您好,欢迎来到河北华体会电竞金属丝网制品有限公司!
全国咨询热线0318-7891342
河北华体会电竞金属丝网制品有限公司

公司新闻

NEWS
华体会电竞:态势感知:变被动防护为主动出击
发布时间:2022-07-03浏览次数:92

  络安全方面具体到网,我在明敌在暗”网络战场上“,业务系统不被攻击要确保网站特别是,力非常大现实压。此若,安出计将?

  势感知”理念和技术亚信安全引入了“态,防御黑客入侵变被动为主动。安全专家刘政平告诉《中国科学报》记者亚信安全TSG产品管理副总经理、移动,形或地图可视化的方式态势感知技术可以以图,主要的风险以及可能影响的范围把威胁的来源、攻击的手段、,势勾划出来甚至未来趋,时、动态地主动防护做到对网络空间实。

  5月发布了一份名为《网络安全的最后防线:深度防御的实境评估》的研究报告网络安全的防线有多脆弱?国际知名安全公司FireEye曾于2014年。告称报,217家遭受安全攻击的企业FireEye分析了全球1。火墙、IPS、沙箱或防病毒产品尽管这些企业广泛部署了诸如防,查的企业曾被黑客成功入侵但仍有高达97%参与调。

  盾负责人吴翰清分析说著名白帽子、阿里云云,部署了安全设施虽然这些企业,时候往往是在入侵事件发生之后但是安全设施感觉到黑客存在的。然当,予存在感的系统也有可以实时给,大堆的告警但只是一。一点地说更专业,息轰炸其实这和看不到没什么两样是混杂了大量误报和无用信息的信。

  到”并非偶然这种“看不。清看来在吴翰,名的“木桶理论”来解释安全攻防完全可以用著。桶理论按照木,所有木板都足够高只有构成木桶的,才安全木桶;出的部分都是没有意义的所有木板比最低木板高,木桶的安全要想增加,最低木板的高度应该设法增加,是最直接的途径这是最有效也。为因,想不到的地方入侵黑客总是会从意。

  此因,一方来说对于防护,是一幅图安全就,整张图的视野如果没有看,么也看不到就等于什。话说换句,需要可视化安全防御。

  安全的可视化关于如何解决,已进行过大量的研究国内外的安全专家。态势感知”理念的引入一个关键的突破便是“。

  感知”(SA公认的“态势,华体会电竞essment的缩写)概念是Situation Ass,时空下在特定,察、理解以及对未来状态的预测对动态环境中各元素或对象的觉。中其,称为一级SA“觉察”又,数据收集”本质上是“;为二级SA“理解”,数据中的情报本质上是掌握;为三级SA“预测”称,情报的应用本质上是。

   世纪80 年代的美国空军“态势感知”概念起源于20,空战环境信息的分析指的是军方通过对,形势并作出正确反应快速判断当前及未来,具有决定性的作用无疑这对取得胜利。而然,到态势感知并非易事信息安全领域要做。

  知过去、现在、未来的安全威胁想要实现全面、快速、准确感,尊重原始数据首先要充分,为基础数据或者称之。所有这些基础数据正是缘于无法获得,势感知”面前望而却步很多中小企业在“态。

  小企业涉及态势感知“现阶段很少有中,政府这样的城市运营方和金融、电力等基础行业的大型企业真正有实力关注态势感知的是类似致力于平安城市的成都市。告诉记者”刘政平,这些“大客户”进行合作亚信安全目前也只是与,海量的真正的大数据”原因就在于他们“有。

  有一个特点“大数据,的低密度就是价值。如比,里面都有摄像头现在在很多楼道,据只有几秒钟的时间但是真正有价值的数。的道理同样,击行为等也是隐藏在大量的日志文件里面黑客对业务系统的访问等数据或者一些攻,频的数据也是低,集的攻击不是密。平指出”刘政,日志等有非常深刻的理解和研究这时候就需要平台方对软件运行。

  等经验的沉淀积累也是很重要的“代码比对技术、智能化报警。以很精确地告知入侵风险并不是说有了数据就可。政平说”刘。

  外此,都是动态的现在黑客,都不一样每次攻击,包也都是不一样的用的手法、程序,自动产生一些安全策略阻断它们因此需要通过感知系统推动设备。

  来讲总体,种动态的安全保护态势感知技术是一。市安全的角度“比如站在城,的是基础设施我们要保护,严重的事情再来救火不能等到已经发生了。就要联动到整个体系上的安全策略必须在黑客发动第一步攻击的时候。平总结说”刘政,不是依赖于规则而是依赖于这些安全情报态势感知提出了一种新的安全方法论:,改变这些安全配置快速、动态地去。低频、高速的攻击这样才能防止这种。

  告诉记者刘政平,提出早期在概念,知的原因很多做不到态势感,数据分析不力等比如垃圾数据、;当下而在,重要困境是面临的一个,分析师人才队伍没有足够的数据。

  络和数据分析师“没有足够的网,地建模、建立规则库就没有办法去有效。平介绍说”刘政,实非常枯燥这个工作其,设数据分析师这一岗位美国采取的办法是专,高的薪水并给予很,一日地静下心来做以让分析师多年如。

  中国“在,不如做管理的做工程师好像,最后都去做了管理水平高的工程师,呢?”刘政平反问道那他的经验怎么沉淀,多安全厂商的困惑缺乏人才团队是很,形成产学研一体化的格局亚信安全致力于在成都,成人才梯队就意在形,络安全这座金矿然后才是挖网。

  外此,为一种体系态势感知作,非常关键分享也。对记者说刘政平,商甫一上马有的安全厂,大而全”就想做“,交叉分析想要一口气全做完从数据收集到情报分析、。不现实的“这是,是把态势感知做好的最佳态度大家各有专长、各显神通才。”

  于此基,平认为刘政,就适合政府立项去做“态势感知这种事情,去互相共享”才能推动厂商。

  一种合作的生产“态势感知是,推动不了的一般用户是。他说”,是各做各的专业现在可行的思路,做生态共同,的、大而全的厂商而不是做封闭式。

  道:“我们更像一个平台刘政平以亚信安全为例讲,方案厂商团结在一起将各个安全技术和,护体系和网络安全生态构成一个大的安全防,方提供服务共同为需。他说”,术不是哪家企业或机构能够全部拥有的构建平安城市这种系统工程的各项技,一个开放和共享的平台比较好的做法就是构建,体系形成。

  技术体系的台子搭好了态势感知,设成为最大的期许“平安城市”的建。年3月早在今,政府签订战略合作协议亚信安全就与成都市,公共服务平台”“共建信息安全。

  的支持才能建成平安城市“首先一定要有政策上。方面一,己不好的方面暴露出来毕竟谁都不愿意把自,推动很难成功没有一把手。注城市网络安全的话题所幸政府高层越来越关,到成都从贵阳,来自决策层的重视我们都感受到了。方面另一,成良好的平安城市建设示范政策性的支持能够尽快建,全生态的打造包括一地安。未来的推广很重要这种示范作用对于。政平说”刘。

  可靠的安全企业其次就是要联合。解释说刘政平,术上的沉淀不行态势感知没有技,位、安全策略是否满足要求等都要达标采集的数据是否有效、情报分析到不到。到最后“不能,都抓不到连个黑客,不行的那是。”

在线客服
联系电话
全国免费咨询热线 0318-7891342
  • · 专业的设计咨询
  • · 精准的解决方案
  • · 灵活的价格调整
  • · 1对1贴心服务
在线留言
回到顶部