“十四五”时期，信息网络安全发展规划是保障我国经济发展的重要战略。也正是因为如此，两会期间，信息网络安全再上热搜并引起业界广泛关注。面对日趋复杂严峻的国内外形势，如何对我国信息网络安全发展能力、发展速度，以及加快促进组织数字化转型提出了更高要求。

　　针对于此，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业，国联易安董事长门嘉平博士表示：信息网络安全“威胁检测比防御更重要”。

　　在门嘉平博士看来，对于信息网络安全，每年每个行业都似乎是糟糕的、焦头乱额的一年。无论组织的网络安全、应用安全、数据安全的防御系统有多牛逼，入侵和攻击者的方法和手段似乎更牛叉。

　　对于组织的信息安全管理人员，每年都是不普通的一年。因为新的信息网络安全威胁层出不穷，但有希望的是，由于新的技术创新，威胁检测与应急响应的主动防御性安全技术最终将赶上其防御性安全。

　　门嘉平博士强调，前瞻性技术仍然是信息网络安全最重要的研究课题，尤其组织需要专注于网络威胁检测，而不仅仅是被动防御。在未来，通过以人为指导的威胁检测，并借助机器学习为动力的SIEM工具、安全信息和事件管理(CloudSIEM)的使用可能会快速被组织重视和应用，从而实现在更早一段时间发现信息网络安全入侵和攻击者。

　　查阅国内外信息网络安全文献资料，门嘉平博士发现，安全编排、自动化及响应(SOAR)软件程序将进一步增强该功能，使产品与解决方案提供商能够收集有关信息网络安全威胁的数据并自动响应中、低级攻击。将来也会更多使用事件行为分析(UEBA)的方法，该方法使用机器学习和深度学习，对组织的网络用户的行为进行数字建模，并检测和响应可能的网络入侵、攻击行为。

　　(正文完)

　　责任编辑：张华