新聞源 財富源

2024年11月03日 星期天

財經 > 滾動新聞 > 正文

字號:  

網路安全維護該怎樣進行突破?

  • 發佈時間:2015-09-07 01:30:52  來源:科技日報  作者:佚名  責任編輯:羅伯特

  ■打破砂鍋

  近年來,雲計算大數據移動互聯網等新技術、新應用得到普及,“網際網路+”趨勢下傳統産品向網際網路轉型,網際網路安全問題變得尤為引人關注。請關注——

  近年來,雲計算、大數據、移動網際網路等新技術、新應用的普及,“網際網路+”趨勢下傳統産品向網際網路轉型,使得網路已經成為老百姓生活不可或缺的一部分;而另一方面,由於0—day漏洞潛在的巨大經濟利益,黑色産業鏈逐漸形成併發展壯大,網路攻擊已從早期的泛攻擊演變為利用0—day漏洞獲取重大經濟、軍事、政治利益為目標的針對性攻擊。這使得網路成為有利可圖的場所,甚至已成為除海洋、陸地、天空、太空之外的第五戰略空間。

  據CNCERT統計,僅2014年,中國就有1108萬台主機感染成僵屍主機,這些僵屍主機結合起來的能量猶如原子彈一樣,足以摧毀任何一個目標網路。

  那麼,為什麼網路安全問題變得如此突出?隨著時代的發展,在網路安全維護上應該做什麼樣的變革?

  傳統安防已不適應現代攻擊

  2015年的網路江湖依然不平靜。2月27日,主營安防産品的海康威視的生産監控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制。4月22日,重慶、上海、山西、瀋陽、貴州、河南等超30個省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保資訊可能因此被洩露。5月21日,有專業級別的網友披露中國人壽廣東分公司系統存在高危漏洞,10萬客戶資訊存在隨時大面積洩露的可能性。

  縱觀近十幾年來的網路世界,網路安全建設似乎陷入了一個怪圈:國內安全廠商如雨後春筍般涌現並崛起,二十幾大類數百種安全産品覆蓋面不可謂不全,可網路依然很脆弱,安全事件仍然層出不窮,為什麼會出現這麼多的問題?

  行業大咖寧家駿認為,問題在於傳統的安全防護體系框架上。他介紹,傳統安防體系有兩個特點:一是基於邊界的防護,每個邊界都隔離出一個相對獨立的軍事區域,防禦的中心任務就是保障邊界牢不可破;其次是基於已知特徵的策略防護,假設所有的威脅都是已知的,在事前就可以通過預製的策略進行控制。

  “簡而言之,傳統安全實際上是基於靜態、被動、防禦的作戰思維。隨著網路的發展,網路攻擊也與時俱進發生了新的變化。首先,隨著移動網際網路、BYOD、虛擬化等技術的發展,傳統意義的邊界已經不復存在;其次,攻擊不再是秀肌肉炫耀式的攻擊,更多的是以政治、經濟、軍事等為目的的有組織的針對性攻擊,攻擊中越來越多的採用0—day等未知威脅、高級威脅。顯然,傳統網路安全防護體系已無法適應這一變化。”寧家駿説。

   轉變思路變防禦為對抗

  網康慧眼雲産品負責人周永剛介紹,通過對歷史大量攻擊案例的分析,可以將攻擊大致分為三個階段:遭受入侵,內部滲透,資訊竊取。

  “每一次的入侵滲透,都會有目標偵測、攻擊工具使用、漏洞利用、惡意軟體植入等多個環節。由於0—day等未知威脅的利用,初始入侵的成功率越來越高,一旦入侵成功後,入侵者將找到一個支撐點,通過這個支撐點再逐漸進行內部滲透,繼續尋找其他支撐點,直至找到攻擊目標,然後進行數據的收集和竊取。在此過程中,一個個的支撐點成為攻擊者一層層的跳板,最終得以成功。因此發現這些支撐點是關鍵。”周永剛説,“我們發現,這些支撐點在滲透過程中,將産生不少異常行為,通過對這些異常行為的分析,就可以發現這些支撐點,從而找到安全隱患,成為解決問題的關鍵。”

  最近,基於下一代網路安全架構和大數據驅動的威脅情報方法論,網康推出下一代網路威脅感知系統——慧眼雲。一方面是通過雲和大數據技術構建了威脅情報系統,另一方面是利用異常行為識別、機器學習等技術,主動、快速、持續的發現網路中存在的問題主機,也就是失陷主機。找到了這些失陷主機,再通過大數據技術進行攻擊溯源,還原失陷全過程,就可以在沒有明顯行為特徵、沒有檢測規則的情況下準確鎖定網路中的風險點或風險鏈條,從而將安全隱患消滅在萌芽狀態。

  構建主動安防框架系統

  網路入侵與防守實際上就是一場魔與道的競賽,魔出於利益驅動總是能領跑一步,未知威脅永遠存在,要贏得這場魔道之爭,道就必須要做到領先——徹底打破舊的安防體系,從根本上進行突破。

  寧家駿説:“這裡有兩個關鍵詞,分別是‘數據’和‘跟蹤’。數據是預測的基礎,只有獲得足夠的數據源才有可能進行多維度的分析;跟蹤是數據的組織和處理方式,不僅僅是簡單的時間維度上的數據組織和歸類,而且是全方位、多角度對海量數據進行深度挖掘、關聯和聚合,最終呈現出的結果是必然性更高的預測——威脅情報。”

  周永剛介紹,慧眼雲的失陷主機通過一張二維圖形進行全局的分佈展示,基於“確定性指數”和“威脅性指數”兩個維度劃定不同的風險級別區別,從而給出不同主機的風險級別。當主機分佈在中度風險區域時,處於預警狀態,提醒客戶需要重點對這部分主機進一步跟蹤分析。當主機分佈在高度風險區域時,説明需要立刻採取措施,否則有可能産生不可估量的損失。

  除了“失陷主機”之外,網康還提供了一套大數據搜索工具,幫助安全人員進行快速的事件定位和回溯。基於客戶的業務場景,通過對網路行為的大數據分析,能夠自適應的建模出客戶當前業務下的安全威脅模型,從而更有針對性的發現網路中存在的異常,提高安全等級。

網路安全 詳細

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 東軟集團 15.94 10.01%
2 北信源 5.53 8.01%
3 航太資訊 27.13 7.28%
4 中國長城 8.79 7.20%
5 同方股份 10.97 5.08%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 浪潮資訊 23.85 -3.17%
2 南威軟體 12.10 -2.97%
3 新國都 27.98 -1.58%
4 順網科技 22.60 -1.14%
5 旋極資訊 18.97 -0.79%

熱圖一覽

  • 股票名稱 最新價 漲跌幅