科技云報(bào)道:“老三樣”不管用了,網(wǎng)絡(luò)安全要靠啥?

科技云報(bào)道原創(chuàng)。

從安全的視角看,網(wǎng)絡(luò)空間充斥著病毒、黑客、漏洞。在過(guò)去,企業(yè)習(xí)慣用“老三樣”——防火墻、IDS、殺毒軟件來(lái)搞定安全。

如果將網(wǎng)絡(luò)空間比喻成一個(gè)大廈,那么防火墻相當(dāng)于門(mén)鎖,用于隔離內(nèi)外網(wǎng)或不同安全域;IDS相當(dāng)于監(jiān)視系統(tǒng),當(dāng)有問(wèn)題發(fā)生時(shí)及時(shí)產(chǎn)生警報(bào);殺毒軟件相當(dāng)于巡視和保證大廈安全的安保人員,能夠根據(jù)經(jīng)驗(yàn)發(fā)現(xiàn)問(wèn)題并采取措施。

然而,在新的網(wǎng)絡(luò)安全形勢(shì)下,“老三樣”早已力不從心。

勒索軟件攻擊是近幾年來(lái)安全領(lǐng)域的頭號(hào)威脅,每一年都發(fā)展得更為猖獗。

網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)發(fā)布的《2024年勒索軟件回顧:Unit 42泄密網(wǎng)站分析》顯示,勒索軟件泄密網(wǎng)站報(bào)告的受害者增加了49%,受害者至少覆蓋全球120個(gè)國(guó)家。

對(duì)于一些新型且具備免殺功能的勒索病毒,殺毒軟件壓壓根就無(wú)法檢測(cè)出勒索攻擊,更不可能阻止勒索攻擊,也無(wú)法破解加密的密鑰。

網(wǎng)絡(luò)釣魚(yú)攻擊也在快速升級(jí),從傳統(tǒng)的郵件轉(zhuǎn)向了日常使用的微信。當(dāng)企業(yè)員工或個(gè)人用戶(hù)在微信中被騙掃碼跳轉(zhuǎn)頁(yè)面或加入群,就會(huì)被黑客直接釣魚(yú)控制終端,進(jìn)而傳播木馬。

這些木馬只存在手機(jī)內(nèi)存里,網(wǎng)絡(luò)流量經(jīng)過(guò)的也是手機(jī)網(wǎng)絡(luò)而非企業(yè)內(nèi)部網(wǎng)絡(luò),因此企業(yè)部署的防火墻、IDS、電腦里安裝的殺毒軟件,根本就察覺(jué)不到這些網(wǎng)絡(luò)風(fēng)險(xiǎn)的存在。

不僅如此,網(wǎng)絡(luò)攻擊者仍在不斷改進(jìn)和創(chuàng)新攻擊技術(shù),如APT攻擊、供應(yīng)鏈攻擊等高級(jí)攻擊手段層出不窮,傳統(tǒng)安全防御手段全面失效。

面對(duì)日益升級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),越來(lái)越多的安全專(zhuān)家提出了“縱深防御”、“主動(dòng)防御”、“全方位監(jiān)測(cè)預(yù)警”、“聯(lián)動(dòng)應(yīng)急響應(yīng)”等新的安全理念。

在這些理念的背后,到底有哪些關(guān)鍵技術(shù),企業(yè)又該如何將其應(yīng)用到安全實(shí)戰(zhàn)中?

構(gòu)建新一代的基礎(chǔ)安全防護(hù)體系

近年來(lái),全球出現(xiàn)了多起“核彈級(jí)”的網(wǎng)絡(luò)攻擊事件,目標(biāo)瞄準(zhǔn)金融、能源、交通、工業(yè)等服務(wù)于生產(chǎn)生活的關(guān)鍵基礎(chǔ)行業(yè);與此同時(shí),醫(yī)療、教育、政府、制造等行業(yè)因其特殊性,也是網(wǎng)絡(luò)攻擊重點(diǎn)“光顧”的對(duì)象。

從網(wǎng)絡(luò)攻防的角度看,黑客想要針對(duì)某一個(gè)組織找突破口是非常容易的。相反,一個(gè)資產(chǎn)動(dòng)輒成千上萬(wàn)的組織機(jī)構(gòu)想要把每一個(gè)關(guān)口都把守住,是一個(gè)幾乎不可能完成的任務(wù)。

