一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

  當(dāng)前形勢下數(shù)據(jù)安全管理是核心

  隨著新一代信息化浪潮的風(fēng)起云涌，以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為代表的新一代信息技術(shù)正在飛速發(fā)展，其創(chuàng)新力度之空前，早已滲透到社會的各個層面，影響和改變?nèi)藗兊乃季S與行為。但在信息安全方面，卻不容樂觀：大量的信息安全事件被陸續(xù)曝光，從傳統(tǒng)的破壞攻擊，到現(xiàn)在的APT滲透，且越來越貼近我們的生活。比如，公民信息販賣而導(dǎo)致詐騙案件增加，比如各種智家電設(shè)備被攻擊入侵而導(dǎo)致個人隱私曝光……此類事件不勝枚舉。

  仔細(xì)分析近些年的信息安全事件，一個共同的特點(diǎn)是攻擊的需求目標(biāo)十分明確——數(shù)據(jù)。而且不僅僅是傳統(tǒng)意義上的結(jié)構(gòu)化數(shù)據(jù)，從辦公文檔，到傳輸內(nèi)容，甚至到多媒體數(shù)據(jù)都是當(dāng)前黑產(chǎn)中的“搶手貨”。而從用戶角度而言，數(shù)據(jù)已經(jīng)成為整個信息化建設(shè)的核心，是企業(yè)單位生產(chǎn)生存的基礎(chǔ)保障。完整有效的數(shù)據(jù)安全管理，可以為生產(chǎn)辦公提供有效的決策支撐;數(shù)據(jù)安全管理一旦出現(xiàn)問題，不但危機(jī)企業(yè)自身，更會輻射到周邊對象，比如組織、行業(yè)甚至社會，企業(yè)單位規(guī)模越大，影響越大。因此，當(dāng)前形勢下數(shù)據(jù)安全管理，是企業(yè)信息化建設(shè)的核心。

  數(shù)據(jù)安全管理需服務(wù)于業(yè)務(wù)發(fā)展

  傳統(tǒng)的安全防護(hù)體系是以邊界控制為核心，以特征識別為判斷基礎(chǔ)，是一種封閉式的靜態(tài)安全防護(hù)，時間一長，就會變?yōu)橐粭l靜態(tài)的安全紅線，對于超出安全基線的的請求很難進(jìn)行準(zhǔn)確定位，形成的結(jié)果無非兩種：要么突破基線，使安全體系形同虛設(shè);要么遵守基線，使業(yè)務(wù)發(fā)展受到影響(最典型的就是防火墻)。而這個問題的核心因素在于安全體系和業(yè)務(wù)體系脫離。

  如今，DT時代的到來，“數(shù)據(jù)”可以將安全與業(yè)務(wù)關(guān)聯(lián)起來：業(yè)務(wù)的發(fā)展需要數(shù)據(jù)的支撐，安全的核心也是對數(shù)據(jù)的防護(hù)。業(yè)務(wù)開展需要數(shù)據(jù)運(yùn)轉(zhuǎn)，對這些數(shù)據(jù)的有效防護(hù)，才能保證以數(shù)據(jù)安全為核心的安全體系策略是為業(yè)務(wù)系統(tǒng)服務(wù)的，而非阻礙。數(shù)據(jù)安全的建設(shè)，一定是與業(yè)務(wù)系統(tǒng)緊密關(guān)聯(lián)、高度同步的。

  數(shù)據(jù)管理是最終的業(yè)務(wù)目標(biāo)

  數(shù)據(jù)安全僅僅是一個基礎(chǔ)，在這個基礎(chǔ)得到一定量級的保障之后，相關(guān)數(shù)據(jù)的價值最大化才是信息化的業(yè)務(wù)目標(biāo)。但是此時又會出現(xiàn)一個問題：得到相對保障的數(shù)據(jù)該如何被使用?這是一個數(shù)據(jù)管理的問題。當(dāng)前頻發(fā)的公民隱私泄漏、電信及網(wǎng)絡(luò)詐騙案件、數(shù)據(jù)難以互通等數(shù)據(jù)安全難題都是數(shù)據(jù)管理不當(dāng)導(dǎo)致。所以，數(shù)據(jù)管理是數(shù)據(jù)價值最大化的基礎(chǔ)，數(shù)據(jù)管理的核心則是數(shù)據(jù)安全。

  要實(shí)現(xiàn)數(shù)據(jù)的管理，核心是動態(tài)安全思想。所謂的動態(tài)安全是以數(shù)據(jù)為核心，基于行業(yè)及業(yè)務(wù)提供針對性的防護(hù)，避免一刀切，防止機(jī)械式防御，最終形成的不是一條靜態(tài)的安全紅線，而是基于業(yè)務(wù)形成的綠線->黃線->紅線。業(yè)務(wù)的開展更加靈活自由，安全的管理更有層次和針對性。比如我們坐地地鐵過安檢，動態(tài)體現(xiàn)在幾個層面：1、有包的人要排隊過機(jī)檢，沒包的人直接通過。2、敏感時間點(diǎn)要加強(qiáng)安檢力度。3、敏感地點(diǎn)加強(qiáng)安檢力度。4、高危人群進(jìn)行人工檢測，最終的目的是針對不同的對象和要素，提供不同的檢測機(jī)制。在網(wǎng)絡(luò)空間中，針對數(shù)據(jù)不同環(huán)境、不同對象、不同作用而提供不同的防御管理機(jī)制，最終形成動態(tài)防御體系。如非如此，就會造成物理隔離、數(shù)據(jù)不互通、信息不共享，甚至整個系統(tǒng)信息化的倒退。

