漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

据张雪松介绍，开放安全建议的技术方式主要有：

第一，全面的开放性测试：利用黑客与白帽人群，对IT系统进行整体性的、开放式的、大范围的安全测试，针对系统各方面功能进行有效的攻击，从开放性测试中获得系统风险情报。

第二，构建动态免疫能力：构建对IT系统的动态免疫能力。基于开放安全的理念，利用启发式人工智能技术，让IT系统不断学习黑客行为，获得基于风险和攻击的识别能力，形成强有力的防御。

第三，反脆弱防御能力：针对事件后果制定的防御策略，能有效的阻止损失，即使黑客已经入侵和攻击成功，也无法对最终安全后果产生影响，以确保机构在安全事件中不会遭受损失。

第四，风险处置与转化。在安全厂商的帮助下，企业应做好风险生命周期跟踪与分析。一方面，阻止攻击造成严重后果，建立高效有序的应急恢复机制;另一方面，将技术经验成果回馈于反脆弱与动态防护能力的建设上，实现正向转化，把攻击和风险变成安全收益。

第五，将以上四个模块相结合，形成联动，将攻击中的技术经验反馈给企业，让动态免疫能力的不断提升，企业自身安全也不断加强，从而形成安全闭环。最终，通过持续观察与对比安全策略带来的收益，不断选择最优方案进行当下安全部署，以BSR策略为指导方法，找到最优方案，实现安全收益的持续提升。

展望开放安全思想下的未来安全，张雪松认为：“对于企业安全来说，未来的安全厂商将会是企业安全建设的助理角色，真正的安全能力将被企业所掌握，而开放安全的思想是持续让企业获得最大安全收益的方式。”

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!