您好,歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì)——(原深圳市視頻報(bào)警安防行業(yè)協(xié)會(huì))
當(dāng)前位置:協(xié)會(huì)首頁(yè) > 行業(yè)速遞 > 傳統(tǒng)安防已不適應(yīng)現(xiàn)代網(wǎng)絡(luò)信息安全攻擊?

傳統(tǒng)安防已不適應(yīng)現(xiàn)代網(wǎng)絡(luò)信息安全攻擊?

時(shí)間:2015-09-10 09:52:55 來(lái)源:深圳市智慧安防行業(yè)協(xié)會(huì) 作者:光明網(wǎng)

  近年來(lái),云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的普及,“互聯(lián)網(wǎng)+”趨勢(shì)下傳統(tǒng)產(chǎn)品向互聯(lián)網(wǎng)轉(zhuǎn)型,使得網(wǎng)絡(luò)已經(jīng)成為老百姓生活不可或缺的一部分;而另一方面,由于0—day漏洞潛在的巨大經(jīng)濟(jì)利益,黑色產(chǎn)業(yè)鏈逐漸形成并發(fā)展壯大,網(wǎng)絡(luò)攻擊已從早期的泛攻擊演變?yōu)槔?—day漏洞獲取重大經(jīng)濟(jì)、軍事、政治利益為目標(biāo)的針對(duì)性攻擊。這使得網(wǎng)絡(luò)成為有利可圖的場(chǎng)所,甚至已成為除海洋、陸地、天空、太空之外的第五戰(zhàn)略空間。
  
  據(jù)CNCERT統(tǒng)計(jì),僅2014年,中國(guó)就有1108萬(wàn)臺(tái)主機(jī)感染成僵尸主機(jī),這些僵尸主機(jī)結(jié)合起來(lái)的能量猶如原子彈一樣,足以摧毀任何一個(gè)目標(biāo)網(wǎng)絡(luò)。
  
  那么,為什么網(wǎng)絡(luò)安全問(wèn)題變得如此突出?隨著時(shí)代的發(fā)展,在網(wǎng)絡(luò)安全維護(hù)上應(yīng)該做什么樣的變革?
  
  傳統(tǒng)安防已不適應(yīng)現(xiàn)代攻擊
  
  2015年的網(wǎng)絡(luò)江湖依然不平靜。2月27日,主營(yíng)安防產(chǎn)品的??低暤纳a(chǎn)監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患,部分設(shè)備已被境外IP地址控制。4月22日,重慶、上海、山西、沈陽(yáng)、貴州、河南等超30個(gè)省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。5月21日,有專業(yè)級(jí)別的網(wǎng)友披露中國(guó)人壽廣東分公司系統(tǒng)存在高危漏洞,10萬(wàn)客戶信息存在隨時(shí)大面積泄露的可能性。
  
  縱觀近十幾年來(lái)的網(wǎng)絡(luò)世界,網(wǎng)絡(luò)安全建設(shè)似乎陷入了一個(gè)怪圈:國(guó)內(nèi)安全廠商如雨后春筍般涌現(xiàn)并崛起,二十幾大類數(shù)百種安全產(chǎn)品覆蓋面不可謂不全,可網(wǎng)絡(luò)依然很脆弱,安全事件仍然層出不窮,為什么會(huì)出現(xiàn)這么多的問(wèn)題?
  
