欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

a&s專業(yè)的自動化&安全生態(tài)服務平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

傳統(tǒng)安防已不適應現(xiàn)代網(wǎng)絡信息安全攻擊?

2015-09-10 09:13 閱讀 1902 來源:光明網(wǎng) 評論區(qū)
2015年的網(wǎng)絡江湖依然不平靜。2月27日,主營安防產(chǎn)品的??低暤纳a(chǎn)監(jiān)控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制。4月22日,重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。5月21日,有專業(yè)級別的網(wǎng)友披露中國人壽廣東分公司系統(tǒng)存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。
  近年來,云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術、新應用的普及,“互聯(lián)網(wǎng)+”趨勢下傳統(tǒng)產(chǎn)品向互聯(lián)網(wǎng)轉型,使得網(wǎng)絡已經(jīng)成為老百姓生活不可或缺的一部分;而另一方面,由于0—day漏洞潛在的巨大經(jīng)濟利益,黑色產(chǎn)業(yè)鏈逐漸形成并發(fā)展壯大,網(wǎng)絡攻擊已從早期的泛攻擊演變?yōu)槔?—day漏洞獲取重大經(jīng)濟、軍事、政治利益為目標的針對性攻擊。這使得網(wǎng)絡成為有利可圖的場所,甚至已成為除海洋、陸地、天空、太空之外的第五戰(zhàn)略空間。

  據(jù)CNCERT統(tǒng)計,僅2014年,中國就有1108萬臺主機感染成僵尸主機,這些僵尸主機結合起來的能量猶如原子彈一樣,足以摧毀任何一個目標網(wǎng)絡。

  那么,為什么網(wǎng)絡安全問題變得如此突出?隨著時代的發(fā)展,在網(wǎng)絡安全維護上應該做什么樣的變革?

  傳統(tǒng)安防已不適應現(xiàn)代攻擊

  2015年的網(wǎng)絡江湖依然不平靜。2月27日,主營安防產(chǎn)品的??低暤纳a(chǎn)監(jiān)控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制。4月22日,重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。5月21日,有專業(yè)級別的網(wǎng)友披露中國人壽廣東分公司系統(tǒng)存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。

  縱觀近十幾年來的網(wǎng)絡世界,網(wǎng)絡安全建設似乎陷入了一個怪圈:國內安全廠商如雨后春筍般涌現(xiàn)并崛起,二十幾大類數(shù)百種安全產(chǎn)品覆蓋面不可謂不全,可網(wǎng)絡依然很脆弱,安全事件仍然層出不窮,為什么會出現(xiàn)這么多的問題?

  行業(yè)大咖寧家駿認為,問題在于傳統(tǒng)的安全防護體系框架上。他介紹,傳統(tǒng)安防體系有兩個特點:一是基于邊界的防護,每個邊界都隔離出一個相對獨立的軍事區(qū)域,防御的中心任務就是保障邊界牢不可破;其次是基于已知特征的策略防護,假設所有的威脅都是已知的,在事前就可以通過預制的策略進行控制。

  “簡而言之,傳統(tǒng)安全實際上是基于靜態(tài)、被動、防御的作戰(zhàn)思維。隨著網(wǎng)絡的發(fā)展,網(wǎng)絡攻擊也與時俱進發(fā)生了新的變化。首先,隨著移動互聯(lián)網(wǎng)、BYOD、虛擬化等技術的發(fā)展,傳統(tǒng)意義的邊界已經(jīng)不復存在;其次,攻擊不再是秀肌肉炫耀式的攻擊,更多的是以政治、經(jīng)濟、軍事等為目的的有組織的針對性攻擊,攻擊中越來越多的采用0—day等未知威脅、高級威脅。顯然,傳統(tǒng)網(wǎng)絡安全防護體系已無法適應這一變化。”寧家駿說。

