新聞中心

網絡安全宣傳周里的“雷同”與“不同”
發布時間: 2016-10-10        來源:

坐在今年國家網絡安全宣傳周主場武漢市的國際博覽中心里,這是本屆網絡安全宣傳周重點活動網絡安全博覽會的所在場地。各家都已經將展位搭建完畢,靜候各級領導與廣大人民群眾的到來。


早上,展館里的通風扇開得很足。那些讓人頭疼的裝修材料味道果然消散了許多,微微有些涼,所有人員都統一上半身淺色襯衣,下半身深色褲子(裙子)。據說,過會兒就會有大領導們過來參觀。

昨天下午各家的展位就基本已經完成搭建,并進行了最后的測試。筆者借機轉了幾圈,發現了一些有趣的東東。腦子里思索了一夜,感覺有兩點內容值得簡單聊一聊。

滿場的威脅情報、威脅感知 雷同?

“滿場都是”,這是筆者轉了幾圈后最直觀的印象,幾乎每家都在展示或者即將推出自己的威脅情報、威脅感知系統。

百度、阿里、騰訊+知道創宇、360、綠盟科技、卡巴斯基、亞信安全、山石網科、匡恩、安天、梆梆安全、遠望信息、中國電信、中國移動、中國聯通……無論是互聯網巨頭還是傳統安全企業,無論是大型運營商還是各類安全新貴,都推出了自己的安全威脅情報感知系統。

從推出安全威脅情報感知系統的企業類型來看,主要是三大類企業:安全企業、互聯網企業、電信運營商。

而從安全威脅情報感知系統自身類型來看,也可以大致分為三類:電信通訊安全威脅感知系統,包括各類電信欺詐、偽基站等等,三大運營商為典型代表;Web端安全威脅情報感知系統,這類占據了絕大部分,BAT3、大多數安全企業都擁有這類的系統;移動安全威脅情報感知系統,某些方面而言尚屬“小眾”,安天、梆梆安全等是其中典型代表。

具體各家安全威脅情報感知系統的情況就不在這里一一介紹了,來到現場的朋友們可以去各家展位深入體驗、咨詢。

近幾年的國內外安全大會上,安全威脅情報感知、安全可視化在被愈加頻繁的提起。人們在探索如何借助安全情報、通過安全可視化等新型技術手段,實現對狡詐惡意攻擊者的防護,甚至是反擊。

大體而言,就是要在安全情報、安全可視化的幫助下,實時洞察整體安全生態環境的細節動態,并能及時(或者做到即時)對相應節點的安全防護策略、安全防御動作進行針對性的調整,更為靠前的阻斷惡意攻擊,溯源惡意攻擊,徹底封堵、消弭惡意攻擊。

由此可見,安全威脅情報感知系統最為關鍵的是要做到與安全體系的聯通、互動。如今,絕對多數企業所做到的還僅僅是第一階段——安全威脅情報感知系統自身的搭建、培育。互聯網巨頭、傳統安全企業、新興安全生力軍、運營商,都在從自身的優勢安全情報數據領域出發,搭建并發展各具特色的安全威脅情報感知系統與體系,觀察、搜集、統計、分析不同維度里的安全狀況。

例如,百度的優勢在于其強大的搜索引擎,阿里的優勢在于其云端,360的優勢領域是其通過免費策略所奪取的廣大終端,卡巴斯基的優勢來源自其全球安全網絡,安天的優勢在于其深厚的病毒木馬數據庫,梆梆安全的優勢則是其移動應用安全生態系統。

在如此繁多的安全威脅情報感知系統里,有些可能比較類似、雷同,但更多的則很具互補性。如果各家的安全威脅情報感知系統能夠連成整體,其潛在威力將極為巨大。

下一代安全管理 相同?

安全管理、SOC,這并不是一個新技術。其實很早以前包括東軟等傳統安全企業在內,都有自己的SOC安全管理平臺。不過,其在安全防御中所發揮的作用一直顯得有些不慍不火。面對新型惡意攻擊、惡意威脅,安全管理平臺的重要性愈發凸顯。

就在安全宣傳周前360發布了其NGSOC產品,“基于360威脅情報和大數據安全分析技術對用戶本地數據進行采集、存儲、計算、數據挖掘與關聯分析。360 NGSOC能夠將有效的監測發現、快速響應處置,及深入的調查分析進行結合,形成業務閉環,也成為安全管理與運營的關鍵。”

筆者不禁想起了前幾年與遠望信息董事長傅如毅先生交談時其所提出的新一代安全管理平臺理念,在安全的大勢之下,傅如毅先生也在考慮從大安全生態環境的角度,把更多安全情報信息、類安全情報信息納入其安全管理平臺,其中“人”也是新型安全管理平臺的焦點要素之一。

安全歷史發展的進程正在逐漸證明,SOC安全管理平臺需要涉及更加廣闊的領域,需要將更多元素納入其體系范圍,需要更具活力、更具能動性。

多給安全一點耐心與信心

剛在各個展位溜達時,乍一看——怎么都差不多?但仔細看下來,慢慢思索著,越來越多的亮點在不斷閃現。任何事情都無法一蹴而就,安全同樣如此。攻擊者能夠如此猖獗,是因為人們給他們留下了太多“便利”,這些“欠下的債”需要一步一步的去“償還”。與此同時,安全防御者們也從未停止努力,多一點耐心與信心,相信攻防之間的天平將逐漸向更利于防守者的這一邊傾斜。


五分彩全天计划