网络安全,自互联网诞生之日起就如影随形。当前,移动互联网、大数据、云计算、物联网、人工智能等信息技术的突破,在助推数字化的经济的加快速度进行发展的同时,也让网络安全的攻防战陷入“道高一尺,魔高一丈”泥潭,安全技术及策略的选择成为确保网络安全的关键所在。
当前,网络安全产业的发展已趋向成熟,从技术角度来看,主动和被动策略的网络安全技术已然呈现出百花齐放的局面。
“随着数字技术持续不断的发展,网络攻击者的攻击手段越来越先进,被动防御已经没办法有效应对这些攻击,因此就需要采取更加积极的手段来应对网络威胁。”文渊智库研究员王超和记者说,相较于被动安全策略而言,主动安全策略能更为积极主动创造并维护一种强大的安全态势,对网络中已然浮现或也许会出现的攻击进行预防和应对。
王超指出,主动安全策略的特点包括预防为主、攻击面最小化、快速响应、持续监测和不断审查和改善。“这些特点正好能够在一定程度上帮助组织更好地保护其网络和信息安全,减少潜在的网络威胁,并提升整体运营安全。”
从字面意思其实不难理解,主动网络安全策略可以在任何攻击发生之前采取行动,这是一种更为良好的网络安全准备状态。
具体到网络安全中的主动性,绿盟科技运营服务BG副总裁曹嘉接受记者正常采访时表示,这种主动性能够理解为在持续不断的发展的数字ECO所中实施的主动安全策略。“这一策略不仅是指采购技术和雇佣人才,还意味着采用新的网络安全框架,其中包含战术手段、加密、验证、生物特征、分析以及持续测试、诊断和缓解等一系列安全措施。”
纵观网络安全领域,主动网络安全防护策略大体包括及时审查和更新安全协议、工具和实践;定时进行网络安全培训和模拟攻击演练;主动进行黑客模拟攻击,寻找漏洞和防御弱点;及时来更新系统和软件,预防新威胁的出现,以及加强网络访问控制和系统日志管理等。
曹嘉认为,在网络安全产业诸多的主动安全策略中,包括“定时进行网络安全培训和模拟攻击演练”和“主动进行黑客模拟攻击,寻找漏洞和防御弱点”等策略,意在培养人们网络安全意识,也更具防患于未然的特性。
网络安全意识是指人们在使用互联网时,对网络安全问题的重视程度和自我保护意识,主要是通过一系列的问题和答案,判断个人或组织在网络安全方面的意识和自我保护能力。
“网络安全意识对于网络安全的重要性不言而喻,是保障个人信息安全、网络系统安全、国家安全和社会稳定的重要前提。”王超表示,安全意识评测的方法有很多种,包括在线评测、模拟演练和技术检验测试,目的是帮助个人或组织清楚自己在网络安全方面的意识和能力水平,及时有效地发现和解决潜在的安全风险隐患,提高网络安全意识和自我保护能力。
在提升用户安全意识方面,目前各网络安全企业从技术升级到产品迭代上都在不遗余力。绿盟科技日前就推出的轻量化安全意识测评服务(InSAAS),其独特的轻服务、轻运营特点一经发布便引发广泛关注。
曹嘉介绍,InSAAS是一款基于自动化钓鱼邮件的工具,能结合客户网络环境、邮件使用习惯和特征,以热点事件为主题,通过构造极具迷惑性且含有恶意链接的邮件,模仿用户内部人员向目标群体定向开展邮件钓鱼测试,进而评估用户内部人员信息安全意识,为后续安全培训、技术防护手段升级提供相关依据。“目前,InSAAS主要面向政府、金融、企业、运营商等行业客户,解决中小企业资源不足和攻防技术能力受限等问题。”
安全行业专家觉得,以提升用户安全意识的主动安全策略具备预防安全风险、提升安全意识、保护重要资源、加强安全知识和安全行为的宣传和培训等特点,是在网络攻防战中占据先机的一种“主动权”,有利于推动企业和社会形成安全第一的氛围和理念。“更重要的是,主动安全策略可以在某些特定的程度上减少安全事件的发生,以此来降低了用户网络安全事件的处理成本。对公司用户而言,轻量化的主动安全策略在降低安全运维成本的同时,也有效提升了安全维护的效率。”曹嘉强调。
