50岁熟妇大白屁股真爽,freewebvideo性欧美,亚洲精品国产综合麻豆久久99,国产美女久久久亚洲综合,亚洲欧洲精品专线

  當前形勢下數(shù)據(jù)安全管理是核心

  隨著新一代信息化浪潮的風起云涌，以物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為代表的新一代信息技術正在飛速發(fā)展，其創(chuàng)新力度之空前，早已滲透到社會的各個層面，影響和改變人們的思維與行為。但在信息安全方面，卻不容樂觀：大量的信息安全事件被陸續(xù)曝光，從傳統(tǒng)的破壞攻擊，到現(xiàn)在的APT滲透，且越來越貼近我們的生活。比如，公民信息販賣而導致詐騙案件增加，比如各種智家電設備被攻擊入侵而導致個人隱私曝光……此類事件不勝枚舉。

  仔細分析近些年的信息安全事件，一個共同的特點是攻擊的需求目標十分明確——數(shù)據(jù)。而且不僅僅是傳統(tǒng)意義上的結構化數(shù)據(jù)，從辦公文檔，到傳輸內容，甚至到多媒體數(shù)據(jù)都是當前黑產(chǎn)中的“搶手貨”。而從用戶角度而言，數(shù)據(jù)已經(jīng)成為整個信息化建設的核心，是企業(yè)單位生產(chǎn)生存的基礎保障。完整有效的數(shù)據(jù)安全管理，可以為生產(chǎn)辦公提供有效的決策支撐;數(shù)據(jù)安全管理一旦出現(xiàn)問題，不但危機企業(yè)自身，更會輻射到周邊對象，比如組織、行業(yè)甚至社會，企業(yè)單位規(guī)模越大，影響越大。因此，當前形勢下數(shù)據(jù)安全管理，是企業(yè)信息化建設的核心。

  數(shù)據(jù)安全管理需服務于業(yè)務發(fā)展

  傳統(tǒng)的安全防護體系是以邊界控制為核心，以特征識別為判斷基礎，是一種封閉式的靜態(tài)安全防護，時間一長，就會變?yōu)橐粭l靜態(tài)的安全紅線，對于超出安全基線的的請求很難進行準確定位，形成的結果無非兩種：要么突破基線，使安全體系形同虛設;要么遵守基線，使業(yè)務發(fā)展受到影響(最典型的就是防火墻)。而這個問題的核心因素在于安全體系和業(yè)務體系脫離。

  如今，DT時代的到來，“數(shù)據(jù)”可以將安全與業(yè)務關聯(lián)起來：業(yè)務的發(fā)展需要數(shù)據(jù)的支撐，安全的核心也是對數(shù)據(jù)的防護。業(yè)務開展需要數(shù)據(jù)運轉，對這些數(shù)據(jù)的有效防護，才能保證以數(shù)據(jù)安全為核心的安全體系策略是為業(yè)務系統(tǒng)服務的，而非阻礙。數(shù)據(jù)安全的建設，一定是與業(yè)務系統(tǒng)緊密關聯(lián)、高度同步的。

  數(shù)據(jù)管理是最終的業(yè)務目標

  數(shù)據(jù)安全僅僅是一個基礎，在這個基礎得到一定量級的保障之后，相關數(shù)據(jù)的價值最大化才是信息化的業(yè)務目標。但是此時又會出現(xiàn)一個問題：得到相對保障的數(shù)據(jù)該如何被使用?這是一個數(shù)據(jù)管理的問題。當前頻發(fā)的公民隱私泄漏、電信及網(wǎng)絡詐騙案件、數(shù)據(jù)難以互通等數(shù)據(jù)安全難題都是數(shù)據(jù)管理不當導致。所以，數(shù)據(jù)管理是數(shù)據(jù)價值最大化的基礎，數(shù)據(jù)管理的核心則是數(shù)據(jù)安全。

