为什么网络安全还不够?
时间:2022-03-20 23:15:01 | 来源:行业动态
时间:2022-03-20 23:15:01 来源:行业动态
在安全行业我们常听要预防、要做主动安全等字眼,但一系列重大的安全事件告诉我们安全没有100%绝对的安全,在现实很多案例中会发现,一旦安全防线被突破,攻击者如入无人之境,这意味着安全体系的崩塌。这也就是亚信安全所强调的网络空间恢复补救能力的重要性,从字面意思就可以看出,它强调安全事故的恢复补救,即使威胁已经发生,但同样具备保障业务连续性的能力。
网络空间恢复补救能力在安全中扮演中的角色如同美剧《Heros》中那个如何也杀不死的Cheerleader或者《X战警》中金刚狼,拥有着极高的自愈恢复能力。
亚信安全通用安全产品总经理童宁
对此,亚信安全通用安全产品总经理童宁这样解释:构建网络空间补救恢复能力就是要让关键信息基础设施在业务环境具备适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化、通过业务的补救恢复能力,实现业务连续性的最大化。
可以看出,亚信安全所定义的网络空间恢复补救能力并不只是守株待兔,而是一个整体成系统的防护能力。提升这一能力可以削弱攻击者的攻击优势,降低攻击影响和后果。也许无法完全抵抗所有攻击,也无法让所有攻击失效,但可以降低攻击成功的可能性,或者即使攻击成功了,它也可以降低对关键系统的影响。