网络安全,自互联网诞生之日起就如影随形。当前,移动互联网、大数据、云计算、物联网、人工智能等信息技术的突破,在助推数字化的经济的加快速度进行发展的同时,也让网络安全的攻防战陷入“道高一尺,魔高一丈”泥潭,安全技术及策略的选择成为确保网络安全的关键所在。
当前,网络安全产业的发展已趋向成熟,从技术角度来看,主动和被动策略的网络安全技术已然呈现出百花齐放的局面。
“随着数字技术持续不断的发展,网络攻击者的攻击手段越来越先进,被动防御已经没办法有效应对这些攻击,因此就需要采取更加积极的手段来应对网络威胁。”文渊智库研究员王超和记者说,相较于被动安全策略而言,主动安全策略能更为积极主动创造并维护一种强大的安全态势,对网络中已然浮现或也许会出现的攻击进行预防和应对。
王超指出,主动安全策略的特点包括预防为主、攻击面最小化、快速响应、持续监测和不断审查和改善。“这些特点正好能够在一定程度上帮助组织更好地保护其网络和信息安全,减少潜在的网络威胁,并提升整体运营安全。”
从字面意思其实不难理解,主动网络安全策略可以在任何攻击发生之前采取行动,这是一种更为良好的网络安全准备状态。
具体到网络安全中的主动性,绿盟科技运营服务BG副总裁曹嘉接受记者正常采访时表示,这种主动性能够理解为在持续不断的发展的数字ECO所中实施的主动安全策略。“这一策略不仅是指采购技术和雇佣人才,还意味着采用新的网络安全框架,其中包含战术手段、加密、验证、生物特征、分析以及持续测试、诊断和缓解等一系列安全措施。”
纵观网络安全领域,主动网络安全防护策略大体包括及时审查和更新安全协议、工具和实践;定时进行网络安全培训和模拟攻击演练;主动进行黑客模拟攻击,寻找漏洞和防御弱点;及时来更新系统和软件,预防新威胁的出现,以及加强网络访问控制和系统日志管理等。
曹嘉认为,在网络安全产业诸多的主动安全策略中,包括“定时进行网络安全培训和模拟攻击演练”和“主动进行黑客模拟攻击,寻找漏洞和防御弱点”等策略,意在培养人们网络安全意识,也更具防患于未然的特性。
网络安全意识是指人们在使用互联网时,对网络安全问题的重视程度和自我保护意识,主要是通过一系列的问题和答案,判断个人或组织在网络安全方面的意识和自我保护能力。
“网络安全意识对于网络安全的重要性不言而喻,是保障个人信息安全、网络系统安全、国家安全和社会稳定的重要前提。”王超表示,安全意识评测的方法有很多种,包括在线评测、模拟演练和技术检验测试,目的是帮助个人或组织清楚自己在网络安全方面的意识和能力水平,及时有效地发现和解决潜在的安全风险隐患,提高网络安全意识和自我保护能力。
在提升用户安全意识方面,目前各网络安全企业从技术升级到产品迭代上都在不遗余力。绿盟科技日前就推出的轻量化安全意识测评服务(InSAAS),其独特的轻服务、轻运营特点一经发布便引发广泛关注。
曹嘉介绍,InSAAS是一款基于自动化钓鱼邮件的工具,能结合客户网络环境、邮件使用习惯和特征,以热点事件为主题,通过构造极具迷惑性且含有恶意链接的邮件,模仿用户内部人员向目标群体定向开展邮件钓鱼测试,进而评估用户内部人员信息安全意识,为后续安全培训、技术防护手段升级提供相关依据。“目前,InSAAS主要面向政府、金融、企业、运营商等行业客户,解决中小企业资源不足和攻防技术能力受限等问题。”
安全行业专家觉得,以提升用户安全意识的主动安全策略具备预防安全风险、提升安全意识、保护重要资源、加强安全知识和安全行为的宣传和培训等特点,是在网络攻防战中占据先机的一种“主动权”,有利于推动企业和社会形成安全第一的氛围和理念。“更重要的是,主动安全策略可以在某些特定的程度上减少安全事件的发生,以此来降低了用户网络安全事件的处理成本。对公司用户而言,轻量化的主动安全策略在降低安全运维成本的同时,也有效提升了安全维护的效率。”曹嘉强调。