網(wǎng)絡(luò)安全:“看得見”才有真安全

責(zé)任編輯:editor004

作者:陳靜

2015-11-02 10:55:36

摘自:經(jīng)濟(jì)日?qǐng)?bào)

在2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,中國(guó)和美國(guó)、以色列、澳大利亞、韓國(guó)等國(guó)家的120位全球頂級(jí)安全專家,深入交流全球信息安全最新發(fā)展趨勢(shì),共同探討網(wǎng)絡(luò)安全行業(yè)未來(lái)。

在2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,中國(guó)和美國(guó)、以色列、澳大利亞、韓國(guó)等國(guó)家的120位全球頂級(jí)安全專家,深入交流全球信息安全最新發(fā)展趨勢(shì),共同探討網(wǎng)絡(luò)安全行業(yè)未來(lái)。

“2015年,全球網(wǎng)民數(shù)量將超過(guò)30億,有49億臺(tái)設(shè)備連上互聯(lián)網(wǎng)。傳統(tǒng)行業(yè)逐步數(shù)據(jù)化、在線化、移動(dòng)化、遠(yuǎn)程化,人、企業(yè)、社會(huì)服務(wù)都與網(wǎng)絡(luò)深度綁定,其安全風(fēng)險(xiǎn)和安全威脅的影響也更加嚴(yán)重。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士鄔賀銓說(shuō)。

同時(shí),網(wǎng)絡(luò)安全形勢(shì)也愈加嚴(yán)峻。美國(guó)電信運(yùn)營(yíng)商Verizon年度調(diào)查報(bào)告顯示,2014年全球接近8萬(wàn)家公司被黑,其中2122家公司基于行業(yè)法律被迫公開承認(rèn)關(guān)鍵數(shù)據(jù)被盜,涉及全球超過(guò)60個(gè)國(guó)家,范圍之廣歷史罕見,傳統(tǒng)的安全產(chǎn)品和防御手段逐漸力不從心。

在新的形勢(shì)下,如何應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全的未來(lái)將向何處去?日前,2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京召開。來(lái)自中國(guó)、美國(guó)、以色列、澳大利亞、韓國(guó)等全球多個(gè)國(guó)家的120位世界頂級(jí)安全智庫(kù)和安全專家對(duì)這些問(wèn)題進(jìn)行了深入探討。在他們看來(lái),一方面需要技術(shù)創(chuàng)新,通過(guò)大數(shù)據(jù)技術(shù)提供的可視化分析防范未知風(fēng)險(xiǎn);另一方面則需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的國(guó)際合作。通過(guò)這些“看得見”的安全手段,真正更好地應(yīng)對(duì)當(dāng)下不斷變化、快速增長(zhǎng)的安全威脅。

數(shù)據(jù)驅(qū)動(dòng)新安全

網(wǎng)絡(luò)安全并非新話題,但如今形勢(shì)正在發(fā)生全新的變化。網(wǎng)康科技執(zhí)行副總裁左英男告訴記者,變化來(lái)自幾個(gè)方面。“一方面IT基礎(chǔ)設(shè)施在飛速變化,很多企業(yè)員工都會(huì)用自己的筆記本、電腦、手機(jī)接入企業(yè)網(wǎng)絡(luò)辦公,企業(yè)也在進(jìn)行云計(jì)算和虛擬化的改造,這些都讓傳統(tǒng)基于邊界防護(hù)的安全措施很難奏效。另一方面,攻擊手段也在不斷發(fā)生變化,高級(jí)持續(xù)定向攻擊愈演愈烈,這就讓傳統(tǒng)基于特征的檢測(cè)方法無(wú)法應(yīng)對(duì)。”此外,汽車、家電等大量智能硬件接入互聯(lián)網(wǎng),也不可能單靠裝在設(shè)備上的軟件來(lái)保護(hù)。

“從技術(shù)上來(lái)看,數(shù)據(jù)驅(qū)動(dòng)安全是大數(shù)據(jù)時(shí)代安全行業(yè)的一個(gè)共識(shí),通過(guò)對(duì)各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析,結(jié)合安全技術(shù)和防護(hù)經(jīng)驗(yàn),可以從更高的視野和角度、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅,實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、快速發(fā)現(xiàn)和快速響應(yīng)。”奇虎360總裁齊向東表示。他介紹說(shuō),數(shù)據(jù)驅(qū)動(dòng)安全需要三大核心技術(shù),一是大數(shù)據(jù)采集器,“這要求有足夠多的觸點(diǎn),我們有360天機(jī)、天擎、天巡和天眼組成的終端和邊界的安全大數(shù)據(jù)采集系統(tǒng),在個(gè)人網(wǎng)絡(luò)安全領(lǐng)域,擁有超過(guò)13億的用戶,相當(dāng)于13億個(gè)安全大數(shù)據(jù)的‘探測(cè)器’”。二是大數(shù)據(jù)引擎,“它能通過(guò)關(guān)聯(lián)分析,快速地找到我們想要的數(shù)據(jù),并通過(guò)可視化技術(shù),讓我們用肉眼能看見安全威脅”。三是情報(bào)感知,使大數(shù)據(jù)技術(shù)能與網(wǎng)絡(luò)攻防技術(shù)相結(jié)合就能做到威脅情報(bào)及時(shí)感知和告警。

