新加坡联合早报中文网即时报道亚洲和国际的评论、商业、体育、生活、科技与多媒体新闻,从世界各个维度报道世界经济新闻,时政新闻,突发新闻等。

当前位置:主页 > 新闻 > 阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

来源:联合早报中文网作者:邵湖心更新时间:2020-09-06 07:12:03阅读:

本篇文章2839字,读完约7分钟

雷锋。(公开号码:雷锋。编者按:在过去的两年里,云计算逐渐流行起来,但是人们对云安全的了解可能还不够。越来越多的企业走向云计算,他们正在建立自己的安全团队。然而,安全团队应该如何构建云安全?拥有自己的安全团队就足够了吗?云安全的趋势是什么?阿里巴巴云安全总经理小李在2017年网络安全生态峰会上回答了这些问题。雷锋。网站整理了他演讲的内容,副标题是由《雷锋》的编辑添加的。com。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

1.90%的中国企业在安全方面只能得0到1分。我给所有中国企业一个安全分数。如果满分为5分,90%的中国企业在安全方面只能得0到1分。他们大多没有自己的安全团队,实际上专业人才和安全能力建设都很薄弱。一些企业至多购买了一些防火墙,但这些“购买”根本无法解决其业务的安全挑战。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

近两年来,一些互联网公司吸引了大量的安全人才,建立了自己的安全团队,但他们仍然面临着安全挑战:这些团队可能在应急响应能力、基本安全操作和维护以及漏洞修复方面做得很好。然而,不同的行业有不同的安全痛点,在职业安全能力建设和积累方面面临巨大挑战。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

不到2%的企业,包括英美烟草公司、运营商和一些政府机构,已经在安全方面投资了5到10年,这可能超过每年近1亿英镑,以提高自身的安全能力。然而,企业规模越大,投资就越大,这些企业的责任也就越大。今天,英美烟草、其他大型互联网公司或大型中央企业将加大对安全能力建设的投资,因为安全涉及多个领域。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

在云计算和大数据时代,一些策略需要改变。许多公司花很多钱在好的设备上。我们甚至拿“羊肉串”开玩笑,许多产品都串在一个环节上。然而,许多安全产品已经被购买,这导致链路上的稳定性问题,并且安全性仍然受到极大的挑战。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

另一方面,物理隔离对蠕虫来说是无用的。在移动互联网时代,移动设备可以轻松访问内部网。无论是usb传输还是需要与互联网产生更多的交流,都意味着企业的边界上有许多漏洞。企业如何解决这些问题?

2.企业安全的四个新趋势1。边境安全已经失败。一方面,边境安全已经失败。在我们看来,今天的蠕虫仍然是一种非常简单的蠕虫。一方面,它利用个人的弱点,另一方面,它可以很容易地突破各种企业,甚至一些国家的内部网使用一些密码。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

可以预计,通过自动化渗透技术和一些讹诈加密技术,将会爆发出更智能的自动化蠕虫,这对互联网上的所有企业都是一个巨大的挑战。

图片左侧是一家互联网公司的网络拓扑图。成千上万的节点可以使用一个圆。这个圈子在蝙蝠身上做了很多保护,但内部联系混乱。不管它是攻击者还是蠕虫,只要它突破了边界,内部网就会变得简单。

图片右侧是另一家全球高安全性公司的内部网络拓扑图。未来,企业内部网需要非常系统的架构思考和架构规划。在整个商业领域,需要良好的东西向流量分类和自动隔离,包括更智能的隔离策略,以帮助企业制定内部防御策略。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

在内部网的拓扑图中,每个区域都是一个非常独立的业务部门。在每个部分之间设置了一些列表策略。如果有异常流量,企业可以在第一时间知道。接下来,东西方流量自动整合技术将会越来越快地发展,这也是企业未来需要考虑的内网安全策略。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

2.安全操作是非常关键的,在它发生之前应该防止安全。每个人都认为安全操作非常重要。出现问题后,企业会在第一时间要求安全制造商做出紧急决定。事实上,每个人都应该思考这个问题——注意安全应该在它发生之前预防它。企业发生事故后,维修费用最高,企业承担不起。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

