正在阅读: 中国网络安全年会召开 数据驱动安全引发行业新思考

中国网络安全年会召开 数据驱动安全引发行业新思考

2018-08-16 16:57来源:中国网

  8月14日,由国家计算机网络应急技术处理协调中心主办的中国网络安全年会在北京国家会议中心召开。本届大会以“荟聚安全大脑、护航智能生态”为主题,旨在交流国内外网络安全工作新趋势、新问题、新思路,促进国家公共互联网网络安全应急体系成员间的合作,加强互联网行业的网络安全保障和突发安全事件的应急处置联动,促进政府部门、重要信息系统单位与网络安全产业界间的交流。

  大会开放8个特色分论坛和技术培训活动,围绕应急响应、态势感知、网络攻击与溯源、威胁情报、物联网、人工智能、安全漏洞、数据安全等一系列热点领域展开讨论与交流。360企业安全集团副总裁韩永刚和白皓文、潘博文、陈力波、郑晓峰5位专家在大会期间发表主题演讲,阐释了大数据驱动安全理念。

中国网络安全年会召开 数据驱动安全引发行业新思考
360企业安全集团副总裁 韩永刚

  大数据驱动网络安全重构“创可贴”思路已然过时

  最初的网络安全是创可贴的思路,哪破了贴哪,头痛医头脚痛医脚。不同的是,伤口可以立即看到,马上感知,但发现安全威胁却会耗费相当长的时间,因为威胁会潜伏地很深。

  企业怎样才能发现潜在的威胁呢?必须翻看最近一个月甚至数月各个设备的“日记”,但互不相干的日志、流量,难以形成简明、有条理的事件“拼图”,所采集和分析的数据量越大,看起来越混乱,重构事件所需时间也越长。显而易见,企业IT规模越大,储存与分析的安全信息越来越多,快速做出判定和响应的难度也越来越大。通常情况下,组织机构会尝试利用SIEM来处理大量的日志数据和情报数据,然而收效甚微,甚至会陷入大量误报的漩涡中去。

  为改变这样的现状,韩永刚在大会上提出,要坚持数据驱动安全理念,建设大数据驱动的态势感知和应急指挥平台。数据驱动不仅带来技术理念的进步,更是一次从安全思想、安全方法论到安全产业思维的革命。韩永刚认为,网络安全思想必须由“查漏补缺”向系统规划转变,强调数据、系统和人联动的安全运营。网络安全滑动标尺模型为业界诠释了数据驱动安全的演进过程:从基础架构安全、被动防御、主动防御、情报化防御以及进攻性防御五个阶段,将网络安全防御的各类工作都纳入其中,强调协同联动的防御能力。

中国网络安全年会召开 数据驱动安全引发行业新思考
网络安全滑动标尺模型

  保证充足的数据源

  提到数据驱动安全,首先要重视数据源和数据采集的问题。对于规模化的企业,发生在自身设备与相关IT系统的数据交换与日志信息,给企业带来了大量的数据源。《网络安全法》中也有规定,企业必须要留存日志信息。并且,这种留存不是过去的告警留存,而是终端的、网络的,甚至是资产的乃至企业级的各种原始数据。倘若没有这些内部数据,用户就难以判定攻击是否发生在内网。

  同时,利用网上公开的数据、产业上下游数据等外部数据的重要性也不容忽视。潘博文在演讲中提出了利用网上公开数据追踪APT组织的方法。他表示,这些数据的来源可以是安全厂商的研究报告,可以是友商、媒体甚至是社交网络的资讯、还可以是APT站点的报告。

  构建高、中、低三位一体的安全能力

  有了充足的数据源,当然不能走传统网络安全老路子,否则还会陷入大量无效告警的死循环,安全能力必须得向数据转移。

  韩永刚在演讲中重点提到了安全能力向数据转移的三层次——高、中、低三位一体的安全能力模型。如下图:

  低位是我们长期以来信赖的网络安全基础软硬件,为用户提供基础的安全防护能力。在网络攻防的动态变化中,安全能力是一个叠加演进、不断创新的过程,这些设备依然持续有效,并源源不断地为中高位输送基础数据。

中国网络安全年会召开 数据驱动安全引发行业新思考

  中位可以说是中流砥柱,关联分析、可视化、机器学习等大数据衍生的应用都在中位之列。显然,这里主要是处理与分析低位输送上来的数据,如上文中提到的利用公开的信息追踪APT。但这些公开数据都是杂乱的、非结构化的,企业想要利用起来,就要依靠中位能力对公开信息进行分类,然后按照一定的标准处理这些数据,最终形成情报或者其他形式并加以利用。

  高位能力的核心是云端的安全运营能力,包括了威胁情报、云端沙箱、云查杀等。云计算带来的是带宽和算力的巨大提升,从而弥补了过去终端计算的缺陷。白皓文在演讲中提到了沙箱检测对于高级威胁发现的重要性,可以设想一下,假设沙箱本身的算力不够,或者延迟过高,会造成什么后果?大量待检测的文件在排队,这会很大程度上影响企业的办公效率,数据大堵车,想想早晚高峰的北京交通!

