天津渔网价格虚拟社区

建立网络安全新生态,网络态势感知至关重要

安恒信息2018-08-22 13:08:12

6月17日,中国网络安全峰会在京召开。面对中国“互联网+”的时代背景,本届中国网络安全峰会以“数字化时代,安全新生态”为主题,从安全生态圈建设、可信云安全、威胁情报、入侵和反入侵、企业网络安全等多方面进行深入探讨,推动与促进中国网络信息安全产业的创新与发展。


会上,安恒信息CSO刘志乐发表《基于大数据的网络空间安全态势感知实践》主题演讲,通过数据来看整个目前的安全态势威胁,分享云和大数据方面的应对挑战实践。他分析表示,大数据安全实际上有两个大的主要方面:一个是大数据系统自身需要什么样的网信安全问题,另一个是利用大数据技术在当前复杂的网络形势下,怎么样升级过去传统的检测和防护手段?利用大数据技术来升级整个安全防护能力。


安恒信息CSO刘志乐发表主题演讲


随着计算机和通信技术的迅速发展,互联网的应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、DoS/DDoS攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠传统防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术,已不能满足网络安全的需求,迫切需要新的技术来及时发现网络中的异常事件,实时掌握网络安全状况。来把之前很多亡羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全防护能力。


刘志乐分享安恒信息打造的业内领先的网络空间安全态势感知平台“风暴中心”,及其提供网络空间安全态势感知服务、基于大数据的安全技术研究,展示了一站式"安恒云"平台产品。面对大数据时代下云的一体化安全防护,安恒信息为政府、企业及用户提供与时俱进的全面解决方案。


“大数据安全都在讲,实际上大数据安全有两个大的主要方面:一个是大数据系统自身需要什么样的网信安全问题,还有利用大数据技术在当前复杂的网络形势下,然后怎么样升级过去传统的检测和防护手段?利用大数据技术来升级整个安全防护能力。”刘志乐首先跟大家分享了安全态势的严峻复杂与攻击技术的发展情况。


目前整个网络安全的形势越来越严峻,从国家级的对抗到地下黑客产业链的猖狂,都充分说明当前网络安全总体形势负责。刘志乐分享自己安恒风暴中心《2015年中国互联网网站安全报告》,2015年全年安恒风暴中心在对245,393个包含gov.cn域名的我国政务网站进行的监测中,共发现漏洞8,407,679个,平均每个政府网站漏洞数达34.26个。在发现的全部漏洞中,危(紧)急漏洞573,275个,占漏洞总数的6.82%;高危漏洞2,762,713个,占漏洞总数的32.86%。共检出并确认验证安全事件8599件,人工通报次数2850次。暗链(含博彩、色情内容)为政府网站被入侵后发生比例最高的安全事件,占约80.73%的绝对比例。   


刘志乐还分享了安恒安全研究院最新发现与分析APT样本,释放一个DLL并加载执行,在前台打开伪装的原文件名doc,并显示“文件毁损严重无法正常开启”及大量乱码,迷惑用户掩盖入侵痕迹。该后门模块短小精悍但功能强大。支持IE浏览器注入、HTTP中间人攻击、本地磁盘文件读写操作、键盘记录、屏幕获取、局域网资源操作、网络状态及端口映射、注册表/进程/服务等系统操作、远程shell命令和文件执行、屏幕锁定、重启注销关机、消息框弹窗等黑客指令和模块,说明APT攻击将影响深远。并通过分析乌克兰电网的攻击、水质监测系统远程入侵等事件阐述目前的安全态势的严峻形势与攻击的发展趋势。在现场也分享了他本人亲历重大网络安全保障过程中的攻防对抗实践,用详尽数据说明了两届世界互联网大会攻防比较。


在阐述当下云与大数据安全的挑战和机遇,从今年2月份的RSA大会上,美国的CSA年度会议上公布了最新2016年云安全的十二大威胁,对云安全提出了严峻的挑战。概括起来一个是云平台自身的安全问题,还有是云租户的安全问题,云平台自身的安全,里面包括了从物理层到应用层上各个层的安全;再看云的租户:他们不涉及到云的物理安全,涉及到网络安全、主机安全、应用安全、数据安全,都有各方面新的变化。


在云平台安全方面安恒信息联合国家等级保护评估中心和阿里云推出云上合规;安恒信息针对用户上云的主要担忧和隐患,除了将我们的传统安全产品实现云化,提供给用户与传统环境一样优质的云环境安全产品外,更是推出了基于云模式的全新安全服务,从事前预防监测、事中有效防御、事后追溯审计三个维度,全面的保障用户云上业务的安全真对云租户。事前的云监测服务,核心是安恒的安全态势感知系统——“先知”,“先知”系统通过对现网中的数亿域名进行“涟漪”式扩散,不断探测发现在线站点,并对各类站点进行行业区分,形成政府、教育等行业大数据,在这些海量域名与数据基础上,对这些在线系统的基础信息深度识别,形成站点丰富的指纹属性,包括域名的whois 信息、IP信息、开放服务、WEB服务器类型、中间件、操作系统等;事中的云防护服务,核心是安恒的“玄武盾”系统。玄武盾采用零部署的云计算解决方案,用户只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为玄武盾DNS服务器,即可享受玄武盾提供的CDN加速、DDOS攻击防护和网站安全防护服务;事后的云审计服务,核心是我们的“飞天镜”系统。以审计洞悉安全事件,以数据驱动安全决策,基于大数据平台研发的飞天镜,以SAAS为载体为云计算用户提供全局的安全状况视图,让安全态势可视化、让威胁告警可掌控。


演讲最后,刘志乐根据安恒信息多年的实践,对未来大数据安全,提出几点建议。


  • 首先,践行应用安全的全生命周期的安全策略。现在很多政府应用或者企业应用在上线之前,根本不关心安全,即没有安全编码也没有安全测试就上线了,结果有一堆的安全问题,我们希望行业内的开发人员或者项目的开发厂家,能把安全从全生命开始,不安全设计开始,然后进行安全的编码和安全测试后再上线,然后进行安全运维。

  • 第二,推行立体化攻防相结合的网络安全体系化建设。

  • 第三,从产品的堆叠变成“产品+服务+运营”的转变与融合。

  • 第四,充分借力云计算和大数据实现最佳网络安全的保障。




杭州安恒信息技术有限公司
杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是中国领先的信息安全产品和服务解决方案提供商,阿里巴巴使命级战略合作伙伴。作为云安全、应用安全、大数据安全和智慧城市安全等前沿领域的领导品牌,继2015年入选全球网络安全500强(中国仅4家)后,2016年再次入选,并居中国企业榜首。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续两届世界互联网大会等重大活动提供全方位网络信息安全保障。

公司主营业务涵盖云计算安全,大数据安全以及应用安全、数据库安全、移动互联网安全、智慧城市安全等,包括安全态势感知、威胁情报分析、攻防实战培训、顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

安恒信息通过“云监测、云防护、云审计、云应用”四大产品线构建全生命周期的一站式“安恒云”平台,为用户提供全方位、立体式的安全托管服务,帮助用户更快速、更安全、更放心的拥抱云计算和大数据,目前“安恒云”防护模式已在各大云平台成功实践并拥有上千家云客户案例。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业值得信赖的网络安全首选品牌!


微信号:DBAPP2013
  
长按识别二维码关注我们