加入收藏 | 设为首页 | 会员中心 | 我要投稿 四平站长网 (https://www.0434zz.com.cn/)- 云服务器、对象存储、基础存储、视频终端、数据应用!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

工程院院士:人工智能技术突破是关键

发布时间:2021-01-31 14:52:51 所属栏目:传媒 来源:互联网
导读:Gartner给XDR的定义是:XDR is a SaaS-based, vendor-specific, security threat detection andincident response tool that natively integrates multiple security products intoa cohesive security operations system that unifies all licensed securit

Gartner给XDR的定义是:XDR is a SaaS-based, vendor-specific, security threat detection andincident response tool that natively integrates multiple security products intoa cohesive security operations system that unifies all licensed securitycomponents.

从定义来看,笔者更觉得是对检测响应类产品如何落地的一个思路,这类产品当前最大的问题是高度依赖安全专家。所以国内真正能上马此类项目的都是安全能力非常强的头部客户,同时这些头部企业基于自身对安全的规划,也都在做XDR方面的事情,只是应用深浅的问题而已。所以XDR的提出,更多的是能够为大量的中小型客户提供一种综合性的、较为完整的、开箱即用的检测响应类产品以及基于云的威胁分析的安全服务。

不过在产品上、检测分析维度上的联动是第一步,XDR的精髓应该是Cross,能够基于一个威胁线索,无缝跨越多个检测类产品才是真正的目标,如何实现这个目标,目前还没有明确的答案,所以当下XDR应该更多的还是在商业模式和市场推广上,毕竟技术上没有更多新的东西。

趋势八:准入控制与ZTNA融合

准入控制作为设备接入企业网络的安全边界,一直以来都是企业的安全基础设施之一,只不过准入控制是以网络为中心,零信任是以企业资源为中心,但两者理念与零信任相似,都是默认不相信任何设备,必须进行严格校验后,才允许接入。所以两者都有身份校验、环境感知、信任评估、动态最小授权等环节,严格上来讲这些环节有重复的部分,在具体的落地过程中肯定要考虑如何统一,以便给用户最好的体验和最低的性能成本。

从企业网络安全角度来看,两者解决的问题并不冲突,准入控制主要保障使用企业网络基础设施的安全问题,ZTNA主要解决访问企业资源的安全问题,所以Google的零信任实践项目BeyondCrop(参见图7)在企业网中的第一步也是准入控制(802.1x)。
 

这些美国专家特别提到联合国政府专家组2015年的一份报告,该报告于2019年在联合国获得广泛认可,并得到了全球网络空间稳定委员会(GCSC)这一多方利益相关者的支持。并呼吁美国政府及其盟友明确表明他们的观点,即这种供应链攻击不属于国际法的范畴。

此外,各国政府应当采取协调一致的措施,阻止私营部门攻击者PSOA的崛起。如前所述,以色列的NSO集团等这种类型企业实际上已经构建了一个新的网络攻击生态系统,以支持国家级的网络攻击。

3. 建立强有力的网络安全国际联合执法机构

国际社会应当建立类似于国际刑警组织的强有力的网络安全国际联合执法机构,惩治国家级的网络攻击的行为体,维护网络空间秩序。近年来,一些国家的政府和私有企业采取了强有力的措施,要求国家级网络攻击行为体负责。但需要特别注意的是,网络安全国际联合执法的前提是要在联合国框架内,以公正的网络安全国际法为准绳,以事实为依据,要坚决反对出于政治目的无端指责,坚决反对滥用国内法对别国内政进行横加干涉、妄加制裁的行为。

三、2021迎来全面提升的机会

SolarWinds攻击事件不仅展示了传统间谍行动不断采用的最新技术,还反映数字供应链以及我们重要经济和政治机构的广泛危险性。

在数字技术创造的世界,显然不能依靠政府独自的行动达到有效的目标。维护数字世界安全需要政府机构和科技公司以新的方式合作——共享信息、加强防御和应对攻击。新的一年的到来,提供了全面进步的机会。

(编辑:四平站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读