您好,

鄂南企業之窗服務熱線:

0715-8066916

互聯網+

可視化,給網絡安全擦亮眼睛

時間:2016/8/25 9:09:52    來源:中國經濟網—《經濟日報》 陳瑩瑩

傳統的網絡安全只有專業人員才看得懂,普通人常??床灰?、摸不著、抓不住——

    網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。

    習近平總書記今年4月在網絡安全和信息化工作座談會上的這段講話,被中國科學院信息工程研究所信息安全重點實驗室主任林東岱在日前召開的全國首屆可視化網絡安全技術論壇上引用。

    “這‘三個不知道’,正是由于網絡安全通??床灰?、摸不著、抓不住?!绷謻|岱說,解決這“三個不知道”,需要可視化技術。這一技術的本意,便是讓網絡安全“能感知、可體驗、好追溯”。

    看得見才是“真安全”

    讓網絡安全看得見,就要建立可視化平臺,讓不懂安全的人看懂安全、體驗安全、維護安全

    何為可視化?

    “有賊我知道,你倒是抓一個出來看看。我們做網絡安全的,最常聽到客戶這樣抱怨?!北本┌膊┩萍脊煞萦邢薰綜EO蘇長君說,安全設備常常買、安全事件常發生、出了事兒一頭霧水——客戶對于網絡安全不可控、不可知,就是因為缺少一個基于安全視角的可視化網絡平臺。

    所謂可視化,就是把網絡管理中人員準入、帶寬流量等關鍵信息,以圖形化方式展現出來,通過數據、配置、策略、效果的可視,使管理者全面掌握網絡狀態。

    簡而言之,可視化針對可疑的流量、數據,目的是讓不懂安全的人看懂安全、體驗安全、維護安全。

    蘇長君對可視化的關注,始于一次安博通“內賊”事件。

    2014年,安博通遭受了一次網絡攻擊。一個員工賬號總是遠程登錄,而登錄地址又很陌生?!斑@位員工沒有出差,為什么要遠程登錄呢?”蘇長君試著用一些可視化的手段追蹤,發現該賬號一直在拷貝技術代碼,對登錄地址做了溯源后,追查到是一家市場上的競爭對手。最終,被證實是一名跳槽去了競爭對手公司的離職員工,仿冒在職員工的賬號遠程登錄。

    抓賊經歷讓蘇長君開始反思:傳統的網絡防護還能適應新時期的安全需要么?

    他說,傳統的網絡安全還大部分停留在網絡邊界防護、漏洞檢測和特征補丁與日志分析上,這些手段都相對孤立和靜態,只有專業人員看得懂,客戶則很茫然。

    打個比方,企業自身的內網與互聯網之間有一道門,傳統網絡安全好比請門衛看守大門。一旦有人帶著槍炮前來,就會被門衛攔住。但現在,網絡安全開始向著“高級持續潛伏”轉變,敵人打入內部,一開始完全不具備“槍炮”特征,就是個正常人,通過很長一段時間,甚至3到5年的潛伏才逐步實現自己的目的。

    “當門衛不再能辨別出風險時,最好的方法就是在大樓的每一個角落安裝攝像頭,每個人訪問了什么路徑、下載了什么資源、登錄了什么網站,都被攝像頭一一記錄,通過全網可視化盯梢持續性和潛伏性的威脅?!碧K長君說。

    可視化平臺就像是管控一個車站,先劃分出不同區域,然后在進站區安裝檢測儀器、在站內區域和不同位置安裝攝像頭、重點區域有民警手動核查身份證、售票區域有執法人員打擊黃牛、車站周邊嚴防治安問題,共同構成一個防御體系。

    最近,安博通與中科院信息工程研究所合作研發的SG-8000系列深度安全網關正式發布,這款采用了多媒體內容安全識別技術的產品,能夠廣泛應用于國防、公安、平安城市等不同場景。

    “我們必須推進國產化戰略,在對網絡安全起重大作用的信息基礎設施和信息關鍵核心技術方面,實行國產化替代,其中可視化安全領域就是一個重要方面?!敝袊こ淘涸菏磕吖饽险f,在“互聯網+”這一挑戰與機遇并存的新時代,信息化已成為全面推動產業升級的支柱力量,而與信息化相輔相成的網絡安全,是發展的前提、也是發展的保障。

