全球數(shù)字化水平的不斷提高給我們帶來了新的能力和價值，但也暴露了許多新的安全漏洞。一旦網(wǎng)絡安全防線丟失，可能會造成一系列嚴重后果，包括業(yè)務損失、信譽損失甚至人身傷亡。

本文提到的四個概念將有助于安全專業(yè)人員實現(xiàn)追求的最終目標：確保一切正常運行，確保一切安全。前兩個概念——組織彈性和準備——具有普遍意義；后兩個概念——安全可視性和安全審計——更具體。

網(wǎng)絡一切，互聯(lián)互通。

在全球范圍內，許多罪犯正在精心策劃，試圖發(fā)動更仔細的攻擊。他們的目標是擾亂受害者的生活，干擾企業(yè)或政府的正常運作，并要求越來越多的贖金。

毫無疑問，他們肯定會非常喜歡長期愿景帶來的一切，互聯(lián)的機會。從積極的一面來看，我們在疫情期間學到的經驗進一步放大了這一概念的價值，即連通性是消費者、企業(yè)和政府必不可少的基本條件:

如今，用戶對即時訪問、零時延和可持續(xù)性提出了更高的期望。事實上，最近的調查顯示，終端用戶更關心100%的可用性而不是安全性。

網(wǎng)絡一切，互聯(lián)，安全能保證嗎？

當我們的設備和服務提供商把無縫覆蓋和可靠連接的概念變成現(xiàn)實時，它將帶來巨大的好處——但這是一把雙刃劍。不利的一面是，無處不在的連通性也迅速擴大了攻擊面。越來越多的用戶、設備和訪問為攻擊者創(chuàng)造了幾乎無限的機會。

因此，通信網(wǎng)絡、國防系統(tǒng)、工業(yè)物聯(lián)網(wǎng)部署、互聯(lián)車等領域可能存在嚴重漏洞。隨著虛擬網(wǎng)絡、開放式API、強制互操作和大規(guī)模LINUX的使用，許多關鍵技術進一步加劇了這些風險。

在數(shù)據(jù)方面：個人、公司和政府正在產生大量有價值的數(shù)據(jù)。盡管更嚴格的法律法規(guī)加大了對私人信息泄露的處罰力度，但這似乎并沒有降低信息的曝光率。

所有這些都指向一個關鍵問題：我們每個人都能在多大程度上保護一切？

網(wǎng)絡一切正常，一切安全。

在德國科技，我們花了很多時間和客戶討論這些問題。雖然我們很容易陷入細節(jié)爭論，但只要我們退一步，我們就能更清楚地說出真正的目標：保持一切正常工作，確保一切更安全。這樣，衡量成功的最終標準是保持核心業(yè)務的正常運行，確保所有人和事物的安全。

為了日復一日地確保一切安全，這也取決于你使用什么工具和你堅持什么想法。我舉個例子。我們可以用精心建造的房子的熱成像圖來簡單地代表你的網(wǎng)絡。當然，你也可以用漏熱的房子代替，但你可能不知道所有會導致熱量逸散的故障點。

盡管不能100%避免損失，但采取一些措施總是好的。作為起點，經驗豐富的結構工程師可以使用適當?shù)墓ぞ呖焖僭u估房屋狀況，并提出改造建議，使您的房屋更宜居、更經濟。

網(wǎng)絡安全兩個通用建議。

包括德國科技在內的所有供應商都可以為您實施相同的網(wǎng)絡轉型。這里提出的四個關鍵建議將幫助您準備使用他們提供的功能。其中兩個是普遍性和戰(zhàn)略性的，我們稱之為彈性和準備。另外兩個是具體的和戰(zhàn)術的，即安全可視性和安全審計。

面對當前和未來的現(xiàn)實，毫無準備的組織將變得越來越脆弱。所以要長期考慮彈性。就彈性而言，成功的關鍵因素是心態(tài)和行動。心態(tài)要務實，注重實效:假設你過去受到了攻擊，未來是不可避免的。然后，我們建議您準備好關鍵時刻響應，并將其作為標準方法。從檢測、評估、補救到恢復的過程應加快行動計劃。要想始終保持領先，就必須不斷學習和調整。

彈性的基礎是準備。這里有一個你可能熟悉的基本框架：人員、產品、流程和工具。在人員方面，培訓和準備當然是必不可少的。除了訓練，還可以借鑒軍方采用的安全競賽方法，避免實踐課變得可預測和無聊。

在產品方面，配置錯誤引起的安全問題約占所有安全問題的90%，但測試可以大大降低這個數(shù)字。隨著人員配備的保證，即使風險和曝光率增加，流程改進和自動化工具仍然可以提高檢測和響應速度。

網(wǎng)絡安全兩個具體建議。

您可能熟悉這個由四個部分組成的框架，但此外，還有許多工具聲稱可以解決您的問題。正確的工具可以對彈性和準備工作產生重大影響：

完整的覆蓋包括定性和定量。

安全可視性需要覆蓋東、西、南、北的各個方向，并能夠到達網(wǎng)絡的最遠、最深層。

安全審計是測試網(wǎng)絡壓力的過程。

總上所述，新的解決方案應該很容易與您現(xiàn)有的工具集成，最好理想地簡化您的流程。

讓我們更仔細地觀察兩個具體的建議：可視性和審計?？梢曅詫⑽覀儙Щ芈岱课莸臒岢上駡D。適當?shù)墓ぞ呖梢蕴峁└叩目梢曅?，找出漏熱的地方?/span>

你的網(wǎng)絡也是如此。如果你不知道哪些數(shù)據(jù)在你的網(wǎng)絡中傳輸，哪些應用程序在運行，哪些人在通話，那么你根本不知道你的網(wǎng)絡。

這就是可視解決方案的用武之地。無論是云還是物理網(wǎng)絡，這些解決方案都可以提供各種有用的視角:智能挖掘要分析的流量；或者智能地將部分或全部流量引導到下一代防火墻、數(shù)據(jù)丟失保護解決方案或沙箱。

一些可視化解決方案還可以創(chuàng)建流量關鍵元數(shù)據(jù)，降低可視性成本:誰在網(wǎng)上通話？他們來自哪里？他們使用了哪些應用程序？他們使用哪個瀏覽器？

換句話說，視覺功能可以為安全工程師檢測、搜索、評估和決策提供和決策。

安全審計包括徹底、真實地模擬使用網(wǎng)絡可能面臨的最惡劣條件，并測試您的網(wǎng)絡壓力。還包括自己發(fā)起的安全攻擊。安全運維(Secops)需要信息技術(IT)安全團隊與運維團隊合作，共同努力。其核心是使用集成工具、過程和技術來實現(xiàn)共同的目標——在降低風險和提高敏捷性的同時保護組織安全。

被稱為威脅模擬器的安全運維工具，可以讓你在被黑客入侵之前進行自攻測試。例如，國科技威脅仿真器等破壞攻擊平臺，讓你安全模擬對生產網(wǎng)絡的攻擊，找出覆蓋范圍內的薄弱環(huán)節(jié)，在攻擊者使用之前搶修潛在漏洞。

網(wǎng)絡安全成功的衡量標準。

展望未來，我們日益互聯(lián)的世界需要新的安全策略，這些策略的基本要素是準備、靈活性、可視性和壓力測試。這些措施可以幫助你實現(xiàn)最終的成功：保持一切正常運行，確保一切更安全。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產、營銷、服務于一體的高新技術企業(yè).主營智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產品已廣泛應用于不動產登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：網(wǎng)絡安全,全球數(shù)字化,彈性網(wǎng)絡