有奖话题讨论：“主动安全护航数字未来，网络安全新思维”（中奖名单公布）

snwj99860

全球化的互联网化趋势，以及数字化转型大潮中，网络安全重新站在了风口浪尖。新的安全趋势：化被动为主动

zflzfl

通信技术你问我答 (积分兑奖)

没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

鸽子伽人

“‘大安全’想表达的是我们新华三整个安全产品与方案的全面性，能够与各种应用场景、方案配合。‘主动安全’则是结合最近几年整个安全形势的变化而提出的。

梦里落花

21世纪是个数字时代，也是大数据云计算时代，各种信息数据在互联网传送处理，故网络信息安全越来显得重要，主动安全防护在安全漏洞发生时，不是被动响应处理修复，而是提前感应并根据漏洞发展形势作出相应应急方案处理，这一技术有很大发展前景，需要推动发展！

chxdcsdz

现阶段，因编程人员的工作水平，认识能力，甚至工作时的状态都能影响到程序的好坏，同一人员不同时期，不同的工作状态，写出的东西都参差不齐，单纯的靠人力来消灭漏洞是不现实的，希望未来的人工智能能够不断的自我学习，自我进步，写出的东西能够自我检验，自我修复，减少或者消灭漏洞

chinablue133

"新华三"的“主动安全”其实是对网络安全的未雨绸缪，用主动的安全理念和主动的安全体系对网络进行安全防护，为用户提供整个系列的网络安全产品及解决方案。
目前据笔者所了解，“新华三”已经推出了自己安全云、云墙、安全大脑等系列新产品，安全云的特点是弹性和可扩展性；云墙的特点是实时性和灵活性；安全大脑的特点是感知性和分析性，及时发现威胁并处理风险，建立预警机制，极大的增强了整体安全防护能力。其实从这几个特点不难发现，“新华三”的这些产品从技术上具备了“平台、人工智能、可视化管控及服务”几个当前比较流行的标签，所以这次大会首先需要展示的是带上这几个标签的新产品是否能带来新颖的、便捷的用户体验，能让用户在这种耳目一新当中接受主动安全、护航数字未来，网络安全的新思维~~
其次，活动中提到了“生态合作”，合作的核心不言而喻，那就是“融合”。网络的实体：企业、用户、合作伙伴、竞争对手就是一个大的生态系统，单打独斗或者闭门造车肯定是要被淘汰的，所以这个生态系统中如何相互影响、如何相互赋能才是融合要解决的问题，只有融合了，才能创造全新的服务和商业运作模式，这也肯定是本次大会的一大看点~~

yixi898

看了各路大神的分享，收益良多。其实个人对于网络安全一块，没有太多的有效建议。在等保2.0中，整个信息领域的五大区域：云计算、物联网、移动互联网、大数据、工业控制系统中的安全，都纳入了进去。就目前而言，好多新兴的概念，如物联网，实用的方面，也才刚刚刚起步。在初期，就在物理层的，软件层以及人的管理操作层的，强化安全，是比较靠谱的，也为后期做好了长远的铺垫。主动安全及护航，我是比较关注主动的。在这一方面，大数据爆发时代，信息的不安全途径越来越多，不能在和以往的被动守护相比，主动具有相当的主观能动性，但是在逻辑判断层面，应该有不少的挑战。

fanpeng

被动变为主动防御
5G时代的到来，互联网的将深入到生活的每个方面，网络安全环境将更加复杂。各位更加努力，打造美好的网络人人有责

浅唱低吟

关于安全漏洞的话题，从有计算机以来，应该就没有停止过，不停的出现BUG，不停的被修复BUG，各种操作系统及应用软件，都会不断的出现，其实每次漏洞的出现到进行修复，我认为都是一次技术的更新及进步，更是一种对安全防护的意识提升，另外我认为漏洞就好比意外一样，你只能想的更全面、更周到的去预防，但永远不可能阻止其发生，在即将到来的大数据时代，首先要有更加紧密的安全防范意识，其次通过各种技术手段及研发加强安全防护，主动出击才能占领先机。

marttins

传统安全防护主要是从网络架构上考虑，组建所谓的“坚强”网络，主要都是被动防御。
现在比较热门的当时“自定义”网络，也即SDN软件定义网络。
所谓主动防御，个人觉得主要还得基于运维人员本身。所谓的软件定义网络，也是基于一定的算法和模型实现，具体的还是依赖于软件开发人员的的能力水平。

