透过等保2.0,解读网络安全建设新趋势
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。
下一代信息安全
灵活运用OODA模型,增强主动安全防御能力
OODA的特点是:观察阶段周期偏长,后面各阶段时间短甚至重合;越往前阶段越基础,是后一阶段的输入,越往后阶段越关键;需要人机交互,重点是动态、联动、闭环,提高整体能力。对应到网络安全运营平台的关键词是:快:大数据平台,准:深度分析与检测,全:全面报表与要素组合。
安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”
尽管我们目前仅处于弱人工智能阶段,但是AI机器学习及自动化已经成为骇客手中的武器,安全的对抗因为大数据、人工智能的场景融合变得越来越复杂,安全专家的能力不应该被海量的安全大数据限制,通过AI工具释放出来安全专家可以做更多有价值的工作。故,笔者不成熟的猜想:根据“二八法则”,未来,AI工具将用20%的时间完成安全从业者80%的工作内容,而80%的安全专家将致力于剩余20%高级安全对抗工作中去。随着AI能力的不断进化,以“AI之盾”抵御“AI之盾”,将会成为业界共识。
基于主动防御能力,建设安全运营中心的一点思考
未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更有效率,提高整体安全运营的能力。