态势感知是目前网络安全领域的热点,然而面对扑面而来的态势感知热潮、混乱的概念和良莠不齐的方案,无论是需求方还是建设方都还有点“消化不良”。以下内容试图拨乱反正,帮助大家更准确的理解和把握态势感知。
当“互联网+”逐步融入各行各业,“云大物移”等新兴技术不断落地应用,网络安全治理也将进入到更高阶段。 在这一阶段,能够透视信息安全迷雾,让所有网络威胁清晰可见,已经成为企业最重要的能力之一。
“聪者听于无声,明者见于未形”,感知网络态势将是网络安全能力进阶最基础的工作。…[阅读全文]
作前不久,支付宝公布了用户2017年的年度账单,正当大众乐呵呵的将支付宝年度账单在朋友圈刷屏时,某知名律师发文指出,账单首页内一行特别小的字“我同意《芝麻服务协议》”存在风险。
支付宝和芝麻信用,通过“捆绑授权”的方式来收集使用个人信息,不符合刚刚发布的《个人信息安全规范》国家标准的精神,也违背了其前不久签署的《个人信息保护倡议》的承诺。…[阅读全文]
从2014年到2016年底完成C轮5亿元融资,仅仅用了不到三年的时间,被资方如此青睐的“量化派”到底有什么领先优势?量化派CRO(首席风控官)粘旻环为我们深度解读了这家在人工智能的风口浪尖上,“用数据驱动世界”的弄潮儿。
当下中国,普通人如果想申请几万块的信用贷款,平均需要数周到上月的获批时间,而获批者往往百里挑一,”多数人因此无缘现代”金融生活“。…[阅读全文]

【总结】

从现实中的网络安全建设看,多年来我们一直偏重于架构安全(漏洞管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设,虽取得了一定的成果,也遇到发展瓶颈。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。在之前建立了一定自动化防御能力的基础上,开始增加在非特征技术检测能力上的投入,以及事件响应分析能力的建设;并通过对事件的深度分析及信息情报共享,建立预测预警并针对性改善安全系统,最终达到有效检测、防御新型攻击威胁之目的。