網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防護(hù)新形勢(shì)

引言： 在信息化快速發(fā)展的時(shí)代，網(wǎng)絡(luò)的攻擊形式以及攻擊手段都發(fā)生了極大的變化，風(fēng)險(xiǎn)流量變得異常的多樣化和隱蔽化。網(wǎng)絡(luò)空間的廣度和深度不斷拓展、安全對(duì)抗日趨激烈，傳統(tǒng)的安全思維模式和安全技術(shù)已經(jīng)無(wú)法有效滿足企業(yè)安全防護(hù)的需要，企業(yè)信息化建設(shè)也在發(fā)生著極大的轉(zhuǎn)變，由傳統(tǒng)的防護(hù)手段向新型的防護(hù)和檢測(cè)轉(zhuǎn)型。

背景

隨著信息化建設(shè)的不斷普及和發(fā)展，網(wǎng)絡(luò)空間已經(jīng)成為人類生存活動(dòng)的第五空間，在網(wǎng)絡(luò)空間領(lǐng)域，網(wǎng)絡(luò)安全顯得尤為重要。隨著業(yè)務(wù)系統(tǒng)應(yīng)用功能和范圍的發(fā)展，系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)行安全數(shù)據(jù)交互需求也越來(lái)越迫切，企業(yè)非常重視整個(gè)信息化的建設(shè)，從整體的框架設(shè)計(jì)，數(shù)據(jù)的安全交互，系統(tǒng)的可靠運(yùn)營(yíng)等多個(gè)維度來(lái)加快整個(gè)企業(yè)信息化建設(shè)安全、穩(wěn)定、高效的發(fā)展。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)新形勢(shì)

在信息化建設(shè)的過(guò)程當(dāng)中，信息部門及時(shí)了解網(wǎng)絡(luò)空間尤其是網(wǎng)絡(luò)安全的變化和發(fā)展，在信息化快速發(fā)展的時(shí)代，網(wǎng)絡(luò)的攻擊形式以及攻擊手段都發(fā)生了極大的變化，風(fēng)險(xiǎn)流量變得異常的多樣化和隱蔽化。網(wǎng)絡(luò)空間的廣度和深度不斷拓展、安全對(duì)抗日趨激烈，傳統(tǒng)的安全思維模式和安全技術(shù)已經(jīng)無(wú)法有效滿足企業(yè)安全防護(hù)的需要，企業(yè)信息化建設(shè)也在發(fā)生著極大的轉(zhuǎn)變，由傳統(tǒng)的防護(hù)手段向新型的防護(hù)和檢測(cè)轉(zhuǎn)型。同時(shí)網(wǎng)絡(luò)環(huán)境也在發(fā)生著巨大的改變，網(wǎng)絡(luò)由原來(lái)的有線網(wǎng)向無(wú)線的延伸，提供便捷性的同時(shí)，內(nèi)部數(shù)據(jù)的無(wú)線接入，給業(yè)務(wù)系統(tǒng)帶來(lái)了風(fēng)險(xiǎn)；用戶終端由原來(lái)的固定的內(nèi)網(wǎng)終端向移動(dòng)終端的轉(zhuǎn)型；用戶身份的偽裝；攻擊類型的多樣化、攻擊目標(biāo)的轉(zhuǎn)移化、黑產(chǎn)利益的普遍化等，這些網(wǎng)絡(luò)環(huán)境的更新和變化，使得在進(jìn)行信息化安全建設(shè)和加固的同時(shí)，必須要做好新安全的了解和掌握；同時(shí)也需要更新防護(hù)意識(shí)和理念，能夠具備面對(duì)新的安全環(huán)境和新的安全理念的新的實(shí)踐方案。

企業(yè)面臨的安全新挑戰(zhàn)

網(wǎng)絡(luò)與信息安全領(lǐng)域正面臨著全新的挑戰(zhàn)。一方面，伴隨大數(shù)據(jù)和云計(jì)算時(shí)代的到來(lái)，安全問(wèn)題正在變成一個(gè)大數(shù)據(jù)問(wèn)題，企業(yè)網(wǎng)絡(luò)及信息系統(tǒng)每天都在產(chǎn)生大量的安全數(shù)據(jù)，并且產(chǎn)生的速度越來(lái)越快。另一方面，需要應(yīng)對(duì)的網(wǎng)絡(luò)空間安全攻擊和威脅變得日益復(fù)雜和嚴(yán)峻，具有隱蔽性強(qiáng)、潛伏期長(zhǎng)、持續(xù)性強(qiáng)的特點(diǎn)。

基于網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全發(fā)展過(guò)程中的變化，網(wǎng)絡(luò)運(yùn)維面對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，傳統(tǒng)的安全技術(shù)難以應(yīng)對(duì)，會(huì)面臨或者即將面臨以下幾個(gè)方面的問(wèn)題。

當(dāng)前絕大多數(shù)安全分析工具和方法都是針對(duì)小量安全數(shù)據(jù)設(shè)計(jì)的，在面對(duì)大量安全數(shù)據(jù)時(shí)難以為繼。新的攻擊手段層出不窮，需要檢測(cè)的數(shù)據(jù)越來(lái)越多，現(xiàn)有的分析技術(shù)不堪重負(fù)。

傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎，必須要有規(guī)則庫(kù)和特征庫(kù)才能工作，而規(guī)則和特征只能對(duì)已知的攻擊和威脅進(jìn)行描述，無(wú)法識(shí)別未知的攻擊，或者是尚未被描述成規(guī)則的攻擊和威脅。因此需要加大對(duì)于未知威脅和新興威脅的識(shí)別和防護(hù)。

企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的新思路

在這種情況下，需要對(duì)傳統(tǒng)安全防護(hù)體系進(jìn)行重新思考。其中，Gartner提出了自適應(yīng)安全架構(gòu)的新理念，并給出建議：

1.傳統(tǒng)的“事件響應(yīng)”的安全思想要轉(zhuǎn)變?yōu)椤俺掷m(xù)響應(yīng)”，系統(tǒng)要假定已經(jīng)被入侵，并且需要持續(xù)地監(jiān)測(cè)與修復(fù)。

2.采用一種自適應(yīng)的安全架構(gòu)來(lái)防御高級(jí)威脅。

3.不再沉迷于阻斷，而更多地關(guān)注檢測(cè)、響應(yīng)和預(yù)測(cè)能力。

4.將來(lái)自各供應(yīng)商的網(wǎng)絡(luò)、終端和應(yīng)用安全防護(hù)平臺(tái)通過(guò)情境感知關(guān)聯(lián)起來(lái)，提供集成的預(yù)測(cè)、阻止、檢測(cè)和響應(yīng)能力;

5.安全運(yùn)營(yíng)中心(要支持持續(xù)監(jiān)測(cè)，并能夠支撐起持續(xù)地威脅防御過(guò)程;

6.要對(duì)IT環(huán)境構(gòu)建一個(gè)全面的，持續(xù)監(jiān)測(cè)的、多維度、全層次的架構(gòu)，涵蓋從網(wǎng)絡(luò)包、流、操作系統(tǒng)活動(dòng)、內(nèi)容、用戶行為到應(yīng)用交易的所有IT層次。

Gartner認(rèn)為，個(gè)體或單個(gè)組織的防護(hù)正在向情報(bào)驅(qū)動(dòng)的信息共享、集體協(xié)作模式轉(zhuǎn)變。

在當(dāng)前網(wǎng)絡(luò)攻防對(duì)抗的形勢(shì)下，企業(yè)網(wǎng)絡(luò)安全防護(hù)體系和思路也需要進(jìn)行改變。從消被動(dòng)護(hù)轉(zhuǎn)變?yōu)橹鲃?dòng)防護(hù)、甚至是自適應(yīng)性防護(hù)，要從單純的防御轉(zhuǎn)向積極對(duì)抗，要從獨(dú)立防御向協(xié)同防御體系邁進(jìn)。安全需要知己，還需要知彼。同時(shí)隨著0DAY漏洞、APT攻擊以及社工的不斷衍生，除了做好網(wǎng)絡(luò)安全防護(hù)工作的同時(shí)，也需要向持續(xù)檢測(cè)進(jìn)行轉(zhuǎn)移，如果網(wǎng)絡(luò)防護(hù)一旦被突破，需要做好風(fēng)險(xiǎn)流量的持續(xù)檢測(cè)和快速響應(yīng)，在盡可能短的時(shí)間內(nèi)，發(fā)現(xiàn)風(fēng)險(xiǎn)流量，識(shí)別風(fēng)險(xiǎn)流量，并且能夠快速的阻斷風(fēng)險(xiǎn)流量，并且能夠檢測(cè)風(fēng)險(xiǎn)流量是否已經(jīng)發(fā)生漂移和感染，能夠快速的進(jìn)行網(wǎng)絡(luò)終端節(jié)點(diǎn)的風(fēng)險(xiǎn)檢測(cè)。

總結(jié)

我國(guó)的網(wǎng)絡(luò)安全觀為：網(wǎng)絡(luò)安全是整體的而不是割裂的、網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的、網(wǎng)絡(luò)安全是開放的而不是封閉的、網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的、網(wǎng)絡(luò)安全是共同的而不是孤立的。因此面對(duì)網(wǎng)絡(luò)空間的和網(wǎng)絡(luò)安全的不斷變化，需要及時(shí)的了解和掌握目前網(wǎng)絡(luò)空間領(lǐng)域的攻擊動(dòng)態(tài)，包括攻擊形式、攻擊方式、攻擊目標(biāo)等，同時(shí)做好網(wǎng)絡(luò)風(fēng)險(xiǎn)的安全運(yùn)行而不僅僅停留在網(wǎng)絡(luò)運(yùn)維的角度，做好安全防護(hù)的同時(shí)，也能夠具備未知威脅和新型威脅的識(shí)別和防護(hù)，做好持續(xù)的檢測(cè)和快速響應(yīng)，提升信息化的安全運(yùn)維能力，確保企業(yè)業(yè)務(wù)平臺(tái)能夠更加安全、更加快速、更加穩(wěn)定的進(jìn)行數(shù)據(jù)交互。