中新網(wǎng)北京10月15日電 (徐晨)技術(shù)變革為新型網(wǎng)絡(luò)威脅的產(chǎn)生提供土壤，在網(wǎng)絡(luò)威脅持續(xù)演化升級(jí)的當(dāng)下，依靠可視化偵測(cè)技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)攻擊難度不斷加大，網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。

　　亞信安全發(fā)布的2019年第二季度安全威脅報(bào)告中顯示，中國(guó)已經(jīng)上升為勒索軟件感染量最大的國(guó)家，占到了全球總數(shù)的20%。這驅(qū)動(dòng)著網(wǎng)絡(luò)安全行業(yè)必須從技術(shù)思想、方法論到產(chǎn)業(yè)思維進(jìn)行演進(jìn)，必須重新審視現(xiàn)有的安全防護(hù)模式。

　　15日，亞信安全在京舉辦“亞信安全XDR全景”解決方案發(fā)布會(huì)，亞信安全首席研發(fā)官吳湘寧在會(huì)上指出：“巨量的告警信息，以及孤立產(chǎn)品的數(shù)據(jù)孤島，讓許多用戶(hù)難以發(fā)揮威脅檢測(cè)和威脅感知技術(shù)的能力。”

　　他進(jìn)一步稱(chēng)，在此網(wǎng)絡(luò)威脅持續(xù)升級(jí)的背景下，有三大難題亟需攻關(guān)。

　　一是可視化常常“沒(méi)有意義”。根據(jù)亞信安全統(tǒng)計(jì)，面對(duì)持續(xù)升級(jí)的網(wǎng)絡(luò)攻擊，有超過(guò)50%企業(yè)都在使用多種獨(dú)立安全技術(shù)，同時(shí)超過(guò)55%的IT安全專(zhuān)家每天都會(huì)收到大于10000條的安全告警。面對(duì)大規(guī)模網(wǎng)絡(luò)中的海量安全數(shù)據(jù)，安全人員淹沒(méi)其中，根本不能有效地發(fā)現(xiàn)攻擊。

　　二是缺乏訓(xùn)練有素的安全人員。吳湘寧稱(chēng)，全球網(wǎng)絡(luò)安全人才的缺口卻高達(dá)2900萬(wàn)，許多企業(yè)短時(shí)間內(nèi)都無(wú)法填補(bǔ)其內(nèi)部人員空缺。另外，訓(xùn)練有素的高級(jí)人才培養(yǎng)更無(wú)法一蹴而就，這將是我們?cè)谙喈?dāng)長(zhǎng)一段時(shí)間里不得不面對(duì)的現(xiàn)實(shí)問(wèn)題。

　　三是EDR技術(shù)孤掌難鳴。EDR在2014年就進(jìn)入Gartner的10大技術(shù)之列，并逐步成為網(wǎng)絡(luò)安全的必備之物。然而，在面對(duì)無(wú)服務(wù)計(jì)算、容器、數(shù)據(jù)整合、檢測(cè)分析，以及“看到”未知威脅這些應(yīng)用需求時(shí)就非常有難度。

　　吳湘寧說(shuō)，因此，能夠?qū)崿F(xiàn)跨越安全層，達(dá)成關(guān)聯(lián)分析，歸并離散的威脅告警，提煉帶有上下文擴(kuò)展屬性的安全事件，優(yōu)先聯(lián)動(dòng)處理，將是下一代威脅治理技術(shù)的關(guān)鍵所在。

　　據(jù)悉，本次發(fā)布會(huì)上，亞信安全發(fā)布“感知+運(yùn)維”的“亞信安全XDR全景”解決方案將在用戶(hù)層面通過(guò)更廣的可視化與安全專(zhuān)家分析，能更早地檢測(cè)和更快地響應(yīng)、運(yùn)維，有效解決持續(xù)演化的高級(jí)威脅和安全運(yùn)營(yíng)能力不匹配的難題。

　　亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院副院長(zhǎng)徐業(yè)禮表示，亞信安全在全球范圍及國(guó)內(nèi)運(yùn)營(yíng)商領(lǐng)域不斷加強(qiáng)威脅情報(bào)采集，通過(guò)自主核心引擎賦能網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)，而且持續(xù)研究利用云計(jì)算、大數(shù)據(jù)和人工智能等新興技術(shù)為政企客戶(hù)提供新型網(wǎng)絡(luò)安全解決方案。(完)