傳統(tǒng)的網(wǎng)絡(luò)安全只有專業(yè)人員才看得懂,普通人常常看不見、摸不著、抓不住——
網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”,長(zhǎng)期“潛伏”在里面,一旦有事就發(fā)作了。
習(xí)近平總書記今年4月在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的這段講話,被中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱在日前召開的全國(guó)首屆可視化網(wǎng)絡(luò)安全技術(shù)論壇上引用。
“這"三個(gè)不知道",正是由于網(wǎng)絡(luò)安全通常看不見、摸不著、抓不住。”林東岱說,解決這“三個(gè)不知道”,需要可視化技術(shù)。這一技術(shù)的本意,便是讓網(wǎng)絡(luò)安全“能感知、可體驗(yàn)、好追溯”。
看得見才是“真安全”
讓網(wǎng)絡(luò)安全看得見,就要建立可視化平臺(tái),讓不懂安全的人看懂安全、體驗(yàn)安全、維護(hù)安全
何為可視化?
“有賊我知道,你倒是抓一個(gè)出來看看。我們做網(wǎng)絡(luò)安全的,最常聽到客戶這樣抱怨。”北京安博通科技股份有限公司CEO蘇長(zhǎng)君說,安全設(shè)備常常買、安全事件常發(fā)生、出了事兒一頭霧水——客戶對(duì)于網(wǎng)絡(luò)安全不可控、不可知,就是因?yàn)槿鄙僖粋€(gè)基于安全視角的可視化網(wǎng)絡(luò)平臺(tái)。
所謂可視化,就是把網(wǎng)絡(luò)管理中人員準(zhǔn)入、帶寬流量等關(guān)鍵信息,以圖形化方式展現(xiàn)出來,通過數(shù)據(jù)、配置、策略、效果的可視,使管理者全面掌握網(wǎng)絡(luò)狀態(tài)。
簡(jiǎn)而言之,可視化針對(duì)可疑的流量、數(shù)據(jù),目的是讓不懂安全的人看懂安全、體驗(yàn)安全、維護(hù)安全。
蘇長(zhǎng)君對(duì)可視化的關(guān)注,始于一次安博通“內(nèi)賊”事件。
2014年,安博通遭受了一次網(wǎng)絡(luò)攻擊。一個(gè)員工賬號(hào)總是遠(yuǎn)程登錄,而登錄地址又很陌生。“這位員工沒有出差,為什么要遠(yuǎn)程登錄呢?”蘇長(zhǎng)君試著用一些可視化的手段追蹤,發(fā)現(xiàn)該賬號(hào)一直在拷貝技術(shù)代碼,對(duì)登錄地址做了溯源后,追查到是一家市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手。最終,被證實(shí)是一名跳槽去了競(jìng)爭(zhēng)對(duì)手公司的離職員工,仿冒在職員工的賬號(hào)遠(yuǎn)程登錄。
抓賊經(jīng)歷讓蘇長(zhǎng)君開始反思:傳統(tǒng)的網(wǎng)絡(luò)防護(hù)還能適應(yīng)新時(shí)期的安全需要么?
他說,傳統(tǒng)的網(wǎng)絡(luò)安全還大部分停留在網(wǎng)絡(luò)邊界防護(hù)、漏洞檢測(cè)和特征補(bǔ)丁與日志分析上,這些手段都相對(duì)孤立和靜態(tài),只有專業(yè)人員看得懂,客戶則很茫然。
打個(gè)比方,企業(yè)自身的內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間有一道門,傳統(tǒng)網(wǎng)絡(luò)安全好比請(qǐng)門衛(wèi)看守大門。一旦有人帶著槍炮前來,就會(huì)被門衛(wèi)攔住。但現(xiàn)在,網(wǎng)絡(luò)安全開始向著“高級(jí)持續(xù)潛伏”轉(zhuǎn)變,敵人打入內(nèi)部,一開始完全不具備“槍炮”特征,就是個(gè)正常人,通過很長(zhǎng)一段時(shí)間,甚至3到5年的潛伏才逐步實(shí)現(xiàn)自己的目的。
“當(dāng)門衛(wèi)不再能辨別出風(fēng)險(xiǎn)時(shí),最好的方法就是在大樓的每一個(gè)角落安裝攝像頭,每個(gè)人訪問了什么路徑、下載了什么資源、登錄了什么網(wǎng)站,都被攝像頭一一記錄,通過全網(wǎng)可視化盯梢持續(xù)性和潛伏性的威脅。”蘇長(zhǎng)君說。
可視化平臺(tái)就像是管控一個(gè)車站,先劃分出不同區(qū)域,然后在進(jìn)站區(qū)安裝檢測(cè)儀器、在站內(nèi)區(qū)域和不同位置安裝攝像頭、重點(diǎn)區(qū)域有民警手動(dòng)核查身份證、售票區(qū)域有執(zhí)法人員打擊黃牛、車站周邊嚴(yán)防治安問題,共同構(gòu)成一個(gè)防御體系。
