精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網(wǎng)絡(luò)安全的現(xiàn)狀：攻易守難

在如今的云計(jì)算和萬(wàn)物互聯(lián)時(shí)代，安全問(wèn)題已經(jīng)變得越來(lái)越重要，也日益受到政企用戶(hù)的重視。不過(guò)，與有組織的黑客相比，企業(yè)在網(wǎng)絡(luò)安全上依然處于“攻易守難”的境地。

“現(xiàn)在網(wǎng)絡(luò)攻擊方面已經(jīng)形成完整的產(chǎn)業(yè)鏈。如果要攻擊哪一個(gè)網(wǎng)絡(luò)資產(chǎn)，只要通過(guò)購(gòu)買(mǎi)攻擊服務(wù)的方式，立馬能進(jìn)行相應(yīng)的攻擊。也就是說(shuō)攻擊在分鐘級(jí)就能完成。但是據(jù)統(tǒng)計(jì)，業(yè)界MTTD（平均檢測(cè)時(shí)間）達(dá)到84天，即平均來(lái)說(shuō)，攻擊要在入侵84天后才能夠被發(fā)現(xiàn)。而發(fā)現(xiàn)攻擊之后的反應(yīng)時(shí)間即MTTR（平均響應(yīng)時(shí)間）則需要7天。”華為安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理宋端智向記者表示。

攻擊在幾分鐘之內(nèi)完成，而檢測(cè)卻需要接近三個(gè)月時(shí)間才能完成。很多的企業(yè)正是因此蒙受了巨大的經(jīng)濟(jì)損失。

“我們希望改變這樣的現(xiàn)狀，讓攻擊變得無(wú)從下手，讓黑客要花很多時(shí)間進(jìn)行提前準(zhǔn)備才能發(fā)起攻擊。而且，即使發(fā)起攻擊之后，企業(yè)也能夠在幾小時(shí)之內(nèi)對(duì)它進(jìn)行響應(yīng)，在幾分鐘之內(nèi)就能隔離攻擊或是消除攻擊。”

要想實(shí)現(xiàn)這一切，宋端智認(rèn)為可從三個(gè)方面入手：“首先，企業(yè)必須從被動(dòng)防御轉(zhuǎn)為主動(dòng)防御；其次，從傳統(tǒng)單點(diǎn)防御轉(zhuǎn)為全網(wǎng)協(xié)同的統(tǒng)一防御；最后，不能把時(shí)間都花在運(yùn)維上，而要真正花在對(duì)安全威脅的處置上，從人工運(yùn)維轉(zhuǎn)變?yōu)橹悄苓\(yùn)維，以減少無(wú)謂的精力耗費(fèi)。”

華為安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理宋端智

利用人工智能和云網(wǎng)協(xié)同，直擊網(wǎng)絡(luò)安全痛點(diǎn)

為此，華為在2017華為全聯(lián)接大會(huì)HUAWEI CONNECT期間，發(fā)布了全新的智能軟件定義安全（SDSec）解決方案，通過(guò)執(zhí)行器、控制器、分析器三層架構(gòu)實(shí)現(xiàn)檢測(cè)智能、處置智能以及運(yùn)維智能，從而大大縮短檢測(cè)和防御的時(shí)間，并降低整體運(yùn)維難度。

•  基于AI算法的檢測(cè)智能，MTTD由業(yè)界平均84天下降到1天 

“我們引入了AI算法，通過(guò)持續(xù)輸入各種攻擊樣本和正常樣本，進(jìn)行安全威脅檢測(cè)自學(xué)習(xí)，來(lái)不斷完善判斷標(biāo)準(zhǔn)和檢測(cè)算法，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御，目前已將MTTD從業(yè)界平均84天縮短到1天，威脅綜合檢出率提升至95%以上。”

比如國(guó)內(nèi)某政務(wù)云，在部署了智能軟件定義安全方案的智能檢測(cè)功能后，在檢測(cè)周期內(nèi)共檢測(cè)到威脅事件5863起，其中訪問(wèn)可疑的C&C服務(wù)器7起，DGA域名請(qǐng)求4316起，SafeDogAttackEvent威脅事件275起，F(xiàn)irewallAcc威脅事件844起。其中71臺(tái)主機(jī)資產(chǎn)訪問(wèn)惡意域名（或可疑的C&C服務(wù)器）,多次訪問(wèn)惡意域名的有41臺(tái)。檢測(cè)周期內(nèi)共有94個(gè)IP地址的資產(chǎn)遭受威脅。

