新興技術驅動網絡安全產業變革 態勢感知技術化身“生產力”

從習近平總書記“419講話”，到《網絡安全法》出台，再到《“十三五”國家信息化規劃》，“態勢感知”幾乎成為了網絡安全的基礎詞匯。在本屆國家網絡安全宣傳周上，“態勢感知”也再次成為業界關注的焦點。9月19日，在 2017年國家網絡安全宣傳周“網絡安全態勢感知”技術論壇上，亞信安全政府技術方案中心副總經理羅海龍以“態勢感知如何產生生產力”為主題，詳細介紹了亞信安全在網絡安全態勢感知領域取得的技術突破，以及協助政府、金融、交通、電信、能源等行業用戶發揮此項技術所取得的成功經驗。

網絡安全產業進級，態勢感知是“地基”

數據顯示，中國互聯網用戶規模已經達到了7.51億，占全球網民總數的五分之一。經過20多年的快速發展，中國互聯網從小到大，由弱漸強。但是，網絡安全威脅和新型風險也日益突出，網絡犯罪和網絡恐怖主義開始蔓延，這給國家安全、社會穩定和人民群眾切身利益帶來了嚴重的影響。

針對態勢感知技術的“走紅”，羅海龍表示：“如今網絡惡意攻擊已經呈現集團化、商業化、產業化的模式，犯罪團夥利用惡意病毒、詐騙電話短信、釣魚網站、安全漏洞等多種攻擊手段聯合作案，形成了分工協作的黑色產業鏈條。有些攻擊特別是針對民生領域的關鍵基礎設施，倘若發生重大的網絡安全問題，如敏感信息泄露、網絡資源非法使用以及大規模計算機病毒爆發等，其社會影響和經濟損失將無法估量。而過去單純依靠某個產品組成的網絡安全框架，其單兵作戰已經難以完成對整個惡意鏈條的追蹤，而建立安全感知、場景阻斷、追蹤溯源的完整體係，才能從根本上實現網絡攻擊的防護與對抗。”

態勢感知的精髓是“知己知彼，才能百戰不殆”，它不是萬能的，但卻是網絡安全產業進級過程中對抗“黑產”最基本、最基礎的工作。 “態勢感知”中的每一個詞代表一層含義，依次為：采集各類安全狀“態”信息，分析匯聚安全事件、行為軌跡；分析預判安全風險，挖掘信息安全趨“勢”；風險威脅實時“感”應，主動聚焦一覽無餘；智能關聯因果關係，預“知”安全症結與隱患。

從“依法合規”到“自我進化”，態勢感知化身“生產力”

態勢感知是網絡安全最基礎的工作，進而能夠逐層向上提供支撐。羅海龍指出：“態勢感知是用戶貫徹《網絡安全法》、《信息安全等級保護管理辦法》等國家法律法規及行業標準的有效工具。不但可以通過對數據進行匯聚、管理、分析等全麵的管理，利用先進的大數據、威脅情報及可視技術形成核心技術，還可以利用“風險預測+識別處置+策略構成”循環模型，最終形成可以迭代上升的自我進化。”

亞信安全認為，新興技術的不斷演變，將帶來網絡安全產業的結構性轉變。對於用戶來說，態勢感知作為新一代生產工具，要真正發揮應有的作用，產生強勁生產力，重點是如何落到實處。亞信安全希望做到授人以漁，而非簡單的授人以魚。

在介紹網絡安全態勢感知技術的具體應用環節，羅海龍表示：“打破數據壁壘，是態勢感知技術成為生產力的起點。隻有這樣才能發揮統一大數據平台中數據匹配引擎、係統適配引擎、機器學習引擎的功能，通過數據生產層、數據分析層、 數據應用層、運維支撐層等立體化的數據模型，構建出數據共享和智能學習的安全閉環。”

【亞信安全網絡安全態勢感知平台】

通過建立資產數據中心、內外部數據集采係統，用戶能夠借助亞信安全的深度安全威脅防禦平台Deep Edge、深度威脅發現平台TDA、定製化安全沙盒分析係統DDAN和雲端智能分析網絡、全球威脅情報共享平台，對網絡出口安全數據、主動探測數據、傳統安全數據監測、沙箱捕獲數據監測、基礎數據監測進行實時關聯，在撞庫、終端行為、邊界、內部業務等態勢場景中掌握安全問題的來龍去脈。最終通過定製化、場景化、流程化、可視化的成果展示，從單一安全事件監控向整體安全態勢感知轉變，從依靠自身安全能力向威脅情報共享，從被動處理向風險預測轉變。

目前，網絡安全態勢感知技術已經從研究領域走向各個行業的實體應用，並逐漸成為用戶信息化能力的關鍵組件。以亞信安全聯手公安、通管局、運營商共同建設的電信業反欺詐態勢感知平台為例，自2016年二季度投產以來，已破獲該類案件1895起，幫助240萬人次免遭網絡惡意欺詐，挽回用戶損失72億元，取得了良好的治理效果和社會反響。

除此以外，亞信安全網絡安全態勢感知平台還服務於廣東省農村信用社聯合社、中國光大銀行、東北證券、成都市經信委、津雲、太原公安、山東公安、西藏網信辦、東風日產、中航工業、蒙東電力、秦山核電、深圳移動、江蘇移動、江蘇電信等各行業用戶，並由此形成了覆蓋“平台建設、數據對接、態勢分析、成果展示”等環節的一體化服務能力。

原文發布時間為：2017年9月21日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。