中文字幕在线亚洲二区,亚洲日韩在线a视频在线观看,亚洲欧洲日产国码无码av喷潮,亚洲乱码中文论理电影

以下文章來(lái)源于新華三大安全 ，作者霍光明

從RSAC2020主題“Human Element”

（人類(lèi)因素）來(lái)看，可以讀出太多層含義，區(qū)區(qū)一篇文章恐怕不夠。我們選取2個(gè)角度來(lái)理解，一方面它所反映出的是我們對(duì)單純技術(shù)層面追求安全性所面臨的挫敗感，另一方面是把“人”作為網(wǎng)絡(luò)安全領(lǐng)域一個(gè)關(guān)鍵性漏洞和脆弱點(diǎn)管理起來(lái)的必要性。

大量安全事件表明，再好的網(wǎng)絡(luò)安全產(chǎn)品和安全管理策略，如果沒(méi)有被人較好地使用和執(zhí)行，那么再堅(jiān)固的防線(xiàn)也只能是“馬奇諾防線(xiàn)”。如何管理由“人為因素”帶來(lái)的安全漏洞和脆弱性？又有哪些新技術(shù)可以發(fā)揮作用呢？筆者認(rèn)為，可以通過(guò)如下幾個(gè)方向提升組織成員的網(wǎng)絡(luò)行為安全管理：

首先，組織內(nèi)部每個(gè)成員都需要掌握基本網(wǎng)絡(luò)安全防護(hù)知識(shí)。組織內(nèi)部的安全不僅是IT部門(mén)或者信息安全部門(mén)的職責(zé)，必須全員參與，這要求組織內(nèi)部的每個(gè)成員都必須具備基礎(chǔ)的安全意識(shí)，掌握基本網(wǎng)絡(luò)安全知識(shí)。因此，融合了網(wǎng)絡(luò)安全知識(shí)與經(jīng)驗(yàn)案例、能夠?qū)W(wǎng)絡(luò)安全基本知識(shí)進(jìn)行碎片化學(xué)習(xí)的培訓(xùn)推送系統(tǒng)是必不可少的。以筆者所在的新華三集團(tuán)為例，所有入職員工會(huì)接受專(zhuān)門(mén)的信息安全培訓(xùn)，很多外部應(yīng)用的使用需要單獨(dú)申請(qǐng)，公司鼓勵(lì)全員發(fā)現(xiàn)公司內(nèi)部系統(tǒng)的安全脆弱點(diǎn)，并實(shí)行獎(jiǎng)勵(lì)與表彰機(jī)制，這讓員工與客戶(hù)對(duì)公司產(chǎn)生信任感。

其次，通過(guò)安全審計(jì)、區(qū)塊鏈和人工智能技術(shù)相結(jié)合，可實(shí)現(xiàn)對(duì)組織內(nèi)部每個(gè)成員的網(wǎng)絡(luò)風(fēng)險(xiǎn)行為智能化檢測(cè)和分析。如今的安全審計(jì)技術(shù)，不論是網(wǎng)絡(luò)層面或是終端層面，已經(jīng)深入和細(xì)化到應(yīng)用層、行為層甚至動(dòng)作層，使用多元數(shù)據(jù)的深度挖掘和分析，可以感知資產(chǎn)與用戶(hù)的行為基線(xiàn)。在AI技術(shù)與網(wǎng)絡(luò)行為管理技術(shù)的結(jié)合，新華三已經(jīng)取得了一些成果，就拿最新一代AI-ACG產(chǎn)品（上網(wǎng)行為管理）來(lái)說(shuō),將AI技術(shù)應(yīng)用到感知分析平臺(tái)中，基于上網(wǎng)行為管理的日志，對(duì)行為特征進(jìn)行建模分析，在TB級(jí)別的大數(shù)據(jù)分析能力與算力的支撐下，對(duì)行為管理產(chǎn)品上報(bào)元數(shù)據(jù)集中分析，針對(duì)不同應(yīng)用場(chǎng)景進(jìn)行多維度分析，自學(xué)習(xí)創(chuàng)建相應(yīng)分析策略、行為基線(xiàn)，并以應(yīng)用APP方式可視化展現(xiàn)，一定程度幫助組織洞悉行為風(fēng)險(xiǎn)?？梢暬某尸F(xiàn)，可以實(shí)際幫助企業(yè)預(yù)知風(fēng)險(xiǎn)，提前干預(yù)。

區(qū)塊鏈技術(shù)可以用來(lái)守護(hù)安全行為和安全策略的基線(xiàn)，有效防止行為和策略基線(xiàn)受到惡意的攻擊篡改；而人智能技術(shù)把安全審計(jì)和區(qū)塊鏈進(jìn)行了整合，可以對(duì)每個(gè)成員的網(wǎng)絡(luò)行為進(jìn)行智能分析，并判斷行為與基線(xiàn)的偏離，評(píng)估相應(yīng)的風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)潛在漏洞和風(fēng)險(xiǎn)點(diǎn)。

最后，通過(guò)零信任技術(shù)可實(shí)現(xiàn)對(duì)組織內(nèi)部每個(gè)成員的訪(fǎng)問(wèn)控制權(quán)限進(jìn)行動(dòng)態(tài)管理。零信任的概念業(yè)內(nèi)首次出現(xiàn)在2004年，而真正實(shí)現(xiàn)技術(shù)落地則是在2013年，谷歌為了解決內(nèi)部信息安全問(wèn)題提出基于零信任思想的“BeyondCorp”模型，核心在于網(wǎng)絡(luò)邊界內(nèi)外的任何東西,在沒(méi)經(jīng)過(guò)驗(yàn)證之前都不予信任。在“零信任”技術(shù)的發(fā)展過(guò)程中，國(guó)內(nèi)外各廠商紛紛提出自己的見(jiàn)解和方案。而在網(wǎng)絡(luò)行為管理技術(shù)上，“零信任”能夠得到很好的應(yīng)用，網(wǎng)絡(luò)行為管理技術(shù)具備天然的鑒別用戶(hù)角色及權(quán)限分配的能力，可將組織內(nèi)部成員的網(wǎng)絡(luò)行為檢測(cè)分析結(jié)果作為零信任網(wǎng)絡(luò)的輸入，實(shí)現(xiàn)對(duì)組織內(nèi)部成員的網(wǎng)絡(luò)行為管控。

結(jié)語(yǔ)：如果網(wǎng)絡(luò)安全真正回歸人的本質(zhì)，網(wǎng)絡(luò)安全審計(jì)、區(qū)塊鏈、人工智能和零信任等技術(shù)將得到更融合的發(fā)展，當(dāng)人與技術(shù)達(dá)到高度融合，那將是安全行業(yè)最好的局面。