  行業(yè)大咖寧家駿認(rèn)為,問(wèn)題在于傳統(tǒng)的安全防護(hù)體系框架上。他介紹,傳統(tǒng)安防體系有兩個(gè)特點(diǎn):一是基于邊界的防護(hù),每個(gè)邊界都隔離出一個(gè)相對(duì)獨(dú)立的軍事區(qū)域,防御的中心任務(wù)就是保障邊界牢不可破;其次是基于已知特征的策略防護(hù),假設(shè)所有的威脅都是已知的,在事前就可以通過(guò)預(yù)制的策略進(jìn)行控制。
  
  “簡(jiǎn)而言之,傳統(tǒng)安全實(shí)際上是基于靜態(tài)、被動(dòng)、防御的作戰(zhàn)思維。隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊也與時(shí)俱進(jìn)發(fā)生了新的變化。首先,隨著移動(dòng)互聯(lián)網(wǎng)、BYOD、虛擬化等技術(shù)的發(fā)展,傳統(tǒng)意義的邊界已經(jīng)不復(fù)存在;其次,攻擊不再是秀肌肉炫耀式的攻擊,更多的是以政治、經(jīng)濟(jì)、軍事等為目的的有組織的針對(duì)性攻擊,攻擊中越來(lái)越多的采用0—day等未知威脅、高級(jí)威脅。顯然,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系已無(wú)法適應(yīng)這一變化。”寧家駿說(shuō)。
  
  轉(zhuǎn)變思路變防御為對(duì)抗
  
  網(wǎng)康慧眼云產(chǎn)品負(fù)責(zé)人周永剛介紹,通過(guò)對(duì)歷史大量攻擊案例的分析,可以將攻擊大致分為三個(gè)階段:遭受入侵,內(nèi)部滲透,信息竊取。
  
  “每一次的入侵滲透,都會(huì)有目標(biāo)偵測(cè)、攻擊工具使用、漏洞利用、惡意軟件植入等多個(gè)環(huán)節(jié)。由于0—day等未知威脅的利用,初始入侵的成功率越來(lái)越高,一旦入侵成功后,入侵者將找到一個(gè)支撐點(diǎn),通過(guò)這個(gè)支撐點(diǎn)再逐漸進(jìn)行內(nèi)部滲透,繼續(xù)尋找其他支撐點(diǎn),直至找到攻擊目標(biāo),然后進(jìn)行數(shù)據(jù)的收集和竊取。在此過(guò)程中,一個(gè)個(gè)的支撐點(diǎn)成為攻擊者一層層的跳板,最終得以成功。因此發(fā)現(xiàn)這些支撐點(diǎn)是關(guān)鍵?!敝苡绖傉f(shuō),“我們發(fā)現(xiàn),這些支撐點(diǎn)在滲透過(guò)程中,將產(chǎn)生不少異常行為,通過(guò)對(duì)這些異常行為的分析,就可以發(fā)現(xiàn)這些支撐點(diǎn),從而找到安全隱患,成為解決問(wèn)題的關(guān)鍵。”
  
  最近,基于下一代網(wǎng)絡(luò)安全架構(gòu)和大數(shù)據(jù)驅(qū)動(dòng)的威脅情報(bào)方法論,網(wǎng)康推出下一代網(wǎng)絡(luò)威脅感知系統(tǒng)——慧眼云。一方面是通過(guò)云和大數(shù)據(jù)技術(shù)構(gòu)建了威脅情報(bào)系統(tǒng),另一方面是利用異常行為識(shí)別、機(jī)器學(xué)習(xí)等技術(shù),主動(dòng)、快速、持續(xù)的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題主機(jī),也就是失陷主機(jī)。找到了這些失陷主機(jī),再通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行攻擊溯源,還原失陷全過(guò)程,就可以在沒有明顯行為特征、沒有檢測(cè)規(guī)則的情況下準(zhǔn)確鎖定網(wǎng)絡(luò)中的風(fēng)險(xiǎn)點(diǎn)或風(fēng)險(xiǎn)鏈條,從而將安全隱患消滅在萌芽狀態(tài)。
  
  構(gòu)建主動(dòng)安防框架系統(tǒng)
  
  網(wǎng)絡(luò)入侵與防守實(shí)際上就是一場(chǎng)魔與道的競(jìng)賽,魔出于利益驅(qū)動(dòng)總是能領(lǐng)跑一步,未知威脅永遠(yuǎn)存在,要贏得這場(chǎng)魔道之爭(zhēng),道就必須要做到領(lǐng)先——徹底打破舊的安防體系,從根本上進(jìn)行突破。
  
