新興技術驅動網路安全產業變革態勢感知技術化身“生產力”

從習近平總書記“419講話”，到《網路安全法》出臺，再到《“十三五”國家資訊化規劃》，“態勢感知”幾乎成為了網路安全的基礎詞彙。在本屆國家網路安全宣傳週上，“態勢感知”也再次成為業界關注的焦點。9月19日，在 2017年國家網路安全宣傳週“網路安全態勢感知”技術論壇上，亞信安全政府技術方案中心副總經理羅海龍以“態勢感知如何產生生產力”為主題，詳細介紹了亞信安全在網路安全態勢感知領域取得的技術突破，以及協助政府、金融、交通、電信、能源等行業使用者發揮此項技術所取得的成功經驗。

網路安全產業進級，態勢感知是“地基”

資料顯示，中國網際網路使用者規模已經達到了7.51億，佔全球網民總數的五分之一。經過20多年的快速發展，中國網際網路從小到大，由弱漸強。但是，網路安全威脅和新型風險也日益突出，網路犯罪和網路恐怖主義開始蔓延，這給國家安全、社會穩定和人民群眾切身利益帶來了嚴重的影響。

針對態勢感知技術的“走紅”，羅海龍表示：“如今網路惡意攻擊已經呈現集團化、商業化、產業化的模式，犯罪團伙利用惡意病毒、詐騙電話簡訊、釣魚網站、安全漏洞等多種攻擊手段聯合作案，形成了分工協作的黑色產業鏈條。有些攻擊特別是針對民生領域的關鍵基礎設施，倘若發生重大的網路安全問題，如敏感資訊洩露、網路資源非法使用以及大規模計算機病毒爆發等，其社會影響和經濟損失將無法估量。而過去單純依靠某個產品組成的網路安全框架，其單兵作戰已經難以完成對整個惡意鏈條的追蹤，而建立安全感知、場景阻斷、追蹤溯源的完整體系，才能從根本上實現網路攻擊的防護與對抗。”

態勢感知的精髓是“知己知彼，才能百戰不殆”，它不是萬能的，但卻是網路安全產業進級過程中對抗“黑產”最基本、最基礎的工作。 “態勢感知”中的每一個詞代表一層含義，依次為：採集各類安全狀“態”資訊，分析匯聚安全事件、行為軌跡；分析預判安全風險，挖掘資訊保安趨“勢”；風險威脅實時“感”應，主動聚焦一覽無餘；智慧關聯因果關係，預“知”安全癥結與隱患。

從“依法合規”到“自我進化”，態勢感知化身“生產力”

態勢感知是網路安全最基礎的工作，進而能夠逐層向上提供支撐。羅海龍指出：“態勢感知是使用者貫徹《網路安全法》、《資訊保安等級保護管理辦法》等國家法律法規及行業標準的有效工具。不但可以通過對資料進行匯聚、管理、分析等全面的管理，利用先進的大資料、威脅情報及可視技術形成核心技術，還可以利用“風險預測+識別處置+策略構成”迴圈模型，最終形成可以迭代上升的自我進化。”

亞信安全認為，新興技術的不斷演變，將帶來網路安全產業的結構性轉變。對於使用者來說，態勢感知作為新一代生產工具，要真正發揮應有的作用，產生強勁生產力，重點是如何落到實處。亞信安全希望做到授人以漁，而非簡單的授人以魚。

在介紹網路安全態勢感知技術的具體應用環節，羅海龍表示：“打破資料壁壘，是態勢感知技術成為生產力的起點。只有這樣才能發揮統一大資料平臺中資料匹配引擎、系統適配引擎、機器學習引擎的功能，通過資料生產層、資料分析層、 資料應用層、運維支撐層等立體化的資料模型，構建出資料共享和智慧學習的安全閉環。”

【亞信安全網路安全態勢感知平臺】

通過建立資產資料中心、內外部資料集採系統，使用者能夠藉助亞信安全的深度安全威脅防禦平臺Deep Edge、深度威脅發現平臺TDA、定製化安全沙盒分析系統DDAN和雲端智慧分析網路、全球威脅情報共享平臺，對網路出口安全資料、主動探測資料、傳統安全資料監測、沙箱捕獲資料監測、基礎資料監測進行實時關聯，在撞庫、終端行為、邊界、內部業務等態勢場景中掌握安全問題的來龍去脈。最終通過定製化、場景化、流程化、視覺化的成果展示，從單一安全事件監控向整體安全態勢感知轉變，從依靠自身安全能力向威脅情報共享，從被動處理向風險預測轉變。

目前，網路安全態勢感知技術已經從研究領域走向各個行業的實體應用，並逐漸成為使用者資訊化能力的關鍵元件。以亞信安全聯手公安、通管局、運營商共同建設的電信業反欺詐態勢感知平臺為例，自2016年二季度投產以來，已破獲該類案件1895起，幫助240萬人次免遭網路惡意欺詐，挽回使用者損失72億元，取得了良好的治理效果和社會反響。

除此以外，亞信安全網路安全態勢感知平臺還服務於廣東省農村信用社聯合社、中國光大銀行、東北證券、成都市經信委、津雲、太原公安、山東公安、西藏網信辦、東風日產、中航工業、蒙東電力、秦山核電、深圳移動、江蘇移動、江蘇電信等各行業使用者，並由此形成了覆蓋“平臺建設、資料對接、態勢分析、成果展示”等環節的一體化服務能力。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。