但這并不代表防守方只能“躺平”。在新的安全理念支撐下,越來(lái)越多的組織機(jī)構(gòu)開(kāi)始重新“打地基”,構(gòu)建新一代的基礎(chǔ)安全防護(hù)體系。

例如國(guó)家水利部,近年來(lái)就明確提出了“合規(guī)有層次縱深防御、全方位感知的監(jiān)測(cè)預(yù)警、分類(lèi)施策的關(guān)基防護(hù)、迅速聯(lián)動(dòng)應(yīng)急響應(yīng)”的技術(shù)架構(gòu)體系。

國(guó)家水利部信息中心原主任 蔡陽(yáng)

據(jù)國(guó)家水利部信息中心原主任蔡陽(yáng)介紹,在網(wǎng)絡(luò)基礎(chǔ)安全防御方面,水利部從三個(gè)方面開(kāi)展了建設(shè):

一是合規(guī)有層次基礎(chǔ)安全防御,以等保2.0為基礎(chǔ),實(shí)現(xiàn)物理環(huán)境、通訊網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境多層次的防護(hù);

二是建設(shè)集約統(tǒng)一的安全基礎(chǔ)服務(wù),提高行業(yè)整體網(wǎng)絡(luò)安全的基線(xiàn),如:統(tǒng)一身份認(rèn)證、統(tǒng)一密碼服務(wù)、統(tǒng)一情報(bào)服務(wù)、應(yīng)用安全基線(xiàn)管理、共享交換等服務(wù);

三是強(qiáng)化關(guān)基重點(diǎn)防護(hù),針對(duì)不同類(lèi)型業(yè)務(wù)采取不同的防御措施,如:網(wǎng)絡(luò)類(lèi)是加強(qiáng)探測(cè)流量加強(qiáng)邊界的防護(hù);應(yīng)用類(lèi)是業(yè)務(wù)深度融合算法模型;數(shù)據(jù)類(lèi)是基于全生命周期的防護(hù);工控類(lèi)是構(gòu)建安全可信的環(huán)境等。

同為大型基礎(chǔ)設(shè)施領(lǐng)域的中交集團(tuán),承擔(dān)了很多國(guó)家大型戰(zhàn)略性工程如:港珠澳大橋、南海填島等,2020年被美國(guó)納入實(shí)體清單,這些年一直受到境外政治黑客的持續(xù)攻擊。

作為一個(gè)擁有17萬(wàn)員工、11萬(wàn)臺(tái)終端、6000臺(tái)主機(jī)、1000余個(gè)信息系統(tǒng),分布在全球的大型復(fù)雜組織,中交集團(tuán)將安全防護(hù)建設(shè)作為重中之重。

中交集團(tuán)科學(xué)技術(shù)與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡(luò)安全處處長(zhǎng) 劉學(xué)忠

據(jù)中交集團(tuán)科學(xué)技術(shù)與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡(luò)安全處處長(zhǎng)劉學(xué)忠介紹,中交集團(tuán)的基礎(chǔ)安全防護(hù)搭建了六道防線(xiàn):

一是云防護(hù)平臺(tái);二是互聯(lián)網(wǎng)出口,對(duì)統(tǒng)建出口進(jìn)行重兵把手;三是廣域網(wǎng)邊界,為了避免一點(diǎn)突破全網(wǎng)漫游,由全集團(tuán)統(tǒng)建并且統(tǒng)一管控全集團(tuán)380多個(gè)廣域網(wǎng)邊界防火墻;四是總部&各單位內(nèi)網(wǎng)安全域建設(shè);五是全集團(tuán)由統(tǒng)一安全防護(hù)平臺(tái)進(jìn)行防護(hù);六是人的安全意識(shí)。

事實(shí)上,安全基礎(chǔ)防護(hù)的搭建只是第一步。

在近日一場(chǎng)安全會(huì)議中,中交集團(tuán)劉學(xué)忠處長(zhǎng)反思道:“全集團(tuán)的網(wǎng)絡(luò)安全體系是否能夠真正滿(mǎn)足常態(tài)化安全防護(hù)的需求?是否能夠滿(mǎn)足特定場(chǎng)景下大規(guī)模高威脅敵對(duì)攻擊?是不是能夠?qū)θ瘓F(tuán)網(wǎng)絡(luò)安全狀況真正做到可知可控?”

