從空間和時間維度 看網(wǎng)絡(luò)威脅和安全防護(hù)

《西游記》取經(jīng)的故事早已家喻戶曉，講的是師徒四人在取經(jīng)路上遭遇了各類妖（安）魔（全）鬼（隱）怪（患）的故事，種種保護(hù)唐僧安全的攻防戰(zhàn)讓我們大呼過癮，其中以孫悟空三打白骨精最為精彩。

孫悟空與白骨精的攻防戰(zhàn)

白骨精攻擊過程回顧

在《權(quán)游》中，我們看到臨冬城史上最大規(guī)模的DDOS攻擊；最近大熱的《長安十二時辰》里面，穿越版的大數(shù)據(jù)泄露事件觸目驚心。時至今日，關(guān)于安全的風(fēng)險(xiǎn)依然潛伏在我們身邊，在看不見硝煙的信息邊疆,竊密者就像魑魅魍魎一樣如影隨形、無孔不入……

威脅 遍布網(wǎng)絡(luò)空間

我們知道西游記中豬八戒經(jīng)歷了天宮、凡間、取經(jīng)、佛界四大空間的進(jìn)化。那么關(guān)于網(wǎng)絡(luò)安全空間又是怎樣的呢？

八戒的空間與行為進(jìn)化

網(wǎng)絡(luò)空間安全 Cyberspace Security是信息時代人們賴以生存的信息環(huán)境,是所有信息系統(tǒng)的集合。 網(wǎng)絡(luò)空間突出了網(wǎng)絡(luò)互聯(lián)這一重要特征。威脅遍布網(wǎng)絡(luò)空間，傳統(tǒng)威脅發(fā)生在網(wǎng)絡(luò)空間的各個位置。針對每一種已知的威脅，都有一種或多種固定的防護(hù)方法，但是目前網(wǎng)絡(luò)上存在越來越多高級的新型威脅，多維度協(xié)同攻擊是高級新型威脅的主要特點(diǎn)。

高級的新型威脅會在不同的階段采取不同的網(wǎng)絡(luò)攻擊行為，一次完整的高級威脅攻擊會分為漏洞利用、后門植入、命令控制、內(nèi)網(wǎng)偵測、內(nèi)網(wǎng)擴(kuò)散和目標(biāo)攻擊等階段。

網(wǎng)絡(luò)空間安全防護(hù)需要從每一個點(diǎn)的傳統(tǒng)威脅防護(hù)到針對新型威脅做立體覆蓋。企業(yè)網(wǎng)絡(luò)的傳統(tǒng)威脅防護(hù)包括了邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心和云端防護(hù)。同時針對高級威脅的攻擊行為所處不同的時間階段，利用相應(yīng)的安全技術(shù)進(jìn)行檢測發(fā)現(xiàn)，覆蓋到網(wǎng)絡(luò)空間安全防護(hù)中，形成有機(jī)聯(lián)動，進(jìn)行風(fēng)險(xiǎn)減緩和威脅處置。

空間維度看安全

從空間維度上來說，傳統(tǒng)邊界威脅防護(hù)并非過時的技術(shù)，邊界防護(hù)可以阻擋大部分的攻擊。內(nèi)網(wǎng)威脅越來越多，針對內(nèi)網(wǎng)威脅防護(hù)，需要通過可視、分析到阻斷這三個步驟來進(jìn)行防御。數(shù)據(jù)中心安全問題頻發(fā)，需要針對爬蟲掃描、數(shù)據(jù)庫入侵、網(wǎng)站篡改做全方面的防御。云計(jì)算中心，需要構(gòu)建“零信任”安全模型，微隔離和可視化是云端解決安全問題的根本途徑。其本質(zhì)上是通過SDN技術(shù)在每臺虛機(jī)前建立微邊界結(jié)合傳統(tǒng)安全技術(shù)，保證云計(jì)算中心東西向流量安全。

內(nèi)網(wǎng)攻擊 防御手段

時間維度看安全

從時間維度上來說，需要建立全生命周期的威脅防護(hù)體系，令防護(hù)在威脅的每個階段，均具備有效動作，從傳統(tǒng)的威脅帶動防護(hù)前進(jìn)，到防護(hù)走在威脅之前進(jìn)行演變。在高級威脅攻擊前的階段需要進(jìn)行正常網(wǎng)絡(luò)流量和惡意網(wǎng)絡(luò)行為的行為建模，用于高級威脅爆發(fā)時的檢測基礎(chǔ)，同時配合風(fēng)險(xiǎn)態(tài)勢預(yù)測，提前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，防患于未然。

在攻擊實(shí)施過程中，采用入侵檢測、病毒過濾、未知威脅檢測、反垃圾郵件、關(guān)聯(lián)分析等多維度的檢測技術(shù)進(jìn)行攻擊行為檢測和發(fā)現(xiàn)，并實(shí)時采取一系列的減緩和防護(hù)措施，一旦高級威脅通過某些加殼、逃避等高級技術(shù)或是通過非網(wǎng)絡(luò)管道完成滲透，進(jìn)入到攻擊后階段，同樣可以通過網(wǎng)絡(luò)流量分析、異常行為分析、威脅誘捕等Gartner評選出的頂尖信息安全技術(shù)進(jìn)行風(fēng)險(xiǎn)資產(chǎn)定位、異常行為判定、溯源取證等。

數(shù)據(jù)來源于：Symantec 2018年《互聯(lián)網(wǎng)安全威脅報(bào)告》（go.Symantec.com/cn/istr）

面對新型的高級威脅，僅靠單一產(chǎn)品難以防御，需要處于網(wǎng)絡(luò)空間和時間的二維空間進(jìn)行各個位置、各個階段的協(xié)同防御，同時基于高級威脅的特性，將檢測結(jié)果共享聯(lián)動、進(jìn)一步阻斷威脅傳播。

山石觀點(diǎn)

未來因新技術(shù)的持續(xù)發(fā)展，網(wǎng)絡(luò)安全的挑戰(zhàn)會更加復(fù)雜，作為創(chuàng)新的網(wǎng)絡(luò)安全廠商，山石網(wǎng)科在威脅發(fā)現(xiàn)和防護(hù)領(lǐng)域共計(jì)發(fā)布新功能70余個，涉及IoT安全、威脅聯(lián)動防護(hù)、終端安全、關(guān)聯(lián)分析等領(lǐng)域。山石智·源2.0，聚焦于全局網(wǎng)絡(luò)安全態(tài)勢感知，通過大數(shù)據(jù)分析與人工智能技術(shù)，將“黑盒子”的網(wǎng)絡(luò)安全進(jìn)行可視化展示，將隱蔽的安全問題和高級威脅實(shí)時的展現(xiàn)給用戶，并提供最佳處置建議。在整個網(wǎng)絡(luò)中，內(nèi)網(wǎng)是發(fā)生攻擊的重災(zāi)區(qū)，也是重要信息存在的區(qū)域。山石智·感定位于內(nèi)網(wǎng)威脅發(fā)現(xiàn)，針對東西向流量進(jìn)行深度威脅檢測和異常流量分析，可對勒索病毒等最新威脅類型及時發(fā)現(xiàn)和聯(lián)動處置。而針對于HTTP、HTTPS等業(yè)務(wù)，山石網(wǎng)科最新推出WAF 2.4版本，通過指紋技術(shù)，解決惡意機(jī)器流量，高級爬蟲，撞庫，業(yè)務(wù)欺詐等業(yè)務(wù)安全問題，時時刻刻為您的安全保駕護(hù)航！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。