下一代網(wǎng)絡(luò)安全解決方案
責(zé)編:admin |2014-07-22 08:46:03隨著網(wǎng)絡(luò)的泛化和無(wú)邊界化,網(wǎng)絡(luò)安全問題會(huì)越來(lái)越嚴(yán)峻。單就惡意代碼一項(xiàng),就呈現(xiàn)出爆炸增長(zhǎng)的趨勢(shì)。目前全球已經(jīng)有 50億惡意樣本,每天還將以 300萬(wàn)種的速度產(chǎn)生。如果把惡意代碼問題看作天災(zāi)的話,那么現(xiàn)代網(wǎng)絡(luò)同時(shí)還面臨著“人禍”。“棱鏡門”事件揭露了網(wǎng)絡(luò)數(shù)據(jù)被監(jiān)聽的事實(shí),暴露出國(guó)家安全、網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。無(wú)論數(shù)據(jù)被惡意代碼破壞,還是被黑客監(jiān)聽,最終都使得安全問題回歸到了安全體系如何建設(shè)這樣一個(gè)根本命題。
1.安全現(xiàn)狀
地下黑色產(chǎn)業(yè)鏈的發(fā)展,使得制作黑客工具、控制用戶終端、盜取用戶信息、濫用互聯(lián)網(wǎng)資源、攻擊受害系統(tǒng)等行為形成產(chǎn)業(yè)化,并快速壯大,對(duì)互聯(lián)網(wǎng)安全造成嚴(yán)峻挑戰(zhàn)。
新型安全攻擊方式增長(zhǎng)迅猛,傳統(tǒng)技術(shù)難以應(yīng)對(duì)。利用 0Day進(jìn)行攻擊案例迅速增長(zhǎng),而 APT攻擊方式向更加多維化的方向發(fā)展,綜合運(yùn)用各類攻擊手段的能力、復(fù)雜度繼續(xù)提升。
網(wǎng)絡(luò) IP化、IPv6、云、物聯(lián)網(wǎng)的智能化發(fā)展趨勢(shì),產(chǎn)生了更為復(fù)雜的安全問題。
運(yùn)營(yíng)商網(wǎng)絡(luò)往往規(guī)模龐大,安全脆弱點(diǎn)多,安全體系建設(shè)難以達(dá)到更好的效果,在這樣的網(wǎng)絡(luò)結(jié)構(gòu)下,運(yùn)營(yíng)商骨干網(wǎng)、短信系統(tǒng)長(zhǎng)期受到攻擊,獲取用戶信息,難以發(fā)現(xiàn),國(guó)家安全部門發(fā)現(xiàn)運(yùn)營(yíng)商重要系統(tǒng)中被植入特種木馬的事例也逐漸增多,在這種安全趨勢(shì)下,新的安全威脅對(duì)舊的安全體系發(fā)起了挑戰(zhàn)。
2.基于 P2DR安全模型的早期安全防護(hù)體系
早期的安全體系建設(shè)就是基于 P2DR模型,包括 4個(gè)主要部分:策略、防護(hù)、檢測(cè)和響應(yīng)。
策略(Policy):根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。
防護(hù)(Protection):通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)來(lái)預(yù)防安全事件的發(fā)生;通過定期檢查來(lái)發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性;通過教育等手段,使用戶和操作員正確使用系統(tǒng),防止意外威脅;通過訪問控制、監(jiān)視等手段來(lái)防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)(VPN)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。
檢測(cè)(Detection):是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù),通過不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng),來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn),通過循環(huán)反饋來(lái)及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí),檢測(cè)功能就發(fā)揮作用,與防護(hù)系統(tǒng)形成互補(bǔ)。
響應(yīng)(Response):系統(tǒng)一旦檢測(cè)到入侵,響應(yīng)系統(tǒng)就開始工作,進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理,恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。
該安全體系的好處是基于風(fēng)險(xiǎn)評(píng)估理論,將安全看做一個(gè)動(dòng)態(tài)的整體。通過策略與響應(yīng)來(lái)使得安全問題形成閉環(huán),但是該安全體系并沒有對(duì)安全威脅的本質(zhì)進(jìn)行分析,是安全體系的初級(jí)階段的產(chǎn)物。
基于該安全體系,產(chǎn)生了一些如防火墻、入侵檢測(cè)等初期的安全產(chǎn)品。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