通信家园2018

我们的手机随时随地都会出现垃圾短息，广告等等，甚至有时候会有人打电话说出你的各种信息，这一切的一切都说明了我们的网络信息安全出现了问题。网络安全是存在着许多的问题，我们不能盲目的去害怕，我们用当正确去对待，网络现在已经和我们形影不离了的关系。其中转变网络安全意识显得非常重要，即化被动应付为主动出击，大家应提高积极参与网络意识形态论争的热情和信心。

pgmobile

网络安全艰巨且复杂。我国目前在大数据、人工智能、5G网络等领域已经形成了全球优势，经济社会发展也正从后工业化大跨步迈向信息化。网络安全和信息化对于我们实现“两个一百年”的奋斗目标，以及中华民族伟大复兴的“中国梦”都具有重要意义。

wtgsgchsh

网络安全法的制定，结合我国信息化需求的爆发式增长，会将信息安全上升到国家安全的高度。由此可以看出，在新时期的条件下，信息安全具有极为特殊的地位。在国安委第一次会议上，虽然“信息安全”只位列“11种安全”其中之一，但是，“11种安全”几乎每一种都与网络信息安全有着不同程度的关联；威胁国家安全的一些传统手段，近年来也纷纷借助网络转换了方式。

linghz

由于主动防御可以提升安全策略的执行效率，对企业推进网络安全建设起到了积极作用，所以尽管其产品还不完善，但是随着未来几年技术的进步，以程序自动监控、程序自动分析、程序自动诊断为主要功能的主动防御型产品将与传统网络安全设备相结合。尤其是随着技术的发展，高效准确的对病毒、蠕虫、木马等恶意攻击行为的主动防御产品将逐步发展成熟并推向市场，主动防御技术走向市场将成为一种必然的趋势。

哈1哈

有木有结束？网络安全永远在路上

haodi

现在随着物联网的大爆发，数据访问不断打破企业数据边界，数据量越来越大，价值越来越高，面临的安全挑战也越来越严峻了。
从2015年到2018年，从各地的统计数据看，利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。
如果你是公司老总，你怕不怕！？
以下是2017年度互联网安全报告，里面有不同行业的安全现状：
https://slab.qq.com/news/authority/1708.html
随着攻击手段多样化和威胁特征复杂化，凭借传统的单点防火墙、事后修补漏洞这些手段无法确保企业利益不受侵害了。未来将“亡羊补牢”式的被动防御转变为难以被侦测的主动防御是未来进行网络防护才是必行之路。

个人觉得主动防御，至少要做到一下3点：
1、动态灵活的实现网络架构。结合NFV、SD-WAN技术，实现比如动态IP和端口、动态路由、CDN动态调整等动态逻辑，是服务难以被黑客定位；
2、分布式网络攻击预测。将边缘计算和云服务器配合，通过已部署“被动攻击”节点上报的拦截信息，云端服务器进行汇总和计算，预测可能被攻击的节点或者激将爆发的攻击类型，主动调整安全策略；
3、合法合理的主动攻击。根据上面预测出的攻击源，可以在识别后进行本地反击（比如现普及的钓鱼wifi攻击），如果有必要也可以通过多点对攻击源进行DDOS攻击。
上面说的，现在很多传统安全厂家都已经退出新一代分布式防火墙了，国外的相对做的较早了。
华三也来了，加油，希望能弯道超车！
个人一些拙见

haodi

现在随着物联网的大爆发，数据访问不断打破企业数据边界，数据量越来越大，价值越来越高，面临的安全挑战也越来越严峻了。随着攻击手段多样化和威胁特征复杂化，凭借传统的单点防火墙、事后修补漏洞这些手段无法确保企业利益不受侵害了。未来将“亡羊补牢”式的被动防御转变为难以被侦测的主动防御是未来进行网络防护才是必行之路。

个人觉得主动防御，至少要做到一下3点：
1、动态灵活的实现网络架构。结合NFV、SD-WAN技术，实现比如动态IP和端口、动态路由、CDN动态调整等动态逻辑，是服务难以被黑客定位；
2、分布式网络攻击预测。将边缘计算和云服务器配合，通过已部署“被动攻击”节点上报的拦截信息，云端服务器进行汇总和计算，预测可能被攻击的节点或者激将爆发的攻击类型，主动调整安全策略；
3、合法合理的主动攻击。根据上面预测出的攻击源，可以在识别后进行本地反击（比如现普及的钓鱼wifi攻击），如果有必要也可以通过多点对攻击源进行DDOS攻击。
上面说的，现在很多传统安全厂家都已经退出新一代分布式防火墙了，国外的相对做的较早了。
华三也来了，加油，希望能弯道超车！
个人一些拙见

haodi

haodi 发表于 2018-10-30 18:25
现在随着物联网的大爆发，数据访问不断打破企业数据边界，数据量越来越大，价值越来越高，面临的安全挑战也 ...