國(guó)家水利部信息中心原主任蔡陽(yáng)也在會(huì)議中表示,“建設(shè)是一方面,運(yùn)營(yíng)對(duì)我們來(lái)說(shuō)難度更大,也更重要”。

這一切都指向基礎(chǔ)防護(hù)之上的安全運(yùn)營(yíng)能力建設(shè)——安全常態(tài)化、實(shí)戰(zhàn)化的關(guān)鍵所在。

打造實(shí)戰(zhàn)化安全運(yùn)營(yíng)的核心能力

當(dāng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不再是簡(jiǎn)單的堆砌設(shè)備,而是注重實(shí)戰(zhàn)化的安全運(yùn)營(yíng)能力,運(yùn)營(yíng)管理機(jī)制和安全技術(shù)就成為雙輪驅(qū)動(dòng),共同推動(dòng)組織機(jī)構(gòu)安全實(shí)戰(zhàn)化能力的提升。

例如,中交集團(tuán)就在一體化網(wǎng)絡(luò)安全防護(hù)平臺(tái)之上,圍繞“資產(chǎn)管理、漏洞管理、威脅事件管理”打通業(yè)務(wù)流程,以解決系統(tǒng)相互之間相互獨(dú)立、數(shù)據(jù)無(wú)法共享、業(yè)務(wù)流程割裂的問(wèn)題,從而形成協(xié)同效應(yīng)。

從整體看,不僅實(shí)現(xiàn)了安全防護(hù)過(guò)程可見(jiàn)和規(guī)范化、大幅提升工作效率和質(zhì)量,通過(guò)業(yè)務(wù)流程完善和風(fēng)險(xiǎn)評(píng)估能力提升,也推動(dòng)安全運(yùn)營(yíng)成熟度持續(xù)提升。

在國(guó)家水利部,則是以算法模型為驅(qū)動(dòng),構(gòu)建一體化水利衛(wèi)星感知決策指揮系統(tǒng)來(lái)支撐安全運(yùn)營(yíng);同時(shí),以威脅情報(bào)為核心,來(lái)提升實(shí)戰(zhàn)化的攻防能力。

其中,一體化威脅感知決策指揮系統(tǒng),以大數(shù)據(jù)為核心,構(gòu)建了動(dòng)態(tài)化資產(chǎn)管理、立體化監(jiān)測(cè)采集、業(yè)務(wù)化融合建模、智能化分析決策、標(biāo)準(zhǔn)化事件處置等子系統(tǒng)。

據(jù)國(guó)家水利部信息中心原主任蔡陽(yáng)介紹,過(guò)去一天會(huì)產(chǎn)生數(shù)億條數(shù)據(jù)、成千上萬(wàn)條安全告警,人工根本沒(méi)辦法進(jìn)行處置。

現(xiàn)在通過(guò)這套系統(tǒng),正常安全告警只有35條左右,人工干預(yù)處置的效果非常明顯。

同時(shí),通過(guò)網(wǎng)絡(luò)安全威脅情報(bào)的收集、生產(chǎn)、查詢(xún)、共享等環(huán)節(jié),構(gòu)建起水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制,通過(guò)攻防演練等方式進(jìn)行實(shí)踐和檢驗(yàn),持續(xù)提升實(shí)戰(zhàn)化的能力。

蔡陽(yáng)談到,威脅情報(bào)的建設(shè)主要包括兩方面:一是建立水利網(wǎng)絡(luò)安全情報(bào)中心,二是構(gòu)建行業(yè)聯(lián)防聯(lián)控機(jī)制的建設(shè)。這里面不僅需要私有化情報(bào)生產(chǎn),也需要多渠道匯集情報(bào),以及情報(bào)信息的聯(lián)動(dòng)、共享、溯源等。

例如,與上級(jí)部門(mén)網(wǎng)信辦安全指揮平臺(tái)、釣魚(yú)郵件共享平臺(tái)、公安部對(duì)接獲取情報(bào),與微步在線(xiàn)等網(wǎng)絡(luò)安全廠(chǎng)商合作商業(yè)威脅情報(bào),來(lái)提升行業(yè)威脅檢測(cè)能力,對(duì)惡意攻擊、安全事件提供反查溯源分析支撐,以更好地掌握內(nèi)外部安全態(tài)勢(shì)。

