7月21-23日，2017中國(青島)國際軟件融合創(chuàng)新博覽會暨信息通信技術(shù)博覽會在青島國際會展中心盛大舉行。在22日舉辦的新產(chǎn)品新技術(shù)發(fā)展論壇，資深網(wǎng)絡(luò)安全專家、神州數(shù)碼集團(tuán)股份有限公司(以下簡稱：神州數(shù)碼，股票代碼：000034.SZ)旗下北京神州數(shù)碼云科信息技術(shù)有限公司(以下簡稱：神州云科)副總裁陳思，現(xiàn)場分享網(wǎng)絡(luò)安全最新可編程防御策略，并向在場的300多位地方政府、企業(yè)高層及參展觀眾重點(diǎn)介紹了云科安全重磅產(chǎn)品——安全態(tài)勢感知系統(tǒng)和可編程防御架構(gòu)。

　　“安全”，需要重新審視

　　云計(jì)算、大數(shù)據(jù)等技術(shù)飛速進(jìn)步，互聯(lián)網(wǎng)行業(yè)呈現(xiàn)繁榮發(fā)展的局勢，每個(gè)行業(yè)都面臨著網(wǎng)絡(luò)安全威脅。

　　國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的安全年報(bào)稱，在2016年CNCERT檢測到1Gbps以上的DDoS攻擊事件日均452起，雖然比2015年下降60%，但同時(shí)發(fā)現(xiàn)，2016年大流量攻擊事件數(shù)量全年持續(xù)增加，10Gbps以上攻擊事件數(shù)量第四季度日均攻擊次數(shù)較第一季度增長1.1 倍，全年日均達(dá)133次，占日均攻擊事件的29.4%，另外100Gbps以上攻擊事件數(shù)量日均達(dá)到6起以上。

　　神州數(shù)碼旗下神州云科基于大數(shù)據(jù)分析打造的安全態(tài)勢感知系統(tǒng)，可以迅速捕捉安全威脅，快速反應(yīng)，及時(shí)給出應(yīng)對方案。對于安全分析人員來說，除了及時(shí)發(fā)現(xiàn)并展示隱藏的潛在威脅，安全態(tài)勢感知系統(tǒng)還能將原來每天需要處理的幾萬條事件，縮減為幾十條或者幾條?？焖偎菰垂δ?，則能將原來查不出的問題，幾秒之內(nèi)輕松溯源。

　　此外，通過可讀的圖形分析和定期報(bào)表，安全管理人員可以洞察企業(yè)安全狀況，從更高的視角整體審視企業(yè)單位自身安全現(xiàn)狀，提升管理水平

　　相較于以往，現(xiàn)在的網(wǎng)絡(luò)攻擊，具有以下幾個(gè)特點(diǎn)：一是，對手是整合平臺機(jī)器化的混合攻擊，呈現(xiàn)高頻變化的態(tài)勢，人工操作的防御難以應(yīng)對;二是，基于應(yīng)用場景的攻擊與正常業(yè)務(wù)緊耦合，難以區(qū)分;三是，“黑客、黑產(chǎn)”已經(jīng)進(jìn)入工業(yè)化產(chǎn)業(yè)化，傳統(tǒng)安全防御依然在各自為政，難以跟上時(shí)代發(fā)展;四是，黑客攻擊手法量身定制、目標(biāo)明確、打擊精準(zhǔn)，標(biāo)準(zhǔn)化流程化的防御手段無力招架。

　　為此，企業(yè)，需要重新審視自身的防御架構(gòu)，把如何應(yīng)對列為重要課題。

　　神州數(shù)碼可編程防御架構(gòu)：靈活定義防御策略

　　目前，企業(yè)遭受的網(wǎng)絡(luò)攻擊主要分為信息類以及系統(tǒng)類。信息類攻擊主要是指通過收集、竊聽公司員工的個(gè)人電腦或手機(jī)，盜取一些重要隱秘信息，通常這些攻擊表現(xiàn)并不明顯，一旦被發(fā)覺造成的損失已經(jīng)非常嚴(yán)重了;而系統(tǒng)類的網(wǎng)絡(luò)攻擊是指破壞入侵金融流程、支付交易后臺系統(tǒng)、攻擊企業(yè)服務(wù)器導(dǎo)致網(wǎng)站系統(tǒng)崩潰，客戶無法正常使用，給企業(yè)直接造成巨大經(jīng)濟(jì)損失。

