攻、防不平衡明显,企业须加强全要素数据采集能力
最近,杭州安恒信息技术有限公司董事长兼总裁范渊所在公司正在帮助一家热电厂处理勒索病毒的变种问题。他说,该厂的病毒爆发后通过PAC(新型控制器)接口传到水污传控,然后再到主控系统。
这则案例让他感受颇为深刻。“在网络安全面前,很多传统领域都难做到独善其身,即使是相对比较隔离的领域。而且几乎每隔一年,不管是攻击方式还是防守方式,都会发生很大的变化。”范渊说。
针对网络空间安全的态势感知,范渊认为,就是对网络状态发生变化的要素进行获取、理解、显示和预测。具体来说,一是具备全要素数据的采集能力。因为面对网络安全的威胁,攻与防呈现出明显的不平衡,所以必须要对每一块的数据拥有采集能力,否则漏掉任何一块就有可能导致重大问题。
二是全方位感知和检测能力。这里有两个核心的要素,即能力要素和性能要素。三个是APT(高持续性威胁)深度流量分析能力。比如,某市发现有木马病毒的高频攻击,通过ATP分析迅速定位,最终三个人组成的非法黑产团伙被查获。
除了对全网的感知、分析、防控等能力外,还有就是外部威胁情报能力。比如,当发现某个IP正在攻击,需要对其进行判断,包括过去在很多库里的暗链、漏洞、指纹等,可以将其称之为“数据大脑”。
另外,还有一个是大数据的分析关联能力。大数据本身不产生价值,但是它提炼过程便产生了价值,在安全方面也是一样;目前,人工智能、机器学习、深度学习不断发展,但随着现在大数据真正能力的完善,使得在安全上的价值开始真正的实战化。
●叶晓虎:
企业安全是动态过程,需要持续监控分析
互联网技术发展给传统金融业带来了一股新风,在推动其创新变革的同时,其外部安全形势也日趋复杂和严峻。“2017年上半年,从攻击源的角度看,60%的攻击源来自GDP排名前十的国家。”绿盟科技高级副总裁叶晓虎说。
叶晓虎认为,从网络安全的角度来看,网络攻击活跃、勒索事件频发,勒索产业也日趋成熟,勒索软件发展的数量越来越多,并且出现了利用系统漏洞进行自动传播的趋势;另外,物联网终端的设备数量呈爆炸式增长,黑客一定会利用物联网终端的安全问题发动攻击。
