安全走向开放 建安全架构协同互联生态体系
随着联网设备的增加,安全威胁的来源变得更为广泛。预计到2019年连网设备达到200多亿,而这些联网设备的类型也将更加多样性。大量智能终端访问企业内部数据的需求,以及移动办公、BYOD的兴起,对于企业安全防护带来新的挑战。 攻防态势严重失衡 在互联网+时代,接入设备数量的增长,黑客攻击的入口增多,防范的难度也随之叠加。分析显示,当前安全威胁态势的特点有三大表现,首先企业公有云、私有云的应用,云化趋势迫使形势越来越复杂。其次,攻防时间严重失衡,黑客入侵的周期非常短,75%的攻击在一天内破译,而检测以及修复漏洞,需要几天、几个星期甚至上月的时间。第三,资源短缺,受成本因素影响,企业IT安全预算相对缺乏,专业的安全运维人员缺乏,迫使企业需要利用更少的资源,更快地解决严重的威胁。 其中,首要解决的是攻防时间失衡问题。从入侵到发现再到修复的全过程,入侵阶段是以分钟来计算,攻击成本非常低。对于防守者,发现入侵环节可能需要几个月甚至几年的时间。甚至一些大的银行、大型连锁零售商,其入侵事件在一年多之后,被媒体公布或者出现黑市信息交易,方才知道被攻击,可见发现入侵的环节存在短板。 同样,由于安全开发人员不...
