“隨著大數(shù)據(jù)、云計算等技術的普及,我們也面臨新的挑戰(zhàn)――網(wǎng)絡邊界模糊化。”亞信安全政府技術解決方案中心高級工程師羅翔表示,云化后的網(wǎng)絡邊界是模糊的,網(wǎng)絡安全風險和威脅也隨之產(chǎn)生。在云環(huán)境中,內(nèi)部的攻擊行為往往無法被傳統(tǒng)的安全設備所捕捉到,因此就會給云平臺帶來一系列的安全問題。
“去年我們成功抵御利用‘永恒之藍’漏洞發(fā)起攻擊的加密勒索病毒‘WannaCry’,就是一起全球性的網(wǎng)絡安全事件。”羅翔告訴記者,該病毒把蠕蟲病毒和加密勒索程序結(jié)合了起來,具有了幾何級的爆發(fā)傳播能力,才導致了嚴重的全球化影響,“我們通過行為監(jiān)控,在它掃描硬盤、進行加密動作前,就發(fā)現(xiàn)并立即阻止這一行為。同時,運用人工智能、機器學習等技術,對病毒、木馬等惡意程序等大量樣本進行有監(jiān)督的機器學習,通過分析這些海量樣本的‘DNA’,從而實現(xiàn)對于加密勒索病毒的精確偵測與實時攔截。”
成都安恒信息技術有限公司副總經(jīng)理姜毅告訴記者,“通過網(wǎng)絡攻擊預警平臺,就能有效地發(fā)現(xiàn)安全漏洞,并通過‘指紋’識別等方式對漏洞進行掃描,實現(xiàn)安全預警。”姜毅表示,目前他們正在搭建的APT攻擊(網(wǎng)絡戰(zhàn))預警平臺,擁有對常規(guī)攻擊、已知漏洞攻擊、0day(未知)攻擊的發(fā)現(xiàn)能力和對深度威脅的分析能力。通過該平臺,除了能像殺毒軟件一樣能發(fā)現(xiàn)已知漏洞的攻擊外,還能發(fā)現(xiàn)未知的,進行提前預警,并能定位內(nèi)網(wǎng)存在的僵尸主機的IP、MAC、區(qū)域等信息。