　　信息安全對抗的本質(zhì)是成本的對抗。今天，網(wǎng)絡(luò)安全攻擊已經(jīng)具備大流量、多樣化、組合式和高頻變化等特點(diǎn)，攻擊者用低廉的成本即可發(fā)動大規(guī)模的破壞性攻擊，以獲利為目的的應(yīng)用層攻擊夾雜在網(wǎng)絡(luò)層攻擊流量中更加難以防御。企業(yè)依靠傳統(tǒng)的安全架構(gòu)難以招架多變復(fù)雜的攻擊行為。

　　神州數(shù)碼認(rèn)為，企業(yè)需要重新審視自身的防御架構(gòu)，著眼于攻擊者的行為特點(diǎn)和攻擊思路，依靠動態(tài)、靈活的防御體系，充分利用多種先進(jìn)的防御技術(shù)，簡單快速下發(fā)和變化防御策略，在時(shí)間上贏得對手，以應(yīng)對快速變化的組合式攻擊行為。

　　現(xiàn)在，當(dāng)面對基于特定場景的攻擊和精準(zhǔn)對抗時(shí)，企業(yè)的安全架構(gòu)需要提供足夠細(xì)粒度的防御機(jī)制，用軟件定義當(dāng)下所需要的安全防御架構(gòu)。通過編程下發(fā)對抗命令，應(yīng)對特定代碼一級的攻擊。

　　神州數(shù)碼PDP可編程防御架構(gòu)內(nèi)置了多套國際領(lǐng)先的安全防御技術(shù)作為能力內(nèi)核，可對抗常見的L2-L7層攻擊，也可輕松應(yīng)對如慢速攻擊等復(fù)雜應(yīng)用層攻擊行為。該平臺將復(fù)雜耗時(shí)的安全策略配置變成了簡單的對抗模板，面對不同的攻擊場景時(shí)，使用者可通過勾選不同的對抗模板快速下發(fā)和變化防御策略。

　　此外，神州云科可編程防御架構(gòu)提供開放的編程能力，當(dāng)企業(yè)遭遇特定攻擊行為時(shí)，使用者可自行在平臺上下發(fā)對抗腳本，或選擇神州云科的高級對抗服務(wù)，通過編程定義更加細(xì)粒度的防御策略，應(yīng)對精準(zhǔn)攻擊。

　　陳思介紹，可編程對抗防御架構(gòu)，需要具備幾個(gè)特點(diǎn)：一是機(jī)器學(xué)習(xí)引擎，通過大數(shù)據(jù)分析，學(xué)習(xí)行為特征，形成行為畫像和防御經(jīng)驗(yàn);二是整合更為開放的全球信息安全威脅情報(bào)資源;三是保留可編程能力，應(yīng)對0 day攻擊和特定行為攻擊 ;四是集中管理的平臺，簡化使用方法，實(shí)現(xiàn)安全功能管理和應(yīng)用的高度集中化;五是要整合國際國內(nèi)一線安全廠商防御技術(shù)，將功能抽離并重新整合 ，應(yīng)對非常之需。

　　目前，神州數(shù)碼已經(jīng)形成了自身獨(dú)特的防御架構(gòu)和完善的產(chǎn)品體系，將很多國際超融合技術(shù)融合在一起，使得他們成為一個(gè)防御生態(tài)。在可編程的防御平臺上，應(yīng)對不同的安全場景有不同的模板，切實(shí)做到了為某種特定場景量身定制。

　　在實(shí)際對抗中，時(shí)間成本、人員投入、運(yùn)營成本、損失危害等都應(yīng)納入到企業(yè)的考慮當(dāng)中。防御者應(yīng)站在成本的優(yōu)勢端，整合多種防御技術(shù)，用最快速的部署方式，靈活動態(tài)地定義所需的防御策略。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。