  轉變思路變防御為對抗

  網(wǎng)康慧眼云產(chǎn)品負責人周永剛介紹,通過對歷史大量攻擊案例的分析,可以將攻擊大致分為三個階段:遭受入侵,內部滲透,信息竊取。

  “每一次的入侵滲透,都會有目標偵測、攻擊工具使用、漏洞利用、惡意軟件植入等多個環(huán)節(jié)。由于0—day等未知威脅的利用,初始入侵的成功率越來越高,一旦入侵成功后,入侵者將找到一個支撐點,通過這個支撐點再逐漸進行內部滲透,繼續(xù)尋找其他支撐點,直至找到攻擊目標,然后進行數(shù)據(jù)的收集和竊取。在此過程中,一個個的支撐點成為攻擊者一層層的跳板,最終得以成功。因此發(fā)現(xiàn)這些支撐點是關鍵。”周永剛說,“我們發(fā)現(xiàn),這些支撐點在滲透過程中,將產(chǎn)生不少異常行為,通過對這些異常行為的分析,就可以發(fā)現(xiàn)這些支撐點,從而找到安全隱患,成為解決問題的關鍵。”

  最近,基于下一代網(wǎng)絡安全架構和大數(shù)據(jù)驅動的威脅情報方法論,網(wǎng)康推出下一代網(wǎng)絡威脅感知系統(tǒng)——慧眼云。一方面是通過云和大數(shù)據(jù)技術構建了威脅情報系統(tǒng),另一方面是利用異常行為識別、機器學習等技術,主動、快速、持續(xù)的發(fā)現(xiàn)網(wǎng)絡中存在的問題主機,也就是失陷主機。找到了這些失陷主機,再通過大數(shù)據(jù)技術進行攻擊溯源,還原失陷全過程,就可以在沒有明顯行為特征、沒有檢測規(guī)則的情況下準確鎖定網(wǎng)絡中的風險點或風險鏈條,從而將安全隱患消滅在萌芽狀態(tài)。

  構建主動安防框架系統(tǒng)

  網(wǎng)絡入侵與防守實際上就是一場魔與道的競賽,魔出于利益驅動總是能領跑一步,未知威脅永遠存在,要贏得這場魔道之爭,道就必須要做到領先——徹底打破舊的安防體系,從根本上進行突破。

  寧家駿說:“這里有兩個關鍵詞,分別是‘數(shù)據(jù)’和‘跟蹤’。數(shù)據(jù)是預測的基礎,只有獲得足夠的數(shù)據(jù)源才有可能進行多維度的分析;跟蹤是數(shù)據(jù)的組織和處理方式,不僅僅是簡單的時間維度上的數(shù)據(jù)組織和歸類,而且是全方位、多角度對海量數(shù)據(jù)進行深度挖掘、關聯(lián)和聚合,最終呈現(xiàn)出的結果是必然性更高的預測——威脅情報。”

  周永剛介紹,慧眼云的失陷主機通過一張二維圖形進行全局的分布展示,基于“確定性指數(shù)”和“威脅性指數(shù)”兩個維度劃定不同的風險級別區(qū)別,從而給出不同主機的風險級別。當主機分布在中度風險區(qū)域時,處于預警狀態(tài),提醒客戶需要重點對這部分主機進一步跟蹤分析。當主機分布在高度風險區(qū)域時,說明需要立刻采取措施,否則有可能產(chǎn)生不可估量的損失。

  除了“失陷主機”之外,網(wǎng)康還提供了一套大數(shù)據(jù)搜索工具,幫助安全人員進行快速的事件定位和回溯?;诳蛻舻臉I(yè)務場景,通過對網(wǎng)絡行為的大數(shù)據(jù)分析,能夠自適應的建模出客戶當前業(yè)務下的安全威脅模型,從而更有針對性的發(fā)現(xiàn)網(wǎng)絡中存在的異常,提高安全等級。

黑客攻擊無處不在—工業(yè)4.0時代的信息安全
物聯(lián)網(wǎng)興起 嵌入式系統(tǒng)安全日益受關注

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
參與評論
回復:
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗,提供媒體、活動、展會等整合營銷服務。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