建設監測預警和溯源能力築牢網路空間安全基石
隨著全球新一輪科技革命和產業變革的蓄勢興起,網路空間與現實世界從過去的相互分離、逐步交叉開始走向全面融合,成為世界各國的“第二生存空間”和領土、領海、領空和太空之外的“第五疆域”,承載著越來越大的國家利益和戰略價值。國際上圍繞網路空間的競爭日趨激烈,網路空間攻防對抗強度不斷升級。在當前各國都加強網路攻防建設的背景下,面對日趨嚴峻的國內外網路空間安全形勢,我國迫切需要發揮覆蓋攻擊事件發生全過程的網路安全預警、防禦和追溯能力對提升網路空間安全的重要前提作用,全面開展威脅監測、態勢感知、攻擊預警、安全防禦和攻擊溯源等方面能力建設研究,實現重大攻擊威脅的提前發現、提前防禦,有效防範和遏制網路空間重大攻擊威脅,提升國家整體防禦能力,捍衛網路空間國際主權。
一、全球主要國家建設情況
國際上,美國、英國、俄羅斯等主要已開發國家和地區紛紛加強網路空間安全部署,從政府、軍隊、產業界等不同層面採取措施,建設監測預警和攻擊溯源手段。
1.美國:政府主導、軍方協同、業界支撐的多層次網路空間態勢感知能力體系
美國通過建設大型國家性技術專案、突破關鍵技術,研發相關產品、支援網路安全產業化發展等多種措施支撐其網路空間態勢感知能力體系的建設。一是政府主導,部署國家級大型專案。通過《網路安全國家行動計劃》(CNCI)的統籌部署,美國在整個聯邦政府網路和公共網際網路絡上,開發並部署了多個安全監測和防護系統,進行檢測和基於威脅的決策分析。二是軍方協同,強調網路空間的態勢共享和實時感知。通過對網路空間多層資料的捕獲及快速分析,形成大規模的網路安全監測和分析能力,並強調通過軍事網路與各軍種和各戰鬥司令部以及國土安全部實現態勢檢視的共享。三是產業界大力支撐,顯著提升技術創新能力。美國網路安全產業中利用大資料進行安全分析和威脅檢測的產品大量湧現,安全產業在網路安全態勢感知技術實力上的整體提升,有效彌補了美國在網路安全監測和預警分析等方面的不足。
2.英國:豪取資料,通過大規模情報蒐集發現安全威脅並實施應對
英國政府通訊總部GCHQ下設聯合威脅研究情報組JTRIG,通過代號為“Tempora”和“Hacienda”的監測計劃,進行大規模的資料收集、融合處理和分析,並結合目標識別、關聯分析、取證、溯源等手段實施相應,發現攻擊源並對其聯絡渠道和伺服器進行干擾和攻擊。此外,英國軍情五處、政府通訊總部等情報機構和160家英國企業共同成立了“網路安全資訊共享合作機制”,就網路攻擊的實時警報、攻擊的技術細節、策劃攻擊的手段及應對措施等資訊開展共享合作。
3.歐洲:基於寬頻基礎設施監測,發現網路安全威脅
早在2004年,歐盟委員會下的IST資助了一項名為“大規模寬頻Internet基礎設施監測”的研究計劃,通過在學校、研究型組織以及一些電信運營商網路出口部署感測器,採用流量映象的方式,獲取包括留資訊、包頭和完整報文資訊在內的資料,進行DoS攻擊的檢測和跟蹤、0day蠕蟲擴散的早期預警分析、使用動態埠的應用的精確識別等,並建立了一套應用分析框架,支援可擴充套件的安全應用的開發。
二、各國能力建設對我啟示
總體上看,各國注重不斷加強技術手段、系統平臺、政企合作等方面的建設,通過各系統間的高效協同,以獲取大量資料資源為提升分析能力的突破口,實現政企之間的緊密配合,呈現如下特點。
一是緊密聯動,各系統協同配合。美英等西方國家在建設相關係統時,非常重視技術資源的統籌和系統間的聯動配合。強調政府部門間技術手段統籌建設,推動網路安全監測預警技術和服務的共建共享,儘量避免對不能提高漏洞、攻擊等檢出率的系統的重複建設。
二是監測範圍擴張,資料儲存時間延長。資料是各國進行網路安全監測預警和攻擊溯源的基礎資源,隨著網際網路技術業務發展以及資料分析技術的成熟,網路資料能夠提供的預測分析、風險判斷、決策支撐、追蹤溯源等能力日益凸出,各國資料採集渠道不斷擴充套件、監測範圍不斷擴大,並逐漸採取實時採集、長期儲存的模式處理資料。
三是新技術成為能力提升關鍵。隨著大資料、雲端計算、人工智慧等新技術的發展,其對安全領域的提升作用也逐漸凸顯。技術實力較強的西方已開發國家紛紛利用大資料分析、行為建模等方式,加強預測預警,實現精準分析。
