站長資訊網7月21-23日,2017中國(青島)國際軟件融合創新博覽會暨信息通信技術博覽會在青島國際會展中心盛大舉行。在22日舉辦的新產品新技術發展論壇,資深網絡安全專家、神州數碼集團股份有限公司(以下簡稱:神州數碼,股票代碼:000034.SZ)旗下北京神州數碼云科信息技術有限公司(以下簡稱:神州云科)副總裁陳思,現場分享網絡安全最新可編程防御策略,并向在場的300多位地方政府、企業高層及參展觀眾重點介紹了云科安全重磅產品——安全態勢感知系統和可編程防御架構。
“安全”,需要重新審視
云計算、大數據等技術飛速進步,互聯網行業呈現繁榮發展的局勢,每個行業都面臨著網絡安全威脅。
國家互聯網應急中心發布的安全年報稱,在2016年CNCERT檢測到1Gbps以上的DDoS攻擊事件日均452起,雖然比2015年下降60%,但同時發現,2016年大流量攻擊事件數量全年持續增加,10Gbps以上攻擊事件數量第四季度日均攻擊次數較第一季度增長1.1 倍,全年日均達133次,占日均攻擊事件的29.4%,另外100Gbps以上攻擊事件數量日均達到6起以上。
神州數碼旗下神州云科基于大數據分析打造的安全態勢感知系統,可以迅速捕捉安全威脅,快速反應,及時給出應對方案。對于安全分析人員來說,除了及時發現并展示隱藏的潛在威脅,安全態勢感知系統還能將原來每天需要處理的幾萬條事件,縮減為幾十條或者幾條。快速溯源功能,則能將原來查不出的問題,幾秒之內輕松溯源。
此外,通過可讀的圖形分析和定期報表,安全管理人員可以洞察企業安全狀況,從更高的視角整體審視企業單位自身安全現狀,提升管理水平
相較于以往,現在的網絡攻擊,具有以下幾個特點:一是,對手是整合平臺機器化的混合攻擊,呈現高頻變化的態勢,人工操作的防御難以應對;二是,基于應用場景的攻擊與正常業務緊耦合,難以區分;三是,“黑客、黑產”已經進入工業化產業化,傳統安全防御依然在各自為政,難以跟上時代發展;四是,黑客攻擊手法量身定制、目標明確、打擊精準,標準化流程化的防御手段無力招架。
為此,企業,需要重新審視自身的防御架構,把如何應對列為重要課題。
神州數碼可編程防御架構:靈活定義防御策略
目前,企業遭受的網絡攻擊主要分為信息類以及系統類。信息類攻擊主要是指通過收集、竊聽公司員工的個人電腦或手機,盜取一些重要隱秘信息,通常這些攻擊表現并不明顯,一旦被發覺造成的損失已經非常嚴重了;而系統類的網絡攻擊是指破壞入侵金融流程、支付交易后臺系統、攻擊企業服務器導致網站系統崩潰,客戶無法正常使用,給企業直接造成巨大經濟損失。
信息安全對抗的本質是成本的對抗。今天,網絡安全攻擊已經具備大流量、多樣化、組合式和高頻變化等特點,攻擊者用低廉的成本即可發動大規模的破壞性攻擊,以獲利為目的的應用層攻擊夾雜在網絡層攻擊流量中更加難以防御。企業依靠傳統的安全架構難以招架多變復雜的攻擊行為。
神州數碼認為,企業需要重新審視自身的防御架構,著眼于攻擊者的行為特點和攻擊思路,依靠動態、靈活的防御體系,充分利用多種先進的防御技術,簡單快速下發和變化防御策略,在時間上贏得對手,以應對快速變化的組合式攻擊行為。
現在,當面對基于特定場景的攻擊和精準對抗時,企業的安全架構需要提供足夠細粒度的防御機制,用軟件定義當下所需要的安全防御架構。通過編程下發對抗命令,應對特定代碼一級的攻擊。
神州數碼PDP可編程防御架構內置了多套國際領先的安全防御技術作為能力內核,可對抗常見的L2-L7層攻擊,也可輕松應對如慢速攻擊等復雜應用層攻擊行為。該平臺將復雜耗時的安全策略配置變成了簡單的對抗模板,面對不同的攻擊場景時,使用者可通過勾選不同的對抗模板快速下發和變化防御策略。
此外,神州云科可編程防御架構提供開放的編程能力,當企業遭遇特定攻擊行為時,使用者可自行在平臺上下發對抗腳本,或選擇神州云科的高級對抗服務,通過編程定義更加細粒度的防御策略,應對精準攻擊。
陳思介紹,可編程對抗防御架構,需要具備幾個特點:一是機器學習引擎,通過大數據分析,學習行為特征,形成行為畫像和防御經驗;二是整合更為開放的全球信息安全威脅情報資源;三是保留可編程能力,應對0 day攻擊和特定行為攻擊 ;四是集中管理的平臺,簡化使用方法,實現安全功能管理和應用的高度集中化;五是要整合國際國內一線安全廠商防御技術,將功能抽離并重新整合 ,應對非常之需。
目前,神州數碼已經形成了自身獨特的防御架構和完善的產品體系,將很多國際超融合技術融合在一起,使得他們成為一個防御生態。在可編程的防御平臺上,應對不同的安全場景有不同的模板,切實做到了為某種特定場景量身定制。
在實際對抗中,時間成本、人員投入、運營成本、損失危害等都應納入到企業的考慮當中。防御者應站在成本的優勢端,整合多種防御技術,用最快速的部署方式,靈活動態地定義所需的防御策略。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
