太极郭峰：态势感知建设并非一蹴而就

导语：随着如今随着网络技术的发展，IT基础设施发生了深刻变化，网络安全形势变得越来越复杂，这就要求各单位应当深刻理解自身业务，明晰用户、系统、数据关系，明确平台、基础架构、安全域。太极公司作为集成商，更能理解各单位对信息安全的要求。

       随着如今随着网络技术的发展， IT基础设施发生了深刻变化。与此同时，网络安全形势变得越来越复杂，攻击者的攻击手段也发生了质的变化,漏洞威胁愈发不容小觑，随之变化的还有人们的安全认知，安全认知的提升带来了安全能力的提升。

       企业业务与IT结合越来越精密，新业务、新技术的出现，风险也开始凸显。Gartner提出根据业务流+数据资产分布来分析确定企业安全战略。因此，太极计算机股份有限公司信息安全业务负责人郭峰认为，企业应理清自己业务流与数据资产的分布，在合规的基础上建立自身的安全策略。这要求企业应深刻理解自身业务，明晰用户、系统、数据关系，明确平台、基础架构、安全域，做到数据信息分级分类隐私化，用户访问场景与数据通道深入化，实时控制风险持续管控可视化。

太极计算机股份有限公司信息安全业务负责人 郭峰

       太极公司依靠十余年安全服务经验服务于党政、军工、央企、金融、电信等行业企业单位,单位业务与互联网的深度结合，基于业务+数据的安全需求旺盛。但要做到业务安全态势、综合安全态势与数据安全态势的感知、预警、通报，应首先加强信息基础设施安全态势建设，态势感知如果没有牢靠的基础就是纸老虎，是无法有效解决网络安全问题的。

       并且，态势感知建设是渐进的过程而非一蹴而就，因此，构建安全态势感知系统也应循序渐进。应在信息安全顶层设计、关键业务数据识别、等级保护落地建设以及态势感知逐步建设方面明确目标。当前，要实施全方位的态势感知难度很大，但要做到局部的态势感知并非难事，如基于网络层、主机层/系统层、用户异常行为、安全策略等的态势感知分析。构建信息安全态势感知预警通报平台正是基于以上条件。可以说，安全态势的建设是未来网络安全时代转被动为主动的核心手段。

       在此次“2017中国CIO信息安全高峰论坛”中，太极公司荣获“2017年度中国信息安全首选服务商”大奖。

标签： 安全 服务商 互联网 金融 漏洞 企业 网络 网络安全 网络安全问题 问题 信息安全 行业 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。