最近,安博通與中科院信息工程研究所合作研發(fā)的SG-8000系列深度安全網(wǎng)關(guān)正式發(fā)布,這款采用了多媒體內(nèi)容安全識(shí)別技術(shù)的產(chǎn)品,能夠廣泛應(yīng)用于國(guó)防、公安、平安城市等不同場(chǎng)景。
“我們必須推進(jìn)國(guó)產(chǎn)化戰(zhàn)略,在對(duì)網(wǎng)絡(luò)安全起重大作用的信息基礎(chǔ)設(shè)施和信息關(guān)鍵核心技術(shù)方面,實(shí)行國(guó)產(chǎn)化替代,其中可視化安全領(lǐng)域就是一個(gè)重要方面。”中國(guó)工程院院士倪光南說,在“互聯(lián)網(wǎng)+”這一挑戰(zhàn)與機(jī)遇并存的新時(shí)代,信息化已成為全面推動(dòng)產(chǎn)業(yè)升級(jí)的支柱力量,而與信息化相輔相成的網(wǎng)絡(luò)安全,是發(fā)展的前提、也是發(fā)展的保障。
學(xué)老中醫(yī)治“未病”
治“未病”強(qiáng)調(diào)事前安全,增強(qiáng)企業(yè)自身的網(wǎng)絡(luò)免疫能力,將防御模式從被動(dòng)轉(zhuǎn)為主動(dòng)“圣人不治已病治未病,不治已亂治未亂,此之謂也。”郭峰引用了《黃帝內(nèi)經(jīng)》中的這句話來闡明自己的觀點(diǎn)。
作為太極股份(002368,股吧)信息安全事業(yè)部總經(jīng)理,郭峰認(rèn)為,國(guó)內(nèi)的信息安全圈注重攻防多于防御,過分聚焦外部的攻擊和威脅,卻忽視了企業(yè)信息安全自身防御體系情況。
“不治已病治未病,這一理念同樣適用信息安全領(lǐng)域,企業(yè)對(duì)于安全的認(rèn)識(shí)通常是在安全事件發(fā)生后,屬于事后安全,而"治未病"強(qiáng)調(diào)事前安全,增強(qiáng)企業(yè)自身的網(wǎng)絡(luò)免疫能力,將防御模式從被動(dòng)轉(zhuǎn)為主動(dòng)。”郭峰說。
他說,作為行業(yè)風(fēng)向標(biāo),全球最具權(quán)威的IT研究與顧問咨詢公司Gartner公布了關(guān)于2016年十大信息安全技術(shù)的研究成果,其中自適應(yīng)體系的核心強(qiáng)調(diào)了可視化監(jiān)控,讓可視化在整個(gè)信息安全領(lǐng)域中得到了極大的關(guān)注。通過提高網(wǎng)絡(luò)自身免疫力,讓業(yè)務(wù)系統(tǒng)兼具自適應(yīng)的防御和修復(fù)風(fēng)險(xiǎn)的能力,讓業(yè)務(wù)安全可視、可管、可控,是可視化網(wǎng)絡(luò)安全技術(shù)的核心理念。
“就像人體免疫系統(tǒng)隨時(shí)處于戰(zhàn)備狀態(tài),一旦有病菌侵入身體,就會(huì)迅速發(fā)現(xiàn)并作出反應(yīng)。”蘇長(zhǎng)君說:“當(dāng)我們?cè)O(shè)置好網(wǎng)絡(luò)基線或策略時(shí),這張網(wǎng)就具備了自身免疫力。”
他解釋說,這相當(dāng)于事先規(guī)定一棟大樓哪兩道門之間不能走、哪兩層樓之間不通、哪些人不能去哪些地方。一旦財(cái)務(wù)部人員的電腦訪問研發(fā)部的代碼服務(wù)器,就好比一個(gè)人進(jìn)了不該進(jìn)的辦公室,可視化系統(tǒng)就會(huì)及時(shí)響應(yīng)、觸發(fā)報(bào)警、消滅外部入侵。不但敵人潛伏路徑易被發(fā)現(xiàn)、內(nèi)部的安全弱點(diǎn)更易暴露、入侵之后的追蹤和取證也容易得多。
“這是智慧城市治理的關(guān)鍵技術(shù)。”在首屆可視化網(wǎng)絡(luò)安全技術(shù)論壇上,中國(guó)電子科技集團(tuán)首席專家董貴山作出如下判斷:基于電子政務(wù),依托可視化技術(shù)構(gòu)建的智慧城市是未來的發(fā)展趨勢(shì)。
他說,通過網(wǎng)絡(luò)空間本身的可視化,能實(shí)現(xiàn)網(wǎng)絡(luò)治理的可視化;通過信息化,又能在網(wǎng)絡(luò)空間實(shí)現(xiàn)社會(huì)治理的可視化。
“在未來智慧城市和網(wǎng)絡(luò)治理中對(duì)接各類數(shù)據(jù)和應(yīng)用,這一技術(shù)能為城市管理者、城市服務(wù)者、公眾等智慧城市主體提供直觀、科學(xué)、全面的數(shù)據(jù)資源分析結(jié)果展示和未來預(yù)判,是基于大數(shù)據(jù)和電子政務(wù)實(shí)施智慧治理的關(guān)鍵支撐技術(shù),將為智慧城市的構(gòu)建提供有力的網(wǎng)絡(luò)安全保障。”董貴山說。