360左英男：网络安全新形势下的三种“新战法”【社区早报】

2017两岸四地CIO冬季峰会暨制造业与互联网融合发展论坛在深圳召开。360企业安全集团副总裁左英男受邀出席并发表主题演讲，在演讲中，左英男提出了应对网络安全新形势的三种“新战法”： 构建积极防御能力、开展实网攻防演练、以及做好网络隔离。

网络安全形势呈现新特点

当前，互联网的发展带动了传统业务的转型，网络安全也迎来了全新的挑战。左英男表示，外部网络攻击呈现出攻击组织化、漏洞军火化、军火民用化的特点，同时，国家对安全的监管要求力度越来越大，呈现出安全法制化、重保常态化、应急小时化的特点。

“安全的起点不是防御，而是检测。”左英男说，“永恒之蓝”勒索病毒事件让人们意识到，没有攻不破的网络，企业应当转变战略思维，将被动防护变成主动对抗，建立“检测-响应-预测-防御”的闭环网络安全理念。

左英男认为，网络安全能力关键在于攻防水平，这一切的基础在于大数据，在此基础上构建威胁情报能力和态势感知能力，做到知彼知己，形成协同联动的防御体系

对此，360提出“数据驱动安全”的技术理念，其核心是用大数据的方法提升安全设备的能力，利用云端安全能力和安全运营平台，安全赋能设备和人，建立云端、设备和人协同联动的新一代安全运营体系，全方位提升解决内外部安全威胁和业务风险问题的能力。

新形势下的三种“新战法”

在“数据驱动安全”技术理念的基础上，左英男提出了应对网络安全威胁的三种“新战法”。

“首先，企业应当构建积极防御能力，来对抗高级威胁。”左英男表示，态势感知与安全运营平台是构建积极防御能力的基础。大数据分析平台的应用，能极大提升数据的处理和分析能力与效率，并将企业内部全要素数据进行关联分析，提升了对APT攻击等安全威胁的检测能力，同时该平台的外部威胁情报作为制胜因素，极大程度提高了检测效率。

其次，企业应当开展实网攻防演练，提升实战能力。左英男认为，攻防演练的价值在于能够有效落实企业安全管理工作，实现成果可视化，真实体现安全漏洞、安全事件与安全侵害之间的关系，同时提升企业发现、监测、应对能力，为企业各层主管上了一堂安全培训课。

最后，企业应回归架构安全本源，做好网络隔离工作。左英男举例说，在5月12爆发的“永恒之蓝”勒索病毒事件中，我国很多企业没有做好网络隔离，导致大量电脑中了“永恒之蓝”，网络大面积沦陷。因此，企业应尽快建立网络安全策略管理系统，从根本上进行网络安全防御。

据他介绍，360降云网络安全策略管理系统作为智能安全运维和安全分析平台，能在异构网络环境下，针对交换机、路由器、防火墙等设备的访问控制策略，实现自动化推送和安全分析的智能安全运维平台，消除安全隐患，提升运维效率。

“安全的本质是人与人的对抗，人是诸多安全问题的根源，人也是解决安全问题的核心和关键。”左英男说，各企业应当注重网络安全人才培养，人才是网络安全体系的关键。【来源：砍柴网】
更多资讯详见：360社区早报（2017-12-10）