行业新闻
离开“封堵查杀",构建安全保障体系
发布日期:2020-08-31 10:56

  当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等组成,称为“封堵查杀”。这些手段,已经难以应对利用逻辑缺陷的攻击并且自身也存在安全隐患。主要原因有以下几点:

  第一,“封堵查杀”是被动的防护,根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这是消极被动的事后处理,不顶用;

  第二,“封堵查杀”属于超级用户,权限越规,违背了最小特权安全原则;

  第三,“封堵查杀”可以被攻击者利用,恶意查杀,成为网络攻击的平台。

  新基建的建设应该离开“封堵查杀”这老三样的防范手段,树立科学的网络安全观,构建新基建主动免疫安全保障体系。

  新基建以网络数据为核心,应该做到安全可信,即全程可测可控,不被干扰,消除安全隐患,确保计算结果与预期一致。这要求工程建设必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保5G网络、数据中心等新基的建数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。目前国外没有能满足上述要求的技术产品,只能在我国以往的国产化产品中进一步创新完善,实现机理、策略和架构的可信度量和监控,带动自主创新产业快速发展。

Produced By 大汉网络 大汉版通发布系统