“平台+組件+服務”新範式 築牢關鍵信息基礎設施安全保護基石
當前網絡安全形勢日益複雜,關鍵信息基礎設施面臨的安全威脅不斷增加。爲了應對這些挑戰,标準《關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)(以下(xià)簡稱《關保要求》)提出了六個方面的安全控制措施。根據《關保要求》來看,對關基的建設和保護絕不是“一(yī)勞永逸”的,更不是“堆疊式”的安全建設思路。
深信服安全業務總裁李野受邀出席網安周論壇,并以《“平台+組件+服務”築牢關鍵信息基礎設施安全保護基石》爲主題發表演講。
李野指出,關基的安全建設不是從零開始,絕大(dà)部分(fēn)關基都有一(yī)定的安全建設基礎:已買不同品牌的防火(huǒ)牆、态勢感知(zhī)、端點安全,并初步搭建起安全運營平台。但因爲割裂的安全産品,需要依靠更多的本地安全專業人員來維持安全運營,實際上的安全運營效果遠未達預期,也無法滿足《關保要求》提出的監測預警、主動防禦、事件處置的安全能力。
爲保證關鍵信息基礎設施已建設完成的安全組件能夠應對在關基環境中(zhōng)更加複雜和的網絡攻擊,并且能力可以持續演進,深信服建議運營者用以AI爲内核的“平台+組件+服務”的思路落地關鍵信息基礎設施安全保護建設。
通過開放(fàng)平台整合和對接已有的安全組件來解決安全碎片化、安全能力不持續的問題,将網絡側、端點側及第三方威脅情報等多源數據,進行聯動分(fēn)析,并通過服務保證平台、技術、産品的最終落地效果,滿足标準要求。
同時,李野認爲,安全能力的建設和提升單純依靠堆疊産品和人員是收效甚微的,需要深度擁抱人工(gōng)智能,利用安全大(dà)模型等分(fēn)析引擎,減少誤報漏報,并進行深度溯源,解決安全運營過程中(zhōng)數據孤島、告警疲勞、全局态勢不可見、響應處置能力弱等問題,将關基安全運營水平和标準化産品挂鈎,而非依賴不穩定的個人技術水平。
日前,深信服在國内首秀并落地安全垂直領域大(dà)模型安全GPT,緻力于讓安全GPT像虛拟專家一(yī)樣自主進行研判處置,高質量地完成各種任務,爲關基設施在實戰中(zhōng)提供更大(dà)價值。
基于關基設施的特殊性,深信服希望和更多的關基用戶共同探讨如何把先進技術融入到各種各樣複雜的業務中(zhōng)解決實際問題,讓每個用戶的數字化更簡單、更安全。