  要實(shí)現(xiàn)數(shù)據(jù)的管理，除了具備動態(tài)安全思想之外，還需要集中管控的建設(shè)能力。動態(tài)防御體系在實(shí)現(xiàn)過程中，會出現(xiàn)應(yīng)用系統(tǒng)繁多、數(shù)據(jù)類別繁雜、請求操作過多等問題，如此復(fù)雜的業(yè)務(wù)內(nèi)容如何才能進(jìn)行針對性的動態(tài)防護(hù)?此時，就需要集中管控。集中管控的過程是：采集不同對象在不同環(huán)境中的行為過程，分析整個過程中的數(shù)據(jù)信息，繼而找到異常行為，并實(shí)時動態(tài)的展示給管理者，最終根據(jù)危害的程度進(jìn)行不同量級的管控手段。整個過程中由信息采集、信息分析、事件展示、管理決策四個單元構(gòu)成。其中，信息采集是基礎(chǔ)，負(fù)責(zé)收集全網(wǎng)中的各種的信息;信息分析是核心，通過引入計算模型，對收集到的基礎(chǔ)信息進(jìn)行分析和展示;事件展示是能力，為管理者提供一種簡單、有效、準(zhǔn)確的決策依據(jù);管理決策是手段，一旦發(fā)現(xiàn)安全違規(guī)事件，則通過各種管理和技術(shù)手段進(jìn)行控制。

  如何建設(shè)動態(tài)防御，集中管控體系

  在具體建設(shè)層面，“動態(tài)防御，集中管控”有如下幾點(diǎn)需要重點(diǎn)關(guān)注：

  1、高度利舊。“動態(tài)防御，集中管控”的安全體系不是否認(rèn)傳統(tǒng)防御體系的作用，恰恰相反的是，在此體系中，各種傳統(tǒng)的防御設(shè)備是重要的技術(shù)支撐。傳統(tǒng)的安全設(shè)備是動態(tài)安全體系的信息采集探針和管理控制抓手，動態(tài)安全體系是通過一套閉環(huán)的管理體系實(shí)現(xiàn)管理策略高精度，以及設(shè)備間的聯(lián)動。

  2、行業(yè)關(guān)聯(lián)性?！皠討B(tài)防御，集中管控”的安全體系不是一套純技術(shù)理論，而是一套管理理論，由于每個行業(yè)都具備不同的管理內(nèi)容，因此這套安全體系與行業(yè)的關(guān)聯(lián)性極高。比如,公安的移動警務(wù)，其安全風(fēng)險都集中在移動相關(guān)業(yè)務(wù);金融行業(yè)的信用卡業(yè)務(wù)，其安全風(fēng)險都集中在用戶信息挖掘相關(guān)業(yè)務(wù)中;能源行業(yè)，其安全風(fēng)險都集中在基礎(chǔ)建設(shè)和戰(zhàn)略資源分布相關(guān)業(yè)務(wù)中……盡管當(dāng)前行業(yè)差異性較大，但是其“采集、分析、展示、管控”的核心思想是相同的，不同的只是對象和業(yè)務(wù)內(nèi)容的差異。

  3、實(shí)際建設(shè)難度。并不是安全設(shè)備越多，建設(shè)難度越小;安全設(shè)備越少，建設(shè)難度越大。最主要因素是和業(yè)務(wù)訴求有關(guān)：業(yè)務(wù)對數(shù)據(jù)安全管理的需求越高，減少難度越小，反之管理難度越高。這是因為動態(tài)防御的核心是以業(yè)務(wù)應(yīng)用為核心，如果沒有業(yè)務(wù)，沒有需求，那動態(tài)防御的建設(shè)是沒有根基、沒有源頭的。另外，建設(shè)難度也與信息安全管理體系有關(guān)系：越重視數(shù)據(jù)的管理體系，其動態(tài)防御的建設(shè)難度越小;相反，安全管理與數(shù)據(jù)脫鉤越大的管理體系其動態(tài)防御的建設(shè)難度也越大。

  關(guān)于明朝萬達(dá)

  作為國內(nèi)首先提出“動態(tài)防御，集中管控”理念的公司——北京明朝萬達(dá)科技股份有限公司，已經(jīng)率先在金融、公安、運(yùn)營商等重點(diǎn)行業(yè)，開始試點(diǎn)此管理體系的建設(shè)，且均取得良好的用戶反饋和使用效果。同時，明朝萬達(dá)也將繼續(xù)秉承“安全服務(wù)業(yè)務(wù)”的理念，繼續(xù)研發(fā)和推廣符合國內(nèi)信息化特點(diǎn)的相關(guān)產(chǎn)品以及方案，以領(lǐng)先的技術(shù)及產(chǎn)品服務(wù)，打造企業(yè)級數(shù)據(jù)安全防護(hù)體系。