè)務流與數據資產的分布，在合規(guī)的基礎上建立自身的安全策略。這要求企業(yè)應深刻理解自身業(yè)務，明晰用戶、系統、數據關系，明確平臺、基礎架構、安全域，做到數據信息分級分類隱私化，用戶訪問場景與數據通道深入化，實時控制風險持續(xù)管控可視化。

圖1 太極公司信息安全業(yè)務負責人 郭峰

太極公司依靠十余年安全服務經驗服務于黨政、軍工、央企、金融、電信等行業(yè)企業(yè)單位,單位業(yè)務與互聯網的深度結合，基于業(yè)務+數據的安全需求旺盛。但要做到業(yè)務安全態(tài)勢、綜合安全態(tài)勢與數據安全態(tài)勢的感知、預警、通報，應首先加強信息基礎設施安全態(tài)勢建設，態(tài)勢感知如果沒有牢靠的基礎就是紙老虎，是無法有效解決網絡安全問題的。

圖2 構建安全態(tài)勢感知系統

并且，態(tài)勢感知建設是漸進的過程而非一蹴而就，因此，構建安全態(tài)勢感知系統也應循序漸進（如圖2所示）。應在信息安全頂層設計、關鍵業(yè)務數據識別、等級保護落地建設以及態(tài)勢感知逐步建設方面明確目標。當前，要實施全方位的態(tài)勢感知難度很大，但要做到局部的態(tài)勢感知并非難事，如基于網絡層、主機層/系統層、用戶異常行為、安全策略等的態(tài)勢感知分析。構建信息安全態(tài)勢感知預警通報平臺正是基于以上條件。可以說，安全態(tài)勢的建設是未來網絡安全時代轉被動為主動的核心手段。

在此次論壇中，太極公司榮獲“2017年度中國信息安全首選服務商”大獎。