近日，杭州斯凱網絡科技有限公司攜手金線科(kē)技在杭舉辦了一場以“數據安全與管理”爲主題的高峰論壇，會議(yì)邀請(qǐng)了幾十家杭州本地的大企業客戶及渠道代理商出席。

       漢領信息華東區産品總監王總給在場的嘉賓帶來了一場關于數據安全的主題演講。會議(yì)一開始，王總就(jiù)給大家講解了現階段網絡安全的現狀與未來發展的四大熱(rè)點趨勢：

1數據是新中心

安全團隊的職責是保護什麽？顯然是值錢的資産。安全團隊的成果歸根結底要變成冰冷(lěng)客觀的數字交到企業董事會桌子上。毫無疑問，數據已經被認爲是最有價值的信息資産。傳統安全架構顯然對數據不夠重視，近幾年來，圍繞數據設計安全架構的嘗試越來越多。數據是新中心，但(dàn)這并不意味着需要購(gòu)買和部署更多的數據安全産品，而是需要所購(gòu)買的安全産品能發現真正的問題，并有能力去(qù)解決它。

安全團隊必須明确與數據驅動業務的創新模式有關的安全隐患才能更好得(de)實施保護。通過預測數據資産可(kě)能發生(shēng)的各種狀況，管理者可(kě)以制定行之有效的應對策略，保障運營基礎設施，實現卓越績效，獲取競争優勢與增長驅動力。

2身份是新邊界

身份不僅僅屬于用戶，也是實體的屬性，包括各種IOT設備。信息安全不能沒有邊界，沒有邊界便不能區分落實安全策略。未來，安全保護對象将會被切分得(de)越來越細，敏捷配置和彈性安全策略是大勢所趨，而微隔離(lí)興起正是表現之一。不管是業界近幾年來熱(rè)炒的自适應安全或零信任網絡或彈性邊界，還(hái)是新出現的IoT安全問題，身份都是不可(kě)或缺和無法回避的基礎 。

3行爲是新控制

行爲是新控制——大部分人機(jī)識别反欺詐正是基于此點，威脅檢測與響應更離(lí)不開行爲分析。設備也有行爲，例如(rú)網絡流量分析，其背後原理便是檢測設備在網絡使用中的異常行爲，再綜合評估其風險。安全評估需要多個維度，當傳統的基于網絡位置、用戶身份、授權體系等維度不夠用了，不能檢測出新出現的惡意活動類型，那就(jiù)必須引入新的維度，甚至是新的模式，比如(rú)讓機(jī)器學習正常合法的行爲，剩下的灰色行爲就(jiù)是值得(de)我們關注和分析的了。

4情報是新服務

威脅情報并非檢測技術。情報的作用是毋庸置疑的，但(dàn)是應用場景仍需細細琢磨和探索。在邊界防護設備上集成威脅情報？這并不是個好主意。基于威脅情報的IDS與基于規則的IDS究竟在本質上有沒有區别？雖然威脅情報被公認爲可(kě)以提升安全水平，但(dàn)在實踐中普遍缺乏能直接應用的場景和工具，效果差強人意。因此不能完全依賴于現有産品體系，必須重新設計場景和流程，借助新出現的機(jī)器學習等技術，自動化完成特定任務以降低人工投入并加快(kuài)速度。威脅情報真正能顯露巨大價值的是在安全運營和響應場景中，這決定了威脅情報的持續服務本質，這也是國内大量SRC平台雨(yǔ)後春筍般成立的原因吧(ba)。

☞而帕拉迪也正圍繞着這四個方向爲企業輸送方便可(kě)行的工具。

1、帕拉迪推出的NGDAP也正是圍繞企業最核心的數據（數據庫裡的數據），從網絡、行爲、準入和應用建模4個空間維度阻止黑(hēi)客的入侵和破壞，将數據庫安全的不确定途徑給确定下來了；通過實時的威脅阻斷功能更是可(kě)以将攻擊時間的不确定給确定下來。

2、針對企業身份安全，帕拉迪推出了IAM方案，将企業所有的業務帳号和運維帳号進行有序的管理，針對企業信息化人員身份進行最小化授權。該方案可(kě)以解決企業IT部門一直以來對内部應用及運維帳号生(shēng)命周期管理的頭痛問題。

3、針對行爲控制，帕拉迪的IAM和NGDAP内置了惡意行爲的分析阻斷和針對合法行爲的機(jī)器學習等高端技術。

4、對于情報方面，王總表示，帕拉迪成立的攻防實驗室就(jiù)專門研究這一塊的，未來将會爲大客戶和廣大渠道合作夥伴輸出信息安全威脅情報研究成果，敬請(qǐng)期待！

會議(yì)最後，王總也給大家簡單展示了一下帕拉迪的“武器庫”，相(xiàng)信這個強大的“武器庫”能在未來的日子裡給各位合作夥伴和客戶帶來更加全面安全的防護！