• 基于網(wǎng)絡(luò)安全協(xié)同的處置智能，MTTR由業(yè)界平均7天下降到1天

“傳統(tǒng)安全處置更多的是單點(diǎn)防御。舉個(gè)例子，勒索病毒假如利用了微軟操作系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)進(jìn)行快速傳播。在很多時(shí)候，這種擴(kuò)散是通過(guò)局域網(wǎng)內(nèi)常規(guī)的網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、Wi-Fi直接進(jìn)行傳播，而沒(méi)有經(jīng)過(guò)防火墻。如果只是由安全單元進(jìn)行防御，很難控制住橫向擴(kuò)散的繼續(xù)發(fā)展。但如果讓安全和網(wǎng)絡(luò)進(jìn)行協(xié)同，就能通知網(wǎng)絡(luò)設(shè)備把病毒傳播的流量送到安全的資源池進(jìn)行清洗，把不正常的部分清除掉，以快速隔離已經(jīng)中招的主機(jī)，避免全網(wǎng)擴(kuò)散的災(zāi)難。”

借由這樣的從單點(diǎn)防御轉(zhuǎn)向全網(wǎng)協(xié)防，華為可以把MTTR（平均響應(yīng)時(shí)間）從業(yè)界平均水平7天下降到1天。國(guó)內(nèi)某商業(yè)銀行，在使用了華為智能軟件定義安全方案后，部署首月，即發(fā)現(xiàn)8個(gè)全球的威脅，阻斷34個(gè)未知高級(jí)惡意軟件，切斷9個(gè)被黑客控制的服務(wù)器。

• 業(yè)務(wù)驅(qū)動(dòng)的安全策略運(yùn)維智能，節(jié)省運(yùn)維成本50%以上

通過(guò)面向業(yè)務(wù)驅(qū)動(dòng)的自動(dòng)化安全策略管理，華為將幫助用戶(hù)從人工運(yùn)維轉(zhuǎn)變?yōu)橹悄苓\(yùn)維，實(shí)現(xiàn)萬(wàn)條策略的分鐘級(jí)部署，將運(yùn)維成本節(jié)省50%以上。

據(jù)悉，華為自身的IT系統(tǒng)正是采用了這套智能運(yùn)維方案，不僅節(jié)約了大量人工運(yùn)維的成本，對(duì)于系統(tǒng)中紛繁復(fù)雜的業(yè)務(wù)策略也具備了全局可視化的感知，并敢于進(jìn)行相應(yīng)的調(diào)整，改變了過(guò)去對(duì)于安全策略不敢改不敢刪的窘境。

“傳統(tǒng)的網(wǎng)絡(luò)安全需要很多人力進(jìn)行管理，從應(yīng)用、業(yè)務(wù)到網(wǎng)絡(luò)安全相應(yīng)策略映射、日常增刪，都依靠人工一條條進(jìn)行判斷和更改，這些工作耗費(fèi)了大量精力。引入智能運(yùn)維后，華為能夠?qū)I(yè)務(wù)到網(wǎng)絡(luò)安全的相應(yīng)策略進(jìn)行自動(dòng)映射，直接跟IT系統(tǒng)業(yè)務(wù)系統(tǒng)對(duì)接起來(lái)，不用再通過(guò)人工去做相應(yīng)的轉(zhuǎn)換。同時(shí)根據(jù)實(shí)際現(xiàn)網(wǎng)流量對(duì)策略進(jìn)行提取，判斷哪些是有效策略、哪些是無(wú)效策略，及時(shí)進(jìn)行策略去重、策略改善、策略遷移，這些都能有效減少網(wǎng)絡(luò)安全運(yùn)維人員的人力投入，把寶貴時(shí)間用于處理真正的安全事件。” 宋端智表示。

通過(guò)基于AI技術(shù)的威脅檢測(cè)、軟件定義網(wǎng)絡(luò)與安全的聯(lián)動(dòng)防御以及安全策略智能調(diào)優(yōu)，華為智能軟件定義安全解決方案將幫助企業(yè)在數(shù)字化轉(zhuǎn)型的道路上防患于未然。