编辑了N次，总是提示有敏感信息，提交不了。管理员救救我，已哭晕

王三运

人类以雄健的步履迈入了信息时代,信息技术被广泛应用在各行各业,给人们的生活带来了前所未有的方便。随着人们对网络信息资源需求的日益增强,信息网络中不安全因素也日比一日地增多,网络信息安全事故数量和造成的损失也在成倍地增长。
在信息资源共享的这个时代,计算机互联网中,存在的不安全因素是比较多的。归纳起来主要有以下几种:
(1)环境。环境对计算机网络有着巨大的不良影响。环境包括自然环境和社会环境。
(2)资源共享。资源共享,在当今技术条件下包括硬件、软件和数据的共享。资源共享给人们的交流与信息获取带来了极大的方便。
(3)数据通信。在互联网中,信息的传递与交换是通过数据通信来实现的。这些信息在传递的过程中,是有条件的,需要一些电子设备、物理线路或无线电波作支持。在信息传递与交换过程中,这些基础设备上也存在着不安全因素。信息在传输的过程中,极易遭受损坏。比如,网络线路的辐射,搭线窃听等。
(4)计算机病毒。在计算机网络中,由于要尽可能的实现资源共享,所以接收信息的结点一般有多个。由于没有办法保证每个结点的安全性,所以极易感染计算机病毒。而病毒一旦侵入计算机,后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染,很多波及到整个网络,使得各个网络阶段都受到感染。如果没有很好的应急措施,那么在短时间内就会造成网络的瘫痪。
(5)网络管理。网络系统要正常运行,就需要专门的管理人员对网络系统进行管理。在管理的过程中,出现一些不当措施的情况,也是时有发生的。一旦系统管理人员操作不当,就会使得网络管理出现漏洞,有时会造成设备的损坏,保密信息在这个过程中很有可能遭到人为泄露。
(6)操作系统。计算机以亮丽的姿态与非凡的能力为人们带来了方便,但计算机操作系统存在着不安全性。计算机系统的安全性是分级别的。计算机操作系统自身的安全级别如果高时,计算机系统出现安全事故的频率就较低。
针对计算机网络安全中容易出现的问题,要做到:
(1)提高安全意识。计算机网络用户要提高安全意识,对于来历不明的电子邮件及文件,不要随意打开,对于不太了解的人给的程序不要随便运行。要尽量避免从Internet下载不知名的软件或游戏程序;密码设置时一定要将字母数字混排,因为单纯的英文或者数字极易被破译。切记不随便运行黑客程序。
(2)注意数据备份。如果提前做好数据库备份,即使突然的系统故障而导致的重要数据受到了破坏,也不用担心,因为备份中还有一份完好的数据可以恢复。因此,计算机用户要把数据备份与恢复的作为习惯。
(3)检测网络安全漏洞。网络安全漏洞检测是计算机管理人员要经常进行的一项重要工作。网络安全
漏洞检测可以帮助计算机管理人员及时的发现各种不安全因素。各种网络安全漏洞要及时发现,要及时处理,要及时的修补,并要验证修补的结果。
(4)应用防火墙。计算机一般都要设置防火墙,这样进、出网络的服务和访问都会进行通过审计和控制,信息安全就可以得到保证。
(5)运用杀毒软件。对计算机安装最新的杀毒软件,是保护计算机安全的重要手段。计算机用户要定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
(6)利用加密技术。
(7)建立物理隔离网闸。
总之,影响计算机安全的因素比较多。网络安全是一个综合的系统工程,保护自身的隐私和数据的安全,实现通信的安全具有十分重大的意义。因此,计算机用户应当精心制定有针对性的策略,设置强有力的安全保障体系,让攻击者无隙可钻、无计可使。

meihao2019

网络技术在21世纪的成熟使得网络连接更加容易，人们在享受网络带来的便利的同时，网络的信息安全也日益受到威胁。安全的需求不断向社会的各个领域扩展，人们需要保护信息，使其在存储、处理或传输过程中不被非法访问或删改，以确保自己的利益不受损害。因此，网络安全必须有足够强的安全保护措施，确保网络信息的安全，完整和可用。计算机网络信息的安全需提升到一个新的高度，真正发挥其积极的作用。只有加强网络与信息安全管理，增强安全意识，不断改进和发展网络安全保密技术，才能防范于未然，避免国家、企业或个人的损失，网络安全仍任重道远。如今全球处于信息化大爆炸时代，网络上的信息五花八门，层出不穷，信息化时期相应的自然会出现网络安全问题，面对现在的网络上各种问题，我们生活在这个信息时代的每一个公民也可以去主动地维护和防护网络上的安全问题，抵制网络上的不良信息，主动学习相应的一些防护手段，提升自身道德水平的同时也可以学到一些计算机的知识，保护好自己的利益不被不法分子有机可乘。