5月13日,由中国计算机报社主办的信息安全产业的年度盛会——2015第十六届中国信息安全大会在北京举办。随着云计算、大数据、移动互联网等新兴技术的应用,安全威胁和安全挑战也越来越突出。面对这样的形势,信息安全产业应该何去何从?
正如信息安全专家、中国计算机学会计算机安全专业委员会主任严明在大会上所言:“信息技术已经如此深入到我们的社会、我们的企业、我们的家庭和每一个人的方方面面,我们再也不能用虚拟空间或者虚拟社会来轻描淡写地描述我们的网络空间了。我们每一个人的人身安全、财产安全、个人隐私乃至健康发展、事业兴旺等,都已经和网络、和信息安全息息相关。网络和信息化已经成为我们真实社会的不可分割的一部分。”
主动出击
显然,信息技术和现实世界的紧密结合,让大到国家和企业,小到家庭和个人的各个层面都已经到了对信息安全非常依赖的程度。在这样的背景下,攻击者越来越多地以窃取利益为目的,以隐蔽的、长潜伏期的攻击为手段,作为防御的一方,我们应该如何应对呢?本次大会给出了两个关键词——“主动”与“智能”。
以前,掌握主动的往往是攻击者。攻击者对攻击目标发起主动的攻击,而被攻击方只能被动应对,以自己的防御体系应对攻击,随攻击的变化而变。显然,这样的攻防肯定对攻击方有力,而防御方被动挨打的局面始终没有改观。如今,业界越来越多的人提出主动防御,主动防御意味着能够更加积极地应对威胁,甚至积极到攻击还没发生或到达前,就能够预判攻击,并进行有针对性的调整。当然,要实现这样的构想,离不开目前非常前沿的大数据分析技术。也只有成熟、有效的大数据分析技术,才能够让主动防御的设想成为现实。在大会上,北信源大数据部总经理龚建新介绍了基于泛终端的大数据与主动防御技术。龚建新认为,大数据安全分为大数据本身的安全和大数据业务的安全,而大数据业务安全中最重要的就是进行关联分析。
龚建新表示,数据在整个传输过程中需要进行重组、加密等工作,才能实现大数据的安全保障。北信源就提出了大数据的存储交换平台,在数据挖掘过程中,进行精准的分析和建模。“建模是非常重要的,它需要对数学的知识非常熟悉,同时还要对业务非常熟悉,还需要不断地交互和迭代。”龚建新强调。
龚建新提到的北信源大数据平台,大部分都是基于开源体系,同时北信源对这个平台进行了安全加固,实现了统一的访问控制和加密,确保准确的授权才可以访问。“北信源就是通过这个大数据的分析平台来帮助用户决策,洞察业务流程并进行优化,同时为系统提供安全保障。”龚建新说,“也就是说北信源的大数据的分析平台不光是单纯针对某些病毒木马或者高等级攻击,它还可以实现整体网络内的用户行为分析。比如终端用户的状态是在工作、是在玩游戏,还是在进行网络攻击等。北信源基于用户行为的泛终端大数据来进行分析,可以分析的终端包括计算机设备、移动设备、物联网设备等。”北信源等诸多信息安全厂商的实践,让基于大数据分析的主动防御技术能够更加成熟,实现信息安全产业的变革。
智能安全
智能一直是信息安全工作者的梦想,如果安全设备更智能,能够更加敏锐地感知安全威胁,更加智能地做出判断并对攻击做出响应,将大大提升安全防护的效率和水平。当然,从感知到判断,再从判断到响应,让安全防御全过程智能化,需要付出大量的劳动。蓝盾信息安全技术股份有限公司一直在倡导智慧安全。在大会上,蓝盾公司副总经理张报明就讲解了蓝盾关于网络安全智慧感知和防御方面的思考和实践。张报明介绍,在环境感知阶段,蓝盾的体系架构从数据采集开始就要保障其精准性,如果采集到的数据有误差或者不可靠,将直接影响后续分析的结果。环境感知之后还需要精确的识别,张报明强调,对网络数据的解析不应该从数据本身的角度去解析,而应该从数据背后所隐藏的用户行为为着眼点去解析,所以蓝盾提出了智能管道的理念,对网络设备所有用户进行精确的识别、定位,并且汇报到相关的评测系统,从而让精确预警得以实现。
“在这里我想跟大家解释一下,蓝盾讲的不是预测,而是预警。预警其实比预测的要求更高,我们认为对安全威胁不仅应该做到简单的预测,而且应该做到精确的预警。预警需要进行量化分析,就像战场的预警一样,我们要把最重要的威胁目标定位下来。也就是说,我们要对整个威胁进行量化分析、精确判断,然后再根据这个量化的威胁进行有针对性的防御。”张报明说。在精确分析上,同样需要数据的支撑,没有数据也就称不上分析。张报明介绍,蓝盾会通过分布式智能防御引擎采集器对网络当中任何存在威胁的地方进行安全感知分析,而不是简单的在网络边界、网络某个节点或者出入口位置进行部署。
“大家知道,现在的网络是移动化的,不分内网和外网,网络边界已经消失,所以我们在网络受攻击的位置部署智能感知采集器对网络进行智能感知,本身也是可以做分布式预警处理的。也就是说,我们将采集到的数据,通过我们自有的技术,传送到蓝盾的云后台,我们也称之为大数据中心。在这个大数据中心,我们需要有一个智能的专家引擎系统,它可以把所有的数据,表面看起来毫无关联的复杂事件或者信息,通过数据过滤机制找到内在的关联性,从而提取出来并形成智能的判断系统。”张报明说。
事实上,蓝盾一直在倡导“智慧安全”。智能同样是信息安全产业发展的一个重要方向,众多信息安全专家和厂商正在想方设法让防御变得更加智能,从而大幅降低防御的成本并提升防御的准确度,从而应对越来越智能的攻击。
可以说,主动与智能,正在成为促进信息安全思想和信息安全技术变革的强大动力。
欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/) | Powered by Discuz! X3.2 |