四是政企之間緊密配合。美國等西方國家重視政企之間技術手段的緊密配合和威脅情報的共享。一方面企業在技術上為政府專案提供大量支援,另一方面政府也重視與企業間的資訊共享工作。在相關法律和政策檔案中,也對企業等私營機構的主體責任有詳細的規定。
三、對策建議
根據國際主要國家建設經驗,針對我國國情,提升網路安全監測預警和攻擊溯源能力,需從頂層設計、增強聯動、掌握資源、做好保障等方面入手,加強對體系建設的統籌指導,並充分發揮相關手段的網路安全保障作用。
一是統籌優化技術手段建設,加強頂層設計。面對快速發展的新技術和我國複雜的國情,應加強頂層統籌,統一規劃、統一部署,加強資源共享,加快推進新建技術手段的同時,做好現有技術手段的升級改造,確保可持續發展。
二是強化和完善技術協同和共享通報機制。建立威脅資訊共享資料規範與共享機制,全方位監測發現國家網路空間威脅、全球網路空間安全態勢。完善通報機制,提升企業間、部委間、系統間以及企業和部委間等通報和資源共享的效率。
三是加強資料的掌控能力和分析能力。在大資料環境下,資料資源和對資料資源的分析能力成為網路安全態勢感知和預警的關鍵。在現有漏洞庫、資產庫構建的基礎上,強化對接入層和應用層的基礎資源收集和管理,突破大資料分析技術,提高資料—資訊轉化能力,實現對資料資源的有效分析。
四是充分調動全社會力量,優化研發和建設模式,加速技術創新程式。在國家網路安全監測預警和攻擊溯源能力建設規劃、涉及、研發和建設過程中,充分引入廣大高校、科研機構、第三方智庫、國有企業、民營企業、私營機構等多方力量,加強戰略、技術、標準等溝通協作,實現協同創新攻關。培育一批技術創新能力強、人才隊伍充沛的合作企業,推動核心技術的快速迭代創新。
本文轉自d1net(轉載)
相關文章
- 安芯網盾:硬核能力,築牢重保期間網路安全屏障
- 聯瑞Bypass網路卡:築牢網路安全“防火牆”防火牆
- 牢築安全防線|綠盟反欺詐運營服務解決方案助力打造清朗網路空間
- 透過表層“效果”,築牢原始碼防洩密底層安全基石原始碼
- 綠盟科技:用可信計算3.0築牢網路安全防線
- 《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點事件
- 政策力推網路安全建設千億市場空間有望開啟
- 《網路安全法》築牢個人資訊保護的法律防線
- 360網路空間安全教育雲平臺|疫情期間網路安全防範建議
- 表空間郵件預警(luckyfriends)
- 築牢網路安全,聯瑞電子為您的資訊傳輸系“安全帶”
- Oracle修改預設表空間和預設臨時表空間Oracle
- 從新冠抗疫過程思考網路空間安全體系建設
- 以網路為核心,堅築國家網路主權空間
- 啟航智慧安全,建設“十四五”網路安全產業能力體系產業
- 智慧防疫平臺助力建築工地常態化精準防疫築牢安全防線
- 一起有組織的網路攻擊事件預警|內附企業網路安全建設實用指南事件
- 雲南建立網路與資訊保安通報機制提高預警和應急能力
- 亞信安全助力北醫三院等保建設築起網際網路應用“安全長城”
- 網路安全建設思路
- 網路安全法共築安全長城
- 築牢網路安全“防護牆”,讓企業數字化轉型更有底氣!
- 醫藥企業數字化轉型加劇安全風險,“三個關鍵舉措”築牢資料安全基石
- 小型水庫監測預警物聯網系統解決方案
- 構築更安全的“第五空間”,綠盟科技釋出《2019網路安全觀察》報告
- 如何構建智慧監控預警管理平臺?
- 綠盟科技實力護航湖北省網路空間安全實踐能力競賽
- 360 Quake網路空間測繪系統重磅釋出,全面升維網路空間“全息測繪”
- 《國家網路空間安全戰略》全文
- 安全知識圖譜 | 網路空間測繪助力安全防護“量體裁衣”
- iNeuOS工業網際網路作業系統,裝置振動狀態監測、預警和分析應用案例作業系統
- 網站訪問狀態和超時時間監控報警設定網站
- 能力認可!|| 天懋資訊透過中國信通院網路空間資產管理平臺能力評測
- 消防物聯網系統築牢火災防控安全底線
- 戰略引領、法律規制,加速擴充網路空間安全建設的中國道路
- 城市排水管網系統如何實現線上監測和自動預警
- 計訊物聯水庫洩洪監測預警系統,保障水庫安全度汛
- 訪網路空間安全戰略專家 801網路空間研究院——文珠穆