  综上所述,低位就像四肢,负责具体行动的执行;中位就像心脏,负责为全身器官输送血液和能量;高位就像大脑,负责为中低位提供战略支撑。

  全方位的态势感知

  有了这些能力,才有了做好态势感知的基础,但态势感知不是简单的地图炮,看个热闹,需要赋予企业真正的网络安全能力。韩永刚认为,态势感知需要包含以下5个要点:第一,坚持业务导向,管理是根本,技术是支撑;第二,关口前移,从“查漏补缺”到“系统规划”;第三,拥有纯正的大数据基因,具备完善的大数据采集、大数据存储与计算、大数据治理、大数据建模与分析、大数据应用于大数据持续运营六大要素;第四,以人为核心的网络安全运营能力;第五,攻防兼备的应急响应能力。

  据统计,360企业安全已经为国家税务总局、国家统计局等超过200家行业机构输送了态势感知能力,帮助进行高效安全决策,发现网络安全隐患。

  1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

  2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

  3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

  已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

  任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

  4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

  5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。

[责编:彭扬]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 国门下的铁路卫士

  • 南京:高铁乘务员备战春运

独家策划

推荐阅读
当日,中国第35次南极科学考察队昆仑队在南极昆仑站完成小型视宁度测量望远镜KL-DIMM的安装,展开观测调试。当日,中国第35次南极科学考察队昆仑队在南极昆仑站完成小型视宁度测量望远镜KL-DIMM的安装,展开观测调试。
2019-01-18 08:23
1月17日,游客在拍摄从调兵山站出发的蒸汽机车。据了解,本届蒸汽机车旅游推广季主题活动为期5天,包含蒸汽机车博物馆游览、试驾蒸汽机车、专列观光摄影、《火车上的中国人》影展等内容。
2019-01-18 08:15
1月16日,参观者在展览现场欣赏展出的瓷器作品。当日,由中国陶瓷工业协会、人民美术出版社主办的“瓷乐陶陶——瓷都景德镇、陶都宜兴艺术家作品首都北京汇报展览”在位于北京的人民美术出版社美术馆开幕,展出5名来自瓷都景德镇的艺术家及其学生、7名来自陶都宜兴的艺术家多年来的创作成果数十件。
2019-01-17 10:20
15年前,台湾作家白先勇携青春版《牡丹亭》掀起一股昆曲美学旋风。今年2月,白先勇将再度携手苏州昆剧院,推出《玉簪记》《白罗衫》《潘金莲》三部经典昆曲的新版系列演出,和台湾观众分享昆曲之美。新华社记者李响 摄
2019-01-17 10:19
当日,2019第五届内蒙古呼和浩特年货博览会在内蒙古国际会展中心举行,国内外数百家企业参展,博览会设年货食品展区、酒类糖茶展区等六大展区,吸引众多市民前来采购年货。当日,2019第五届内蒙古呼和浩特年货博览会在内蒙古国际会展中心举行,国内外数百家企业参展,博览会设年货食品展区、酒类糖茶展区等六大展区,吸引众多市民前来采购年货。
2019-01-17 10:19
1月15日,在法国西北部厄尔省,法国总统马克龙(中)在与数百名市长的集会中发言。法国总统马克龙15日在法国西北部厄尔省正式启动将持续两个月的全国辩论,以凝聚法国社会对推进改革的共识。
2019-01-17 10:03
1月15日,在位于纽约的联合国总部,巴勒斯坦总统阿巴斯与联合国秘书长古特雷斯在交接仪式上握手。“77国集团和中国”权力交接仪式15日在纽约联合国总部举行,埃及外长舒凯里将该机构2019年议事槌交给巴勒斯坦总统阿巴斯。
2019-01-17 10:02
1月15日,在瑞士日内瓦,世界经济论坛创始人兼执行主席克劳斯·施瓦布出席记者会。2019年世界经济论坛年会将于1月22日至25日在瑞士达沃斯举行,本次年会主题为“全球化4.0:打造第四次工业革命时代的全球结构”。
2019-01-17 10:02
1月16日,在英国伦敦,英国首相特雷莎·梅在首相府外发表声明。英国议会下院16日经投票表决,否决了对英国政府的不信任动议。英国议会下院16日经投票表决,否决了对英国政府的不信任动议。
2019-01-17 10:00
这是1月14日在土耳其东南部边境地区哈塔伊省拍摄的军车车队。同一天,叙利亚外交部发表声明,抨击埃尔多安关于在叙边境建立“安全区”的言论,称其“对叙利亚使用占领和侵略的语言”。
2019-01-17 10:00
这是1月16日在埃及首都开罗拍摄的沙尘暴。埃及首都开罗16日遭遇沙尘暴天气。埃及首都开罗16日遭遇沙尘暴天气。新华社记者 孟涛 摄  这是1月16日在埃及首都开罗拍摄的笼罩在沙尘暴中的埃及博物馆。
2019-01-17 09:59
加载更多