安全威胁不断增多、病毒攻击呈多样化态势、用户安全意识薄弱、自主创新不足、安全能力不够……这些问题导致我国2016年网络安全形势依然严峻。对此,安全企业计划如何布局加以应对呢?
山石网科:转向“主动”防御
在网络安全防御工作上,山石网科总裁兼CEO罗东平认为,业界需要从“被动”转向“主动”,从“防御”转为“预警”,彻底转换长久以来形成的“固守型”网络安全思维,树立以行为分析为基础的智能安全理念。“利用‘发现、可视、控制一体化’的安全思维模式,应对高级威胁和未知威胁。”
而对于日前异常火热的云端安全防护问题,罗东平指出,随着云计算的高速发展普及,其虚拟边界的不固定性需要业界跳脱出以往的思路框架,以新的思维角度去构建云端防护。在云内部产生的威胁往往易被忽视同时也最容易引发大规模安全事件,因此云内东西向的虚拟机间流量及应用可视是云端安全防护的发展方向。
紫光:打“自主创新”牌
我国信息安全的关键问题之一就是自主可控程度低。那么,如何提高我国信息安全自主创新能力?
对此,近期紫光集团旗下的展讯通信联合多家企业推出了面向智能手机与物联网的紫檀安全解决方案,基于这一方案的首款搭载可控芯片及操作系统的双OS安全手机已经问世,并已达到量产水平。
展讯通信有限公司董事长兼首席执行官李力游表示,紫檀安全解决方案是第一次真正实现了从硬件、周边附件、芯片物理层、底层基础软件到上层应用软件安全可信,自主可控的目的。在2016年1月,展讯率先与央企单位达成供货意向。后续将面向国家众多涉及安全的行业领域、政企市场全面推广。
腾讯:借助大数据的力量
反信息诈骗是网络安全领域的重要部分。随着移动互联网时代的到来和大数据的广泛应用,信息诈骗开始呈现出两方面发展趋势。
一方面信息诈骗逐渐从“广泛撒网”向“精准投放”进化;另一方面,诈骗渠道也拓宽到线上为主,虚拟运营商和在线支付渠道成为信息诈骗实施的新阵地。
对此,腾讯公司副总裁马斌详细介绍,腾讯联合产业界推出“反诈骗2.0防御体系”,该体系就是在线下警企民反诈骗闭环的基础上,反诈骗阵营向线上扩容,将虚拟运营商、第三方支付、网络服务商纳入反信息诈骗联盟的协同协防机制,建立线上反诈骗预警、诈骗资金拦阻及诈骗黑名单机制,在用户消费及转账等场景进行布防;并建立用户信息保护和监督机制,加强用户信息的管理。
据悉,“反诈骗大数据引擎”是2.0防御体系的关键技术。基于8亿用户举报及联盟成员单位的数据共享,腾讯安全已经积累了数亿反诈骗大数据。以这些大数据作为基础,腾讯技术团队开发了一个能够自主完成“学习、分析、发送预警信令”的“反诈骗大数据引擎”。
本文转自d1net(转载)