大數(shù)據(jù)技術(shù)帶來(lái)的安全防控效果讓國(guó)家電網(wǎng)公司前科技部主任劉建明印象深刻。他表示,國(guó)家電網(wǎng)每年僅日志數(shù)據(jù)就有40TB,每天內(nèi)外網(wǎng)郵件附件超過(guò)10萬(wàn)個(gè),“我們一共分了6個(gè)場(chǎng)景,通過(guò)大數(shù)據(jù)技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行分析”。他向記者展示了安全處理視圖界面,上面是一根根粗細(xì)不等的色帶,“這些體現(xiàn)出的是各個(gè)攻擊節(jié)點(diǎn)之間的聯(lián)系,關(guān)聯(lián)度高,線條就比較粗,大數(shù)據(jù)帶來(lái)的可視化技術(shù),不但能讓我們通過(guò)毫不相干的數(shù)據(jù)分析中間的關(guān)聯(lián)性,還能讓這些關(guān)聯(lián)性一目了然”。

除了企業(yè)內(nèi)部針對(duì)自身數(shù)據(jù)進(jìn)行分析之外,專家們也表示,還應(yīng)該形成合力,分享威脅情報(bào),讓大數(shù)據(jù)在更大范圍內(nèi)發(fā)揮效力。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任云曉春就表示,應(yīng)該集合研究機(jī)構(gòu)、安全企業(yè)和相關(guān)安全機(jī)構(gòu)的力量,共同建立國(guó)家級(jí)威脅情報(bào)平臺(tái),“在這個(gè)平臺(tái)上,大家可以交換自己關(guān)于網(wǎng)絡(luò)安全的數(shù)據(jù)和威脅情報(bào),以應(yīng)對(duì)未知風(fēng)險(xiǎn),保護(hù)國(guó)家和企業(yè)的網(wǎng)絡(luò)安全”。

攜手開創(chuàng)新秩序

僅有技術(shù)創(chuàng)新是不夠的。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示,互聯(lián)網(wǎng)的開放性使得網(wǎng)絡(luò)犯罪呈現(xiàn)出跨國(guó)性、流動(dòng)性的特點(diǎn)。“據(jù)統(tǒng)計(jì),面向我國(guó)境內(nèi)網(wǎng)民90%以上的詐騙網(wǎng)站、釣魚網(wǎng)站、賭博網(wǎng)站的服務(wù)器位于境外,我國(guó)也成為黑客攻擊破壞等網(wǎng)絡(luò)犯罪活動(dòng)的主要受害國(guó)。這讓國(guó)際合作成為打擊網(wǎng)絡(luò)犯罪的必由路徑”。

從商業(yè)領(lǐng)域來(lái)看,國(guó)內(nèi)外安全企業(yè)、互聯(lián)網(wǎng)平臺(tái)和傳統(tǒng)企業(yè)的安全合作已并不鮮見。奇虎360董事長(zhǎng)周鴻祎透露說(shuō),360威脅情報(bào)中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國(guó)電訊全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅情報(bào),包括美國(guó)和英國(guó)在內(nèi)的幾十個(gè)國(guó)家的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組也已申請(qǐng)使用360的數(shù)據(jù)。

但在更高層面,各國(guó)還應(yīng)該建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力坦言:“在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實(shí)世界中的叢林法則,讓新技術(shù)轉(zhuǎn)化為新文明的助力,而非孤立的競(jìng)爭(zhēng)利器,這需要我們建立多元共生、合作共贏的新型價(jià)值觀,這也是建立全球網(wǎng)絡(luò)空間新秩序必須確立的邏輯起點(diǎn)和基本共識(shí)。國(guó)與國(guó)之間要保持戰(zhàn)略定力,也要堅(jiān)持戰(zhàn)略溝通,拿中美兩國(guó)來(lái)說(shuō),處理網(wǎng)絡(luò)空間的問(wèn)題,要密切攜手,同舟共濟(jì)。”前美國(guó)國(guó)家安全局局長(zhǎng)、首任網(wǎng)絡(luò)司令部司令亞歷山大同樣表示,中美兩國(guó)在網(wǎng)絡(luò)安全方面面臨的挑戰(zhàn)和威脅十分相似,必須加強(qiáng)了解,通力合作,同時(shí)探索建立相關(guān)的標(biāo)準(zhǔn)和規(guī)則,構(gòu)建出一整套合作機(jī)制。

“我國(guó)積極參與和推動(dòng)聯(lián)合國(guó)國(guó)際電信聯(lián)盟、亞太經(jīng)合組織等政府進(jìn)行的網(wǎng)絡(luò)空間合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。”工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)表示,未來(lái)還將進(jìn)一步加強(qiáng)攜手合作。“工信部將繼續(xù)擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際合作,支持應(yīng)急組織、行業(yè)協(xié)會(huì)和企業(yè)等開展多種形式的國(guó)際交流,共同促進(jìn)形成有利于互聯(lián)網(wǎng)發(fā)展的國(guó)際共識(shí)和行為準(zhǔn)則。同時(shí),應(yīng)對(duì)國(guó)際安全威脅、凈化互聯(lián)網(wǎng)環(huán)境也需要政府之間、政府與企業(yè)之間密切配合、形成合力,需要社會(huì)各界及廣大用戶提高防范意識(shí),共同構(gòu)建安全可信的互聯(lián)網(wǎng)環(huán)境”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)