政企需要怎樣的安全運營建設？深信服態勢感知來給安全運營建設支個招

4月28日，在2021中國網絡信息安全峰會上，深信服態勢感知產品線產品總監駱錚發表了題為《實戰背景下的安全運營新思路》的主題演講，圍繞實戰背景下的安全運營建設思路作了分享。

2021中國網絡信息安全峰會活動現場

面臨新舊雙重挑戰

首先，從當前的網絡環境來看，一方面由于政企單位的資產邊界擴大，攻擊面也隨之擴大，攻守雙方處在“敵明我暗”的狀態中，另一方面，以往的難題依舊存在，主要表現為網絡安全觀念的偏差以及網絡安全人才的缺乏。

安全運營建設該如何開始？

安全的本質是攻防資源投入匹配上的較量，安全的建設也一定要順應各自的發展階段。從基礎架構安全到被動防御安全設備運維階段，再到積極防御威脅情報匹配，具備初步態勢感知能力，最終到具備一定的威脅狩獵水平反制進攻階段，任何跨越安全建設階段的需求都是難以實現的。

針對這樣的問題，深信服針對性的提出采用人機共智的安全運營建設體系。

深信服人機共智安全運營體現建設

安全運營建設的目標應該是怎樣的？

駱錚在演講中提到，安全運營建設的最終目標是實現可防、可查、可控。

深信服態勢感知產品線產品總監駱錚

那么，如何實現可防、可查、可控呢？

以深信服基于流量分析的態勢感知產品（簡稱深信服SIP）為例。

深信服SIP采用業界創新的動態流檢測技術，通過有監督、無監督、半監督、深度學習等方式來構建模型和算法，基于整個會話來進行關鍵元素、關鍵行為的動態關聯分析，快速定位業務風險。

深信服SIP動態流檢測技術

同時為了保障告警的精準性，深信服SIP主動加強了機器自學習的技術能力。基于自研的機器自學習引擎，利用機器學習算法和異常行為建模，深度分析新型網絡攻擊行為、安全事件，感知整體網絡安全態勢。

此外，利用AI進行威脅告警精準性的優化和告警數量的降噪，構建安全通報預警體系，提升高級威脅的運營效率。

目前，深信服態勢感知平臺已實現全球威脅 5分鐘同步，漏洞響應最快  1小時即可響應，僵尸網絡檢出率達99.7%，Speeh等百余種僵尸病毒家族全球獨報，獨創全局資產與單資產基線，實現資產全生命周期管理，弱密碼檢測可支持70+協議檢測，精準識別，獨創等保合規自檢工具，持續合規，安全有效。

深信服智安全：秉承面向未來，有效保護的安全理念，提供實用的安全產品、敏捷的安全服務和面向未來的安全解決方案。賦予用戶持續進化的智能、防御、檢測、響應與運營能力，為IT和業務提供持續保護，讓安全建設更有效、更簡單。