业界：网络威胁持续升级 三大难题亟需攻关

　　中新网北京10月15日电 (徐晨)技术变革为新型网络威胁的产生提供土壤，在网络威胁持续演化升级的当下，依靠可视化侦测技术有效发现网络攻击难度不断加大，网络安全形势愈加严峻。

15日，亚信安全在京举办“亚信安全XDR全景”解决方案发布会，亚信安全首席研发官吴湘宁在会上指出：“巨量的告警信息，以及孤立产品的数据孤岛，让许多用户难以发挥威胁检测和威胁感知技术的能力。” 徐晨 摄

　　亚信安全发布的2019年第二季度安全威胁报告中显示，中国已经上升为勒索软件感染量最大的国家，占到了全球总数的20%。这驱动着网络安全行业必须从技术思想、方法论到产业思维进行演进，必须重新审视现有的安全防护模式。

　　15日，亚信安全在京举办“亚信安全XDR全景”解决方案发布会，亚信安全首席研发官吴湘宁在会上指出：“巨量的告警信息，以及孤立产品的数据孤岛，让许多用户难以发挥威胁检测和威胁感知技术的能力。”

　　他进一步称，在此网络威胁持续升级的背景下，有三大难题亟需攻关。

　　一是可视化常常“没有意义”。根据亚信安全统计，面对持续升级的网络攻击，有超过50%企业都在使用多种独立安全技术，同时超过55%的IT安全专家每天都会收到大于10000条的安全告警。面对大规模网络中的海量安全数据，安全人员淹没其中，根本不能有效地发现攻击。

　　二是缺乏训练有素的安全人员。吴湘宁称，全球网络安全人才的缺口却高达2900万，许多企业短时间内都无法填补其内部人员空缺。另外，训练有素的高级人才培养更无法一蹴而就，这将是我们在相当长一段时间里不得不面对的现实问题。

　　三是EDR技术孤掌难鸣。EDR在2014年就进入Gartner的10大技术之列，并逐步成为网络安全的必备之物。然而，在面对无服务计算、容器、数据整合、检测分析，以及“看到”未知威胁这些应用需求时就非常有难度。

　　吴湘宁说，因此，能够实现跨越安全层，达成关联分析，归并离散的威胁告警，提炼带有上下文扩展属性的安全事件，优先联动处理，将是下一代威胁治理技术的关键所在。

　　据悉，本次发布会上，亚信安全发布“感知+运维”的“亚信安全XDR全景”解决方案将在用户层面通过更广的可视化与安全专家分析，能更早地检测和更快地响应、运维，有效解决持续演化的高级威胁和安全运营能力不匹配的难题。

　　亚信网络安全产业研究院副院长徐业礼表示，亚信安全在全球范围及国内运营商领域不断加强威胁情报采集，通过自主核心引擎赋能网络安全产品与服务，而且持续研究利用云计算、大数据和人工智能等新兴技术为政企客户提供新型网络安全解决方案。(完)