9月20日消息,从习近平总书记“419讲话”,到《网络安全法》出台,再到《“十三五”国家信息化规划》,“态势感知”几乎成为了网络安全的基础词汇。在本届国家网络安全宣传周上,“态势感知”也再次成为业界关注的焦点。9月19日,在 2017年国家网络安全宣传周“网络安全态势感知”技术论坛上,亚信安全政府技术方案中心副总经理罗海龙以“态势感知如何产生生产力”为主题,详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源等行业用户发挥此项技术所取得的成功经验。
网络安全产业进级,态势感知是“地基”
数据显示,中国互联网用户规模已经达到了7.51亿,占全球网民总数的五分之一。经过20多年的快速发展,中国互联网从小到大,由弱渐强。但是,网络安全威胁和新型风险也日益突出,网络犯罪和网络恐怖主义开始蔓延,这给国家安全、社会稳定和人民群众切身利益带来了严重的影响。
针对态势感知技术的“走红”,罗海龙表示:“如今网络恶意攻击已经呈现集团化、商业化、产业化的模式,犯罪团伙利用恶意病毒、诈骗电话短信、钓鱼网站、安全漏洞等多种攻击手段联合作案,形成了分工协作的黑色产业链条。有些攻击特别是针对民生领域的关键基础设施,倘若发生重大的网络安全问题,如敏感信息泄露、网络资源非法使用以及大规模计算机病毒爆发等,其社会影响和经济损失将无法估量。而过去单纯依靠某个产品组成的网络安全框架,其单兵作战已经难以完成对整个恶意链条的追踪,而建立安全感知、场景阻断、追踪溯源的完整体系,才能从根本上实现网络攻击的防护与对抗。”
态势感知的精髓是“知己知彼,才能百战不殆”,它不是万能的,但却是网络安全产业进级过程中对抗“黑产”最基本、最基础的工作。 “态势感知”中的每一个词代表一层含义,依次为:采集各类安全状“态”信息,分析汇聚安全事件、行为轨迹;分析预判安全风险,挖掘信息安全趋“势”;风险威胁实时“感”应,主动聚焦一览无余;智能关联因果关系,预“知”安全症结与隐患。
从“依法合规”到“自我进化”,态势感知化身“生产力”
态势感知是网络安全最基础的工作,进而能够逐层向上提供支撑。罗海龙指出:“态势感知是用户贯彻《网络安全法》、《信息安全等级保护管理办法》等国家法律法规及行业标准的有效工具。不但可以通过对数据进行汇聚、管理、分析等全面的管理,利用先进的大数据、威胁情报及可视技术形成核心技术,还可以利用“风险预测+识别处置+策略构成”循环模型,最终形成可以迭代上升的自我进化。”
亚信安全认为,新兴技术的不断演变,将带来网络安全产业的结构性转变。对于用户来说,态势感知作为新一代生产工具,要真正发挥应有的作用,产生强劲生产力,重点是如何落到实处。亚信安全希望做到授人以渔,而非简单的授人以鱼。
在介绍网络安全态势感知技术的具体应用环节,罗海龙表示:“打破数据壁垒,是态势感知技术成为生产力的起点。只有这样才能发挥统一大数据平台中数据匹配引擎、系统适配引擎、机器学习引擎的功能,通过数据生产层、数据分析层、数据应用层、运维支撑层等立体化的数据模型,构建出数据共享和智能学习的安全闭环。”
【亚信安全网络安全态势感知平台】
通过建立资产数据中心、内外部数据集采系统,用户能够借助亚信安全的深度安全威胁防御平台Deep Edge、深度威胁发现平台TDA、定制化安全沙盒分析系统DDAN和云端智能分析网络、全球威胁情报共享平台,对网络出口安全数据、主动探测数据、传统安全数据监测、沙箱捕获数据监测、基础数据监测进行实时关联,在撞库、终端行为、边界、内部业务等态势场景中掌握安全问题的来龙去脉。最终通过定制化、场景化、流程化、可视化的成果展示,从单一安全事件监控向整体安全态势感知转变,从依靠自身安全能力向威胁情报共享,从被动处理向风险预测转变。
目前,网络安全态势感知技术已经从研究领域走向各个行业的实体应用,并逐渐成为用户信息化能力的关键组件。以亚信安全联手公安、通管局、运营商共同建设的电信业反欺诈态势感知平台为例,自2016年二季度投产以来,已破获该类案件1895起,帮助240万人次免遭网络恶意欺诈,挽回用户损失72亿元,取得了良好的治理效果和社会反响。
除此以外,亚信安全网络安全态势感知平台还服务于广东省农村信用社联合社、中国光大银行、东北证券、成都市经信委、津云、太原公安、山东公安、西藏网信办、东风日产、中航工业、蒙东电力、秦山核电、深圳移动、江苏移动、江苏电信等各行业用户,并由此形成了覆盖“平台建设、数据对接、态势分析、成果展示”等环节的一体化服务能力。