以ddos为例,在蠕虫爆发前28天,每个人都知道这个漏洞。整个安全运营团队详细分析了漏洞,评估了漏洞的危害,通知了云上的企业用户,并帮助他们在第一时间修复漏洞。因此,当蠕虫爆发时,云上的这些企业几乎不受影响,这就是安全运营的能力。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

另一方面,许多企业正在进行sdl和安全开发过程。然而,每个人都在思考一个问题。大部分的安全开发过程都集中在对黑客和白客的检测上,并在上线前发现漏洞以降低风险。

有一点经常被忽视。sdl的根是什么?开发工程师产生了大量的漏洞,这些漏洞都是由开发功能产生的。我们总是落后,我们总是发现漏洞,但事实上,我们总是弥补它们。因此,在不同的过程中,我们应该思考整个安全的根源在哪里,从根本上解决问题。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

企业安全并不是世界上最好的安全产品。此外,在今年的rsa大会上,各个领域的产品让我眼花缭乱。我很难判断哪些安全产品是最好的,所以从安全产品的角度来看,每个人都必须思考——如果你不买最好的安全产品,企业安全就没问题。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

为了达到最佳的安全效果,企业必须具备两个必要条件:首先,他们需要一种类似ak47的特殊武器;其次,除了ak47,还需要能使用ak47的人。

许多企业只是购买产品,但“只是购买一个产品并把它放在那里”实际上是一个误解。在安全操作领域,攻击和防御是一个对抗的过程。今天的安全并不意味着明天的安全。行动小组有必要不断了解对方的攻击战术,立即做出反应,并采取预防措施。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

3.蓝军比你想象的更重要。蓝军一定是未来每个企业安全系统中非常重要的一环。有三个原因:

首先,每个企业都需要蓝军通过公开测试来发现漏洞。它不能仅仅依靠自己的安全团队。它应该期待世界帮助自己尽快找到漏洞。只要它比攻击者更早发现漏洞,它自然就安全了。

第二,安全就是防御。防御系统有效吗?它需要不断的演练,这就要求企业组建一支非常高效和有能力的蓝军团队,同时也可以利用整个生态的力量,无论是一个保安公司还是一个外力,不断测试防御效果。

第三,从蓝军的角度来看,蓝军有能力追踪安全的来源。如果攻击者每天盯着你的企业,今天发起攻击,你的防御非常好,你的操作非常强大。明天再来,别犹豫。然而,有一天攻击者可以摆脱你。企业应该有韧性,知道今天和明天打你的那帮人是谁,并配合公安机关有效地攻击对方,这样别人就不能干你。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

4.企业安全需要“看到”的能力。从攻防对抗的角度来看,只要企业发现了攻击者,战斗就结束了。然而,企业往往看不到对方,他们的对手已经偷偷溜了进去,得到了数据就离开了,所以“看”的能力非常重要。然而,对于所谓的“看”的能力仍有一些误解。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

感知实际上有两个关键点。第一个关键点叫做“情境意识”,掌握企业的全局非常重要。许多安全供应商说,我已经在您的所有服务器上安装了设备,我会让您了解情况,但事实并非如此。从企业的角度来看,您必须能够看到业务、应用程序、系统、网络流量等。而且,态势感知不仅是为了防止黑客,也是为了防止恶意员工,甚至内部人员和间谍通过业务漏洞窃取服务数据,从而避免给企业造成巨大损失。企业感知的第一条规则——确保获得所有日志。

阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

第二个关键点是——整个企业面临的风险不是从单一的角度来看的。当您拥有企业日志时,您是否拥有足够强大的计算能力?

从攻击和防御的角度来看,一般的攻击者在进入内部网后的十五分半小时内就可以完成战斗。因此,面对如此海量的数据处理,事实数据是非常关键的。当然,面对海量数据,整个算法能力至关重要。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

标题:阿里巴巴安全第一人肖力:中国 90 %的企业安全只能得 0 到 1 分,这里有四个趋

地址:http://www.6st8.com/zbxw/6261.html

免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。

返回顶部