网络安全风险防护新形势
2016-03-13
引言: 在信息化快速发展的时代,网络的攻击形式以及攻击手段都发生了极大的变化,风险流量变得异常的多样化和隐蔽化。网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足企业安全防护的需要,企业信息化建设也在发生着极大的转变,由传统的防护手段向新型的防护和检测转型。
背景
随着信息化建设的不断普及和发展,网络空间已经成为人类生存活动的第五空间,在网络空间领域,网络安全显得尤为重要。随着业务系统应用功能和范围的发展,系统通过互联网进行安全数据交互需求也越来越迫切,企业非常重视整个信息化的建设,从整体的框架设计,数据的安全交互,系统的可靠运营等多个维度来加快整个企业信息化建设安全、稳定、高效的发展。
网络安全风险新形势
在信息化建设的过程当中,信息部门及时了解网络空间尤其是网络安全的变化和发展,在信息化快速发展的时代,网络的攻击形式以及攻击手段都发生了极大的变化,风险流量变得异常的多样化和隐蔽化。网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足企业安全防护的需要,企业信息化建设也在发生着极大的转变,由传统的防护手段向新型的防护和检测转型。同时网络环境也在发生着巨大的改变,网络由原来的有线网向无线的延伸,提供便捷性的同时,内部数据的无线接入,给业务系统带来了风险;用户终端由原来的固定的内网终端向移动终端的转型;用户身份的伪装;攻击类型的多样化、攻击目标的转移化、黑产利益的普遍化等,这些网络环境的更新和变化,使得在进行信息化安全建设和加固的同时,必须要做好新安全的了解和掌握;同时也需要更新防护意识和理念,能够具备面对新的安全环境和新的安全理念的新的实践方案。
企业面临的安全新挑战
网络与信息安全领域正面临着全新的挑战。一方面,伴随大数据和云计算时代的到来,安全问题正在变成一个大数据问题,企业网络及信息系统每天都在产生大量的安全数据,并且产生的速度越来越快。另一方面,需要应对的网络空间安全攻击和威胁变得日益复杂和严峻,具有隐蔽性强、潜伏期长、持续性强的特点。
基于网络空间和网络安全发展过程中的变化,网络运维面对网络安全的挑战,传统的安全技术难以应对,会面临或者即将面临以下几个方面的问题。
当前绝大多数安全分析工具和方法都是针对小量安全数据设计的,在面对大量安全数据时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。
传统的分析方法大都采用基于规则和特征的分析引擎,必须要有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。因此需要加大对于未知威胁和新兴威胁的识别和防护。
企业应对网络安全风险的新思路
在这种情况下,需要对传统安全防护体系进行重新思考。其中,Gartner提出了自适应安全架构的新理念,并给出建议:
1.传统的“事件响应”的安全思想要转变为“持续响应”,系统要假定已经被入侵,并且需要持续地监测与修复。
2.采用一种自适应的安全架构来防御高级威胁。
3.不再沉迷于阻断,而更多地关注检测、响应和预测能力。
4.将来自各供应商的网络、终端和应用安全防护平台通过情境感知关联起来,提供集成的预测、阻止、检测和响应能力;
5.安全运营中心(要支持持续监测,并能够支撑起持续地威胁防御过程;
6.要对IT环境构建一个全面的,持续监测的、多维度、全层次的架构,涵盖从网络包、流、操作系统活动、内容、用户行为到应用交易的所有IT层次。
Gartner认为,个体或单个组织的防护正在向情报驱动的信息共享、集体协作模式转变。
在当前网络攻防对抗的形势下,企业网络安全防护体系和思路也需要进行改变。从消被动护转变为主动防护、甚至是自适应性防护,要从单纯的防御转向积极对抗,要从独立防御向协同防御体系迈进。安全需要知己,还需要知彼。同时随着0DAY漏洞、APT攻击以及社工的不断衍生,除了做好网络安全防护工作的同时,也需要向持续检测进行转移,如果网络防护一旦被突破,需要做好风险流量的持续检测和快速响应,在尽可能短的时间内,发现风险流量,识别风险流量,并且能够快速的阻断风险流量,并且能够检测风险流量是否已经发生漂移和感染,能够快速的进行网络终端节点的风险检测。
总结
我国的网络安全观为:网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。因此面对网络空间的和网络安全的不断变化,需要及时的了解和掌握目前网络空间领域的攻击动态,包括攻击形式、攻击方式、攻击目标等,同时做好网络风险的安全运行而不仅仅停留在网络运维的角度,做好安全防护的同时,也能够具备未知威胁和新型威胁的识别和防护,做好持续的检测和快速响应,提升信息化的安全运维能力,确保企业业务平台能够更加安全、更加快速、更加稳定的进行数据交互。
