[導讀] 近日,2017年高校網絡信息安全學術年會在廈門舉行,由於在金磚峰會期間承擔了大量核心的安保工作,安全狗CEO陳奮受邀參加會議,並結合案例分享了會議、高校等不同場景下網絡安全態勢感知進行實踐的若干見解。
近日,2017年高校網絡信息安全學術年會在廈門舉行,由於在金磚峰會期間承擔了大量核心的安保工作,安全狗CEO陳奮受邀參加會議,並結合案例分享了會議、高校等不同場景下網絡安全態勢感知進行實踐的若干見解。
本次網絡信息安全學術年會以「智慧校園與網絡安全」為主題,來自全國各高校的眾多信息化負責人、信息安全主管參加了此次學術年會,並針對高校安全技術體系建設、信息系統等級保護、重大活動保障到網絡安全隊伍培養等話題進行了學習和交流。
高等院校和科研機構是教育行業的核心部分,但重要的信息系統及網站遭到掛馬、植入暗鏈、頁面遭篡改、數據被竊取等惡意攻擊事件時有發生,導致包括高校在內各個重點單位的網絡與信息安全面臨巨大威脅。由於安全狗在雲安全領域有深厚的積累,擁有大量的實踐經驗,在會議上,安全狗CEO陳奮結合金磚峰會期間的案例,對重點單位的網絡安全態勢感知的問題進行了分享和講解。
講解安保方案的總體設計時,不少聽眾用手機記錄
「態勢感知實際上是從軍事領域誕生的概念。」在分享的開始,陳奮首先從態勢感知概念的源頭切入,剖析態勢感知平臺的意義和價值。目前業界公認的態勢感知,是指在大規模系統環境中,對能夠引起系統狀態發生變化的安全要素(數據)進行獲取、理解、顯示以及預測未來的發展趨勢。
「態勢感知」(SA,Situation Awareness)概念起源於20 世紀80 年代的美國空軍:用於分析空戰環境信息,快速判斷當前及未來形勢並做出正確反應。20 世紀90 年代,SA 進入「人為因素」(Human Factors)研究領域,成為研究熱點。目前SA 已廣泛應用於軍事、航空、工業生產、企業安全防控等領域,對輔助決策起到重要作用。
近年來,境內外敵對勢力主導的網絡攻擊事件日益增多,特別是針對重保單位的攻擊滲透形勢日趨嚴峻,現有網絡安全監管措施面臨威脅信息分散難以感知、整體安全狀況無法描述與調整等挑戰。不同廠商、不同類型的傳統安全產品難以協同,且缺乏有效的全局安全威脅情報共享聯動作支撐,安全威脅和整體態勢研判誤報、漏報的現象時常發生,現有安全體系亟需升級。
當前的安全困境
1、WEB系統可能存在漏洞,難及時發現
2、難從海量的安全事件中發現真正的攻擊行為
3、缺乏全面、立體的網絡安全態勢感知手段
4、威脅預警與應急決策缺乏信息化平臺支撐
為了解決上述這些問題,安全狗結合雲安全平臺的大數據分析能力,讓所開發的網絡安全態勢感知平臺具備這樣的能力
態勢感知
1、對安全態勢要素數據進行融合處理,全面的描述網絡屬性信息
2、利用關聯、統計、聚類等方法綜合分析,明確攻擊意圖及危害等級
3、綜合度量網絡基礎運行性、脆弱性和威脅性,並可視化安全態勢
通報預警
實時根據態勢感知和監測到的威脅、漏洞和安全事件情況,對重點保護單位發布預警和通報,及時監測驗證責任單位處置反饋結果。
聯動響應
與應急指揮平臺無縫對接,可根據態勢評估結果形成安全策略,下發相應接入單位、值守民警和安全防護平臺(部分)實時進行響應處置。
追蹤溯源
以安全狗威脅情報數據為依託,針對「反共黑客」為代表的高危黑客族群和攻擊源IP進行預警、溯源、打擊和震懾,從源頭上管控網絡安全威脅
在金磚峰會期間,峰會官網部署了安全狗的嘯天·網絡安全態勢感知系統,匯總重點保護單位、重點網站、重要信息系統等關鍵信息基礎設施的全部安全數據,感知全局安全態勢並進行安全威脅預警,實現處置控制的協同和作戰聯動。
高等院校等教育科研機構是國家諸多行業中的基礎,不少機構和單位更是屬於關鍵信息基礎設施,是社會運轉的神經系統的一部分。保障這些關鍵信息系統的安全,不僅僅是保護教育科研機構自身的網絡安全,更是保護社會安全、公共安全乃至國家安全。
建立完善的安全體系,除了需要完善的軟硬體安全防護體系,也要配備專業人員嚴格執行,才能真正做到有備無患。安全狗會持續為包括高等院校在內的重點單位提供專業的網絡安全服務,確保網絡安全沒有「盲點」!