     學老中醫治“未病”

    治“未病”強調事前安全,增強企業自身的網絡免疫能力,將防御模式從被動轉為主動

    “圣人不治已病治未病,不治已亂治未亂,此之謂也?!惫逡昧恕饵S帝內經》中的這句話來闡明自己的觀點。

    作為太極股份信息安全事業部總經理,郭峰認為,國內的信息安全圈注重攻防多于防御,過分聚焦外部的攻擊和威脅,卻忽視了企業信息安全自身防御體系情況。

    “不治已病治未病,這一理念同樣適用信息安全領域,企業對于安全的認識通常是在安全事件發生后,屬于事后安全,而‘治未病’強調事前安全,增強企業自身的網絡免疫能力,將防御模式從被動轉為主動?!惫逭f。

    他說,作為行業風向標,全球具權威的IT研究與顧問咨詢公司Gartner公布了關于2016年十大信息安全技術的研究成果,其中自適應體系的核心強調了可視化監控,讓可視化在整個信息安全領域中得到了極大的關注。通過提高網絡自身免疫力,讓業務系統兼具自適應的防御和修復風險的能力,讓業務安全可視、可管、可控,是可視化網絡安全技術的核心理念。

    “就像人體免疫系統隨時處于戰備狀態,一旦有病菌侵入身體,就會迅速發現并作出反應?!碧K長君說:“當我們設置好網絡基線或策略時,這張網就具備了自身免疫力?!?

    他解釋說,這相當于事先規定一棟大樓哪兩道門之間不能走、哪兩層樓之間不通、哪些人不能去哪些地方。一旦財務部人員的電腦訪問研發部的代碼服務器,就好比一個人進了不該進的辦公室,可視化系統就會及時響應、觸發報警、消滅外部入侵。不但敵人潛伏路徑易被發現、內部的安全弱點更易暴露、入侵之后的追蹤和取證也容易得多。

    “這是智慧城市治理的關鍵技術?!痹谑讓每梢暬W絡安全技術論壇上,中國電子科技集團首席專家董貴山作出如下判斷:基于電子政務,依托可視化技術構建的智慧城市是未來的發展趨勢。

    他說,通過網絡空間本身的可視化,能實現網絡治理的可視化;通過信息化,又能在網絡空間實現社會治理的可視化。

    “在未來智慧城市和網絡治理中對接各類數據和應用,這一技術能為城市管理者、城市服務者、公眾等智慧城市主體提供直觀、科學、全面的數據資源分析結果展示和未來預判,是基于大數據和電子政務實施智慧治理的關鍵支撐技術,將為智慧城市的構建提供有力的網絡安全保障?!倍F山說。(經濟日報記者 陳瑩瑩)

歡迎轉載,轉載請注明作者和出處!

法律聲明:

本網站資訊頻道自行發布或轉載的所有內容(包括但不限于文字、圖片、圖表、廣告、軟件、程序、版面設計、專欄目錄與名稱等內容)的版 權均屬本網站或相關資料提供者。凡來源于其他媒體的內容,本站均予以注明并已盡到審查核實義務,本網轉載出于傳遞信息之目的,不代表 本網站贊同其觀點和對其真實性負責,如果您發現本網站使用了您擁有著作權的作品并對我們的展示方式有異議,請向我們提供您的身份證明 及您對該作品擁有著作權的有關文件,我們會盡快妥善處理。

轉載聲明:

如其他媒體、網站或個人從本網下載使用轉載稿,必須標注稿件來源,并自負與版權有關的法律責任。

推薦閱讀
熱門推薦
最新資訊

Copyright © 2019 鄂南企業之窗. 備案號:鄂ICP備15021821號-1. 增值電信業務經營許可證:鄂B2-20160119.運營商:湖北天助人和信息技術有限公司(0715-8043466).

網絡經濟主體信息




彩票吉林11选5开奖 北京11选5走势 大地棋牌官方推荐下载站 马如龙六肖中特期期准 管家婆马报彩图大全 浙江20选5怎么才算中奖 上海力天包装彩印有 五粮液股票价格今日 好的网上免费棋牌 股票是跌了买还是涨 闲来陕西麻将app