Entre muchas disciplinas, una disciplina es similar a la seguridad de la información, que es la medicina. Ambos tratan enfermedades, la diferencia es solo tratar personas y cosas (información de la red empresarial). Este artículo utiliza el análisis comparativo de la medicina occidental y la medicina tradicional china como referencia, y analiza las ideas de construcción de seguridad de la información empresarial desde la perspectiva de la influencia de la cultura médica, con el fin de encontrar las ideas de referencia para establecer un conjunto de teorías de sistemas para el futuro desarrollo de la seguridad de la información empresarial china.
El desarrollo de la ciencia y la tecnología occidentales es contrario al pensamiento chino (oriental). Ellos enfatizan el "efecto" más que la "causa". Este aspecto es muy prominente en el establecimiento del sistema de teoría médica. Podemos Pensamiento médico diferenciado y contrastado para estudiar el futuro camino de la construcción de seguridad de la información de las empresas chinas.
La base teórica de la medicina occidental es la estadística, y concede gran importancia al análisis de datos.Los métodos de tratamiento y el uso de medicamentos se determinan en base a los resultados de un gran número de datos clínicos experimentales. El objetivo del tratamiento es eliminar o aliviar los "síntomas" y, en el proceso, el resultado son dolores de cabeza, cabeza, pies y pies. Después de un desarrollo práctico a largo plazo, la medicina occidental tiene un sistema de tratamiento completo y medicamentos maduros en todos los campos verticales, y en la mayoría de los casos puede eliminar rápidamente los síntomas de los pacientes. Y debido a que todo el sistema es un conjunto de estadísticas + teoría de herramientas, también es muy maduro y eficaz en la formación del personal médico, y tiene una medida cuantitativa clara de la capacidad de los médicos. Ésta es la ventaja de la medicina occidental, pero es precisamente por este gen innato que trata los síntomas pero no la causa raíz, sabiendo lo que está pasando y no pidiéndolo, por lo que el desarrollo de la medicina occidental todavía tiene sus muy grandes debilidades:
El físico innato del paciente es muy exigente.
Los Estados Unidos tienen una gran cantidad de muertes por influenza cada año. La razón más importante es debido a la fiebre gripal, lo primero que hacen los médicos es bajar la temperatura, y la causa raíz de la fiebre no se estudia en profundidad, y más depende de la autocuración.
El juicio de los síntomas depende en gran medida de los indicadores de datos estáticos.
Si los datos no se pueden detectar a tiempo, la condición de la enfermedad a menudo se retrasará.
Altos requisitos para el propio sistema de conocimiento y autoconciencia del paciente.
Sea capaz de decidir buscar tratamiento médico y pruebas a tiempo de acuerdo con sus propios sentimientos, y puede expresar claramente datos cuantitativos para referencia de los médicos.
No haga predicciones, confíe en el umbral del indicador para hacer 01 juicios.
No existe un buen método para la "sub-salud" que se menciona a menudo en China (es incluso imposible juzgar qué es la sub-salud).
La medicina tradicional china transmitida en China durante miles de años sigue los siguientes principios:
1. La medicina china hace hincapié en encontrar la causa raíz.
Los mismos síntomas pueden ser diferentes debido a diferencias en las personas, el tiempo, el clima, etc. Si solo se tratan los síntomas, las cosas pueden salir mal.
- A los ojos de la medicina china, los mortales están enfermos.
Cualquiera tiene la posibilidad de mejorar, incluso si es una persona muy sana a los ojos de la medicina occidental. La medicina tradicional china aboga por el mantenimiento, mientras que la medicina occidental cree que ver a un médico significa que está enfermo y que no vaya al hospital si no está enfermo.
- El método de diagnóstico de la medicina china es ver, oír y preguntar.
Observe y analice desde todas las dimensiones y logre una correlación completa de información.
- La medicina china aboga por la capacidad de predecir.
Todo el mundo ha escuchado la historia de los tres hermanos Bianque. Esta historia ilustra plenamente que el estado más alto de la medicina china es tratar las enfermedades de raíz.
Cuando se piensa en la construcción de la seguridad de la información empresarial comparando la medicina china y occidental como referencia, es una gran inspiración. Si consideramos una empresa como una persona, cada sistema empresarial de la empresa equivale a los diversos órganos de la persona que realiza sus funciones, y la red corporativa equivale al sistema de circulación sanguínea humana y al sistema nervioso, que transmite la nutrición (datos comerciales) entre varios órganos. Y envíe la señal de estado de cada órgano a los órganos relacionados para su presentación. El desarrollo de la seguridad de la información corporativa en los Estados Unidos es sorprendentemente similar en teoría al desarrollo de la medicina occidental.La ventaja es que es sintomático (campo vertical de subdivisión de seguridad) prescripción (soluciones de productos relacionados) y la eficiencia es muy alta. Pero sus desventajas son sorprendentemente consistentes con la medicina occidental:
1
Los problemas de seguridad que deben resolverse deben clasificarse con precisión en un segmento vertical para prescribir el remedio correcto. Para aquellos problemas complejos que no se pueden determinar en qué campo, se requiere un experto o equipo altamente capacitado para realizar un análisis costoso (consulta). Resuelve el problema de las personas ciegas que tocan al elefante, y esta demanda no puede ser satisfecha por muchas empresas.
