互联网+时代，共同建造云安全架构互联生态体系

Posted 2020-10-26

在互联网+时代，首先企业公有云、私有云的应用，云化趋势迫使形势越来越复杂。防范的难度也随之叠加。再一个是攻防时间严重失衡，当黑客入侵的周期非常短，74%的攻击可以在一天内破译，而检测以及修复漏洞我们需要几天、几个星期甚至上月的时间。在资源短缺，受成本因素影响的情况下，企业IT安全预算相对缺乏，专业的安全运维人员缺乏，迫使企业需要利用更少的资源，更快地解决严重的威胁。

那么，如何让安全策略变得完善？让安全架构具备通过过去的事物进行学习和自适应的能力。简单说，就是变被动攻击为主动防御，一方面，在攻破后采用更短的时间发现和修复，从而缩小攻击产生的影响。另一方面尽可能的提高黑客攻击的成本，延长攻击的周期。

在此基础上，黑客的攻击是多渠道的，如发送钓鱼邮件，U盘感染，网页欺诈页面等方式。然而预算有限的企业通用的安全策略，仅在关键点部署必要设备，其他的点无法防范，因此采用安全防范的措施都是孤立防护。

当前黑客们之间的合作井井有条，产业链已经是分工合作，这也就要求安全厂商之间以更开放的心态紧密合作。单打独斗很难与黑客进行抗衡，开放和合作是未来三到五年的一个大的趋势，也是对企业用户的有力保障。

因此，一旦发现威胁，需要将威胁情报共享给其他的安全设备，而安全厂商间也需要开放合作，实现威胁情报共享。协作的安全架构即安全设备之间要协同、互联，从黑客活动里面获得实时洞察力。从而形成更好的联防体系。