  寧家駿說(shuō):“這里有兩個(gè)關(guān)鍵詞,分別是‘?dāng)?shù)據(jù)’和‘跟蹤’。數(shù)據(jù)是預(yù)測(cè)的基礎(chǔ),只有獲得足夠的數(shù)據(jù)源才有可能進(jìn)行多維度的分析;跟蹤是數(shù)據(jù)的組織和處理方式,不僅僅是簡(jiǎn)單的時(shí)間維度上的數(shù)據(jù)組織和歸類,而且是全方位、多角度對(duì)海量數(shù)據(jù)進(jìn)行深度挖掘、關(guān)聯(lián)和聚合,最終呈現(xiàn)出的結(jié)果是必然性更高的預(yù)測(cè)——威脅情報(bào)?!?/span>
  
  周永剛介紹,慧眼云的失陷主機(jī)通過(guò)一張二維圖形進(jìn)行全局的分布展示,基于“確定性指數(shù)”和“威脅性指數(shù)”兩個(gè)維度劃定不同的風(fēng)險(xiǎn)級(jí)別區(qū)別,從而給出不同主機(jī)的風(fēng)險(xiǎn)級(jí)別。當(dāng)主機(jī)分布在中度風(fēng)險(xiǎn)區(qū)域時(shí),處于預(yù)警狀態(tài),提醒客戶需要重點(diǎn)對(duì)這部分主機(jī)進(jìn)一步跟蹤分析。當(dāng)主機(jī)分布在高度風(fēng)險(xiǎn)區(qū)域時(shí),說(shuō)明需要立刻采取措施,否則有可能產(chǎn)生不可估量的損失。
  
  除了“失陷主機(jī)”之外,網(wǎng)康還提供了一套大數(shù)據(jù)搜索工具,幫助安全人員進(jìn)行快速的事件定位和回溯?;诳蛻舻臉I(yè)務(wù)場(chǎng)景,通過(guò)對(duì)網(wǎng)絡(luò)行為的大數(shù)據(jù)分析,能夠自適應(yīng)的建模出客戶當(dāng)前業(yè)務(wù)下的安全威脅模型,從而更有針對(duì)性的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常,提高安全等級(jí)。
企業(yè)資訊
共繪藍(lán)圖,2024熵基科技全球合作伙伴大會(huì)圓滿成功
近日,以“共繪藍(lán)圖”為主題的2024熵基科技全球合作伙伴大會(huì)在東莞成功落下帷幕。作為熵基科技規(guī)模最大、面向全球全品類核心伙伴的頂
一文讀懂熵基國(guó)密門禁
在數(shù)字化轉(zhuǎn)型的洪流中,信息安全不僅是企業(yè)穩(wěn)健運(yùn)營(yíng)的基石,更是公共部門安全無(wú)虞的保障。隨著數(shù)據(jù)價(jià)值的日益凸顯,其保密性和安全性成為
門禁“隱形冠軍”?是時(shí)候重新認(rèn)識(shí)熵基科技了
在智慧出入口與身份識(shí)別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統(tǒng)的門禁與考勤系統(tǒng),而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
項(xiàng)目活動(dòng)
熱門專題
  • 熵基科技出席數(shù)字經(jīng)濟(jì)及智慧城市空間未來(lái)應(yīng)用創(chuàng)新峰會(huì)
  • 2021年智能安防機(jī)器人市場(chǎng)或?qū)⑦M(jìn)入井噴期
  • 2021年的智慧城市建設(shè)該怎么發(fā)展?聽聽行業(yè)大咖的觀點(diǎn)
  • 達(dá)實(shí)信息:顛覆傳統(tǒng)經(jīng)營(yíng)模式 構(gòu)建互聯(lián)網(wǎng)+門禁新時(shí)代