據悉,360安全態勢感知系統已經在全國多地監管部門、金融等重要行業和大型企業落地實施。360企業安全集團副總裁韓永剛在研討會期間接受媒體采訪時表示,態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為瞭決策與行動,是安全能力的落地。
360企業安全集團副總裁韓永剛
政策驅動,態勢感知成為安全行業熱點
態勢感知的概念最早在軍事領域被提出,覆蓋感知、理解和預測三個層次。並隨著網絡的興起而升級為“網絡態勢感知(Cyberspace Situation Awareness,CSA)”。旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,進而進行決策與行動。
習近平總書記在去年的419座談會上提出:“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防禦能力和威懾能力。”,隨著《網絡安全法》和《國傢網絡安全戰略》的相繼出臺,態勢感知被提升到瞭戰略高度,眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統,以應對網絡空間安全嚴峻挑戰。
“如今,‘態勢感知’已經成為網絡空間安全領域聚焦的熱點,也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現,更代表瞭當前網絡安全攻防對抗的最新趨勢。韓永剛稱,現在國內很多大的行業和大型企業,都開始態勢感知能力的建設,以此把網絡安全放到關鍵的位置,首先對自己整體的安全態勢有一個全面的掌握和理解,之後從多維度加強自身的安全運營和威脅應對處置能力。
業務驅動,態勢感知必備三大核心
韓永剛向記者介紹,目前態勢感知主要有三大應用方向:一類是監管機構,更多從國傢層面,或者是省市大地域層面,關註跟國計民生相關的關鍵信息基礎設施,對它們的安全態勢進行整體的監測與關註。還有一類是大型行業,如政府、金融、大型企業,他們從自己的體系內部去做態勢感知,首先是其內部系統的安全運營,發現重要威脅,解決問題,把安全能力,通過態勢感知這樣的體系和平臺去落地。這些大型機構也會有很多分支或二級單位,也需要通過態勢感知對這些單位進行外部監管,以提升整體的安全狀態的掌握。同時與監管機構進行在事件應急處置及威脅情報方面的合作。最後一類是機構或企業內部的態勢感知,對自己內部有價值的核心資產、業務系統,從日常的安全工作角度出發,發現各類威脅與內部異常違規,保證業務系統能夠比較平穩、順暢地運行,更偏內部安全的運營型能力的落地。
“態勢感知系統是個體系,需要結合新技術、數據、系統平臺和人的能力”,韓永剛認為一個完整的態勢感知系統需要包含以下幾個大核心部分:
首先是對整個周邊安全態勢要素的完整獲取,也就是對數據的理解和獲取、采集的能力。比如流量數據的還原與監控、雲端數據的理解、掃描類的數據、各類日志數據等。把來自不同的源頭、不同類型的數據融合在一起、產生關聯,通過進一步分析去發現問題。這也就要求一個大數據平臺能把海量數據高效的存儲與計算處理,在此基礎上做深度的安全檢測、事件捕獵、調查分析,發現、定位、溯源安全事件。
尤其在安全數據分析上,是著重應該加強的地方。多維度的安全分析工具平臺與能力,才能夠真正捕獲威脅與攻擊,甚至溯源攻擊背後的情況。這時深度的多維度數據關聯分析、基於語義分析的檢測引擎、可進行人機交互式的調查研判平臺、可視化分析、威脅情報技術、特定問題的機器學習都成為有力的武器。我們不僅要看見有安全問題的發生,更要知道攻擊目的、攻擊方式、會產生什麼後果、是什麼組織進行的。做到知己知彼。