2
El moderno sistema de seguridad de la información incluye un sistema de monitoreo y diagnóstico. Al igual que el sistema de diagnóstico tradicional de la medicina occidental, tiene reglas predefinidas e inspecciones periódicas, de modo que solo se puede juzgar si un problema conocido ocurre en un momento determinado. No se pudo descubrir un problema desconocido a tiempo.
3
La base de la seguridad de la información moderna es la misma que la de la medicina occidental. Se basa en el umbral del indicador estático de información de la empresa (persona) para juzgar la ocurrencia de accidentes de seguridad. No es muy bueno para el escenario en el que los accidentes de seguridad típicos no han ocurrido en la empresa pero hay una tendencia (subsalud). Recomendación (mantenimiento).
4
La teoría moderna de la seguridad de la información carece de capacidades predictivas (prevenir problemas antes de que sucedan) y el análisis de correlación se limita básicamente a la responsabilidad posterior a la auditoría. Por lo tanto, la seguridad de la información, como la medicina occidental, no puede escapar del destino de la espera pasiva y no puede prepararse adecuadamente para los próximos incidentes de seguridad (enfermedad). Preparación.
En China, después de miles de años de desarrollo continuo y mejora de la teoría de la medicina tradicional china, su esencia interna puede aportar muy buenas ideas para la construcción de seguridad de la información de nuestra empresa, y es totalmente posible crear un sistema de teoría de seguridad de la información empresarial verdaderamente propio:
- Visibilidad holográfica.
Cree un retrato completo para cada entidad en la red corporativa (los retratos actuales en el campo de la seguridad giran alrededor de un problema específico, que se sospecha de personas ciegas que tocan al elefante), y sobre esta base, dibuje una red corporativa integral sin callejones sin salida El propósito del holograma asociado es encontrar de manera eficiente la causa raíz del incidente en el proceso de resolución del incidente de seguridad.
- Advertencia oportuna.
El comportamiento actual de la red corporativa es complejo y cambiante. Un sistema de seguridad pasivo y estático (tratamiento de enfermedades) ya no puede satisfacer las necesidades de una empresa moderna. Un sistema de monitoreo con análisis de tendencias y capacidades de alarma en tiempo real se ha convertido en el cerebro del sistema de seguridad de la información corporativa. Un centro de gestión de seguridad con tales capacidades monitoreará y administrará de manera integral la red corporativa y evitará el método de procesamiento de posicionar los incidentes de seguridad en un determinado mercado vertical Esta es la dirección correcta del futuro sistema de seguridad de la información corporativa.
- Ininterrumpido a largo plazo.
El sistema de diagnóstico incluido en el moderno sistema de seguridad de la información empresarial se basa básicamente en el principio de escaneo activo cronometrado. Es imposible detectar a tiempo los incidentes de seguridad que ocurren con frecuencia en el campo de la seguridad. Solo puede ser un dolor de cabeza, por lo que un 24x7 Se hacen necesarias capacidades de diagnóstico y seguimiento ininterrumpidas de actualización en tiempo real del perfil de cada entidad de la red según su comportamiento.
- Preste atención a los horarios habituales.
El desarrollo de redes empresariales es cada vez más complejo y la posibilidad de incidentes de seguridad está aumentando. La teoría de la seguridad debe aprender los principios del mantenimiento en la teoría de la medicina tradicional china. No solo enfatiza la capacidad de detectar y tratar los problemas de manera eficiente y rápida (cuando ocurren los síntomas), sino que también presta atención a la observación y el mantenimiento habituales, y tiene la capacidad de Bian Que para eliminar los peligros ocultos para la seguridad.
La seguridad de la información empresarial ha entrado en una etapa dorada de desarrollo en China. Esperamos que no solo aprendamos tecnologías extranjeras específicas, sino que también aprovechemos esta oportunidad para buscar la esencia de todo en la cultura china y crear un conjunto de tecnologías verdaderamente globales. En su interior se encuentran las teorías de seguridad de la información empresarial más avanzadas.
Acerca del control de red holográfica: la tecnología de control de red holográfica integra cuatro tecnologías avanzadas, NG-DLP, UEBA, NG-SIEM y CASB, y combina el aprendizaje automático (inteligencia artificial) para descubrir y reconstruir datos de dispositivos de usuario invisibles en la red en tiempo real "Relación interactiva, lanzamiento de una plataforma de percepción de riesgos de seguridad de la información centrada en el comportamiento de los usuarios, proporcionando un sistema de trazabilidad inteligente sin percepción y puntos ciegos para la gestión de la seguridad de la información empresarial, auditando el pasado de manera eficiente y precisa, monitoreando el presente y previniendo el futuro, mejorando enormemente El personal de operación y mantenimiento de seguridad de TI y el personal de seguridad responden a accidentes, capturan la cadena de evidencia, asumen la responsabilidad y restauran la capacidad y eficiencia de los sistemas de TI.