不難發(fā)現(xiàn),在中交集團(tuán)、國(guó)家水利部等大型組織機(jī)構(gòu)中,威脅情報(bào)都是構(gòu)建主動(dòng)安全防御體系、提升安全運(yùn)營(yíng)能力的關(guān)鍵。

微步在線(xiàn)技術(shù)合伙人樊興華指出,近兩年0day及高危漏洞、勒索攻擊爆發(fā),企業(yè)安全運(yùn)營(yíng)重心從“威脅”向“風(fēng)險(xiǎn)”演進(jìn),而情報(bào)能力是實(shí)現(xiàn)高效風(fēng)險(xiǎn)發(fā)現(xiàn)及消除的關(guān)鍵。

不僅如此,AI大模型技術(shù)的爆發(fā),也進(jìn)一步推動(dòng)著安全運(yùn)營(yíng)能力的升級(jí)。

目前,國(guó)家水利部正在積極探索大模型安全GPT。通過(guò)在本地部署威脅檢測(cè)GPT和安全運(yùn)營(yíng)GPT,在云端通過(guò)千萬(wàn)級(jí)數(shù)據(jù)樣本訓(xùn)練,并與水利網(wǎng)絡(luò)安全決策感知威脅感知平臺(tái)打通,來(lái)提升安全威脅的檢測(cè)和分析能力。

作為威脅情報(bào)領(lǐng)導(dǎo)廠(chǎng)商的微步在線(xiàn),近日也在大會(huì)上進(jìn)一步演示了微步“情報(bào)智腦XGPT”。

自今年1月通過(guò)生成式人工智能備案以來(lái),XGPT已實(shí)現(xiàn)多次能力迭代與升級(jí),能實(shí)時(shí)關(guān)聯(lián)100+數(shù)據(jù)源與8大分析引擎,精準(zhǔn)知識(shí)問(wèn)答與威脅分析,加快事件分析與處置,并全面開(kāi)放至微步X安全情報(bào)社區(qū),成為企業(yè)安全運(yùn)營(yíng)的得力助手。

微步在線(xiàn)創(chuàng)始人兼CEO 薛鋒

正如微步在線(xiàn)創(chuàng)始人兼CEO薛鋒所說(shuō),在網(wǎng)絡(luò)空間里,“發(fā)現(xiàn)”是安全的核心能力,而非一味防護(hù)。

以大數(shù)據(jù)、人工智能為基礎(chǔ),威脅情報(bào)和安全大模型構(gòu)成了網(wǎng)絡(luò)安全新的生產(chǎn)力,傳統(tǒng)“老三樣”正逐步向NDR、下一代網(wǎng)關(guān)和EDR演進(jìn),構(gòu)成新基礎(chǔ)安全。

結(jié)語(yǔ)

新的時(shí)代,需要新的作戰(zhàn)方法。

隨著網(wǎng)絡(luò)攻擊手段的不斷演進(jìn)和復(fù)雜化,傳統(tǒng)安全防御手段早已失效,平戰(zhàn)結(jié)合的安全運(yùn)營(yíng)體系能力建設(shè)成為多個(gè)行業(yè)當(dāng)前安全建設(shè)的核心思路。

總的來(lái)說(shuō),安全運(yùn)營(yíng)需要結(jié)合組織機(jī)構(gòu)各種實(shí)際的應(yīng)用場(chǎng)景和已有的安全能力,對(duì)接廠(chǎng)商的專(zhuān)業(yè)安全能力,再通過(guò)管理和流程真正讓其發(fā)揮作用,才能變得更加高效、可度量。

【關(guān)于科技云報(bào)道】

專(zhuān)注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年,是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可,可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀(guān)察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀(guān)點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2024-04-18
科技云報(bào)道:“老三樣”不管用了,網(wǎng)絡(luò)安全要靠啥?
科技云報(bào)道原創(chuàng)。從安全的視角看,網(wǎng)絡(luò)空間充斥著病毒、黑客、漏洞。在過(guò)去,企業(yè)習(xí)慣用“老三樣”——防火墻、IDS、殺毒軟件來(lái)搞定安全。...

長(zhǎng)按掃碼 閱讀全文