精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著《中華人民共和國網絡安全法》和《國家網絡空間安全戰略》等法規和政策的相繼出臺，態勢感知被提升到了戰略高度，國內眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統，以應對網絡空間安全的嚴峻挑戰。

在日前舉辦的第七屆運營商和互聯網行業網絡安全年會上，以安全大數據為基礎的態勢感知再次成為業內討論的焦點。

網絡空間安全形勢發生變化

當前，IT基礎設施正在發生深刻的變化，虛擬化技術、軟件定義網絡、移動辦公技術逐漸從概念走向實際應用。云計算的興起、BYOD（Bring　Your　Own　Device，指攜帶自己的設備辦公）的普及，改變了傳統的數據中心架構，也改變了辦公方式，使得傳統的網絡邊界變得模糊，甚至消失，這給傳統的、以網絡邊界為核心的防護思想和安全產品帶來了巨大的挑戰。

相應的，安全威脅的形勢也正發生變化。360企業安全集團副總裁左英男認為，網絡攻擊的實施者不再是個人，而是以明確的政治、經濟利益為目的黑產組織、國家機構。攻擊的手段和工具也日新月異，如滲透至內部發起攻擊，“傳統的被動防護戰略思維已經不能適應”。

北京神州綠盟信息安全科技股份有限公司高級副總裁李晨同樣認為，無論是傳統的威脅，還是新興的高級、有組織的定向攻擊，都為當前企業的安全管理帶來了非常大的挑戰。

“國內對互聯網安全的監測與發現能力長期缺位，形勢相當嚴峻。”左英男認為，急需采用更積極的措施來應對這種變化，樹立“監測、發現”的理念。

態勢感知為企業安全“保駕護航”

去年的419網絡安全和信息化工作座談會上提出“沒有網絡安全，就沒有國家安全”，“樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。”態勢感知首次被提升到了國家戰略高度，并迅速成為網絡安全領域的熱點。

據介紹，態勢感知不是SOC/SIEM（安全管理系統）的簡單升級，而是經過徹頭徹尾的改造，是使用大數據技術、威脅情報、攻擊場景分析模型和自動化響應處置技術，給SOC/SIEM平臺換了一顆更加強壯有力的心臟，使以事件和告警響應為中心的安全運營模式，轉變為以威脅為中心，通過持續檢測、分析研判、追蹤溯源、響應處置等手段，以持續提升安全能力，持續降低MTTD/MTTR（平均檢測時間/平均響應時間）為目標的新一代安全運營模式。

360態勢感知安全服務團隊去年在給一家從事大型工程建設的央企做態勢感知服務時發現：這家央企財務部門有一臺電腦，每天自半夜開始向南美某一個地域大量通信。但是，該央企在南美并無業務。在監測到這一危險信號后，360態勢感知服務小組第一時間斷網處置，切斷危險信號，同時迅速加強防護措施，補上漏洞，最大程度為該央企減輕了損失。

“及時、高效的處置動作完成，才算真正解決了安全問題。這對態勢感知系統的自動化響應處置能力提出了很高的要求。”左英男說。

大數據分析助力態勢感知

“大數據分析技術對網絡安全是徹頭徹尾的改變。”左英男分析說，以前網絡安全維護只能處理一些結構化數據，處理的量與類型有限。隨著大數據分析技術的廣泛應用，網絡安全維護只有依托于海量數據和攻擊場景與經驗的積累，通過計算建模等方法，才能大大提升監測能力及自動響應能力。

與會專家們認為，態勢感知系統一方面要盡可能具備全要素數據收集能力。除了資產信息、系統日志、安全設備日志之外，還要收集終端數據和網絡流量數據等。另一方面，還要大量使用威脅情報，威脅情報的使用對于降低垃圾數據產生的噪音、提升威脅檢測的效率極為關鍵。

但威脅情報來自哪里？質量和價值如何？決定著態勢感知系統的落地能力。360企業安全集團通過6億裝機量的客戶端安全軟件，以及基于互聯網眾測模式的360補天漏洞平臺，收集了中國最大的惡意代碼樣本庫和中文漏洞庫，輔以DNS解析庫、存活網址庫，形成了360的云端安全大數據。截至2016年年底，360威脅情報中心已經發布了36份APT（高級持續性威脅）報告。