  要實現(xiàn)數(shù)據(jù)的管理，核心是動態(tài)安全思想。所謂的動態(tài)安全是以數(shù)據(jù)為核心，基于行業(yè)及業(yè)務提供針對性的防護，避免一刀切，防止機械式防御，最終形成的不是一條靜態(tài)的安全紅線，而是基于業(yè)務形成的綠線->黃線->紅線。業(yè)務的開展更加靈活自由，安全的管理更有層次和針對性。比如我們坐地地鐵過安檢，動態(tài)體現(xiàn)在幾個層面：1、有包的人要排隊過機檢，沒包的人直接通過。2、敏感時間點要加強安檢力度。3、敏感地點加強安檢力度。4、高危人群進行人工檢測，最終的目的是針對不同的對象和要素，提供不同的檢測機制。在網(wǎng)絡空間中，針對數(shù)據(jù)不同環(huán)境、不同對象、不同作用而提供不同的防御管理機制，最終形成動態(tài)防御體系。如非如此，就會造成物理隔離、數(shù)據(jù)不互通、信息不共享，甚至整個系統(tǒng)信息化的倒退。

  要實現(xiàn)數(shù)據(jù)的管理，除了具備動態(tài)安全思想之外，還需要集中管控的建設能力。動態(tài)防御體系在實現(xiàn)過程中，會出現(xiàn)應用系統(tǒng)繁多、數(shù)據(jù)類別繁雜、請求操作過多等問題，如此復雜的業(yè)務內容如何才能進行針對性的動態(tài)防護?此時，就需要集中管控。集中管控的過程是：采集不同對象在不同環(huán)境中的行為過程，分析整個過程中的數(shù)據(jù)信息，繼而找到異常行為，并實時動態(tài)的展示給管理者，最終根據(jù)危害的程度進行不同量級的管控手段。整個過程中由信息采集、信息分析、事件展示、管理決策四個單元構成。其中，信息采集是基礎，負責收集全網(wǎng)中的各種的信息;信息分析是核心，通過引入計算模型，對收集到的基礎信息進行分析和展示;事件展示是能力，為管理者提供一種簡單、有效、準確的決策依據(jù);管理決策是手段，一旦發(fā)現(xiàn)安全違規(guī)事件，則通過各種管理和技術手段進行控制。

  如何建設動態(tài)防御，集中管控體系

  在具體建設層面，“動態(tài)防御，集中管控”有如下幾點需要重點關注：

  1、高度利舊。“動態(tài)防御，集中管控”的安全體系不是否認傳統(tǒng)防御體系的作用，恰恰相反的是，在此體系中，各種傳統(tǒng)的防御設備是重要的技術支撐。傳統(tǒng)的安全設備是動態(tài)安全體系的信息采集探針和管理控制抓手，動態(tài)安全體系是通過一套閉環(huán)的管理體系實現(xiàn)管理策略高精度，以及設備間的聯(lián)動。

  2、行業(yè)關聯(lián)性?！皠討B(tài)防御，集中管控”的安全體系不是一套純技術理論，而是一套管理理論，由于每個行業(yè)都具備不同的管理內容，因此這套安全體系與行業(yè)的關聯(lián)性極高。比如,公安的移動警務，其安全風險都集中在移動相關業(yè)務;金融行業(yè)的信用卡業(yè)務，其安全風險都集中在用戶信息挖掘相關業(yè)務中;能源行業(yè)，其安全風險都集中在基礎建設和戰(zhàn)略資源分布相關業(yè)務中……盡管當前行業(yè)差異性較大，但是其“采集、分析、展示、管控”的核心思想是相同的，不同的只是對象和業(yè)務內容的差異。

  3、實際建設難度。并不是安全設備越多，建設難度越小;安全設備越少，建設難度越大。最主要因素是和業(yè)務訴求有關：業(yè)務對數(shù)據(jù)安全管理的需求越高，減少難度越小，反之管理難度越高。這是因為動態(tài)防御的核心是以業(yè)務應用為核心，如果沒有業(yè)務，沒有需求，那動態(tài)防御的建設是沒有根基、沒有源頭的。另外，建設難度也與信息安全管理體系有關系：越重視數(shù)據(jù)的管理體系，其動態(tài)防御的建設難度越小;相反，安全管理與數(shù)據(jù)脫鉤越大的管理體系其動態(tài)防御的建設難度也越大。

  關于明朝萬達

  作為國內首先提出“動態(tài)防御，集中管控”理念的公司——北京明朝萬達科技股份有限公司，已經(jīng)率先在金融、公安、運營商等重點行業(yè)，開始試點此管理體系的建設，且均取得良好的用戶反饋和使用效果。同時，明朝萬達也將繼續(xù)秉承“安全服務業(yè)務”的理念，繼續(xù)研發(fā)和推廣符合國內信息化特點的相關產(chǎn)品以及方案，以領先的技術及產(chǎn)品服務，打造企業(yè)級數(shù)據(jù)安全防護體系。