此外,安全能力的落地,不光是技術與平臺,要結合人的能力。態勢感知靜電抽油煙機系統的運轉,既需要對日常安全事件持續處理的運維人員,也需要能夠對數據進行深度分析的研判分析人員。最終的匯總信息還需要能進行決策與行動安排的決策者。這些不同的崗位,代表著將安全態勢感知運轉起來的落地能力,這種能力的建設,既可以自己進行,也可以借助外部的專業力量。
數據驅動,360成為態勢感知先行者
“360之所以成為態勢感知領域的先行者,安全大數據能力最為重要”,韓永剛稱,在為客戶建設態勢感知系統過程中,在數據層面,360企業安全會分成兩個層面進行。
在客戶機構內部,幫客戶建立輕量級的安全大數據平臺,進行基礎數據的采集、處理,從流量、系統、應用各個層面盡量細致地把這些數據匯集。這時的數據量會從傳統幾億條提升到幾千億條,這種跨越用傳統技術是很難做到的。 而這恰恰是360企業安全的優勢,可以幫客戶建立一種能夠去處理這種能力的平臺,成為威脅的發現、分析、研判的基礎。
同樣,在這個系統平臺之上,360企業安全也幫助客戶建立安全持續監測—通報預警—分析研判—快速處置—態勢感知—追蹤溯源的業務流程閉環。另一個層面,在態勢感知中,外部數據產生的作用也非常大。這裡的“外部的數據”,是指從互聯網層面上的看的數據。企業看到內部的一些單點事件,在外部可能曾經發生過,並有各種關聯。一些技術比較高超的攻擊者,甚至是APT攻擊組織,在進行攻擊的時候,其實很多利用的資源,或者是用過的手法,在外部的互聯網上都會有一些痕跡。通過不同的數據維度,時間維度,把這些線索串聯起來,就能形成威脅情報體系。
據介紹,360在生產、研究這些情報的時候,會用到很多基礎數據,比如樣本數據、DNS數據,都是上百億的數據量。把這些不同維度的安全數據匯集,再去做挖掘、分析,在更廣的互聯網領域裡去做拓展和溯源。這個過程中會用到外部的大數據的體系,把這兩個體系結合,能夠對態勢感知實現更好的落地效果。
韓永剛認為農地買賣~豁然,建立態勢感知系統首先要明確目標、范圍和目的,梳理清晰要監測與防護的最關鍵業務資產或機構,然後應用合理的技術從微觀層面獲取完整的安全要素數據,這些數據拿到的越全,對威脅發生的過程、攻擊鏈條看的就更全。再結合態勢感知的系統平臺、來自外部安全大數據的情報能力,從中觀層面來分析數據、發現威脅與異常,做到結合安全服務來落地安全能力。而這些也是360天然獨特的優勢。所以態勢感知不隻是宏觀層面的大屏展示或“地圖炮”,更應該是結合微觀與中觀層面的安全數據、平臺、安全能力。
上海建成首個區域網絡安全態勢感知平臺
一張覆蓋上海全市的網絡安全監測與應急處置網絡即將建成並試運行,從而給全市數百個重要網絡節點和信息系統提供保護。據市經濟和信息化委員會相關負責人介紹,今年市政府工作報告明確提出“建設網絡空間安全動態感知體系,建成網絡與信息安全應急基礎平臺”。
2017-02-16 09:17:00
廣東省網絡安全宣傳周來啦!這抽油煙機推薦些安全防護技能與你的財產、工作、生活都有關
廣東省網絡安全宣傳周來啦!這些安全防護技能與你的財產、工作、生活都有關,屆廣東省網絡安全宣傳周昨天啟動啦一直持續到9月25日昨天也是國傢網絡安全宣傳周的第一天“屆廣東省網絡安全宣傳周活動啟動儀式現場 活動期間將舉行包括網絡安全技術及成果展示會、網絡安全前沿技術高峰論壇、網絡安全知識競賽、網絡安全知識宣傳普及活動等。
2016-09-21 16:36:00
第三屆廣東省網絡安全宣傳周活動全面啟動
第三屆廣東省網絡安全宣傳周活動全面啟動,9月23日至24日,主題為“新理念、新技術、新趨勢”的2016網絡安全前沿技術高峰論壇,也將在廣州市保利世貿博覽館4號館舉行。官方微信公眾號平臺“廣東省網絡安全宣傳周”,每日還會推送本次活動相關信息及各種網安資訊、前沿技術介紹。
2016-09-19 20:23:00
B4BC595379BC892F
文章標籤
全站熱搜
留言列表
