當(dāng)前網(wǎng)絡(luò)安全事件頻發(fā),關(guān)鍵數(shù)據(jù)外泄,日益惡化的網(wǎng)絡(luò)安全環(huán)境為個人、企業(yè)及政府帶來了巨大的經(jīng)濟損失。然而,用戶仍然無法在第一時間里發(fā)現(xiàn)到惡意入侵,這就進(jìn)一步刺激了政企在信息安全等級保護(hù)技術(shù)上的快速發(fā)展需求。
信息安全等級保護(hù)技術(shù)已提上日程
近期,習(xí)近平總書記也在4·19講話提到:“網(wǎng)絡(luò)安全具有很強的隱蔽性,一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是‘誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道’,長期‘潛伏’在里面,一旦有事就發(fā)作了。”這段論述非常精到、準(zhǔn)確,也很有啟發(fā)性,直接指出了信息安全領(lǐng)域長期存在并亟待解決的核心問題。
由此“4·19講話”充分肯定了網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要作用,不僅是對網(wǎng)絡(luò)安全企業(yè)的巨大激勵和鼓舞,也為網(wǎng)絡(luò)安全企業(yè)指明了發(fā)展方向。這對網(wǎng)絡(luò)安全產(chǎn)業(yè)的跨越式發(fā)展將起到積極和深遠(yuǎn)的引領(lǐng)作用,同時也是信息安全等級保護(hù)技術(shù)發(fā)展的重要突破口,更是信息安全工作、國家安全戰(zhàn)略指引下必須要突破的關(guān)鍵核心技術(shù)。
然而不斷演化的網(wǎng)絡(luò)威脅,增加了用戶構(gòu)建等保系統(tǒng)的難度,尤其是在面對大量攻擊手段和未知威脅時,都會遇到時效性、復(fù)雜度,以及專家團(tuán)隊組建等一系列問題。因此,只有轉(zhuǎn)變觀念,從‘事件響應(yīng)’到‘持續(xù)響應(yīng)’,才能有效應(yīng)對威脅回溯和威脅預(yù)測的挑戰(zhàn)。對此,企業(yè)用戶可以采用以下應(yīng)對方法:
首先,通過本地的網(wǎng)絡(luò)取證設(shè)備、終端取證設(shè)備和沙箱分析設(shè)備獲取所有安全事件記錄,匯總到大數(shù)據(jù)調(diào)查取證中心;同時通過云端威脅情報回路共享全球的安全事件,也輸送到大數(shù)據(jù)調(diào)查取證中心,進(jìn)行統(tǒng)一地關(guān)聯(lián)分析,形成完整的取證鏈條。
其次,經(jīng)過大數(shù)據(jù)平臺的關(guān)聯(lián)分析,可以清晰地繪制出黑客入侵的網(wǎng)絡(luò)視圖,發(fā)現(xiàn)黑客控制了中央的主機,以及向各個終端進(jìn)行的攻擊滲透,幫助調(diào)查取證人員按照時間軸的方式,進(jìn)而了解黑客是什么時間、通過什么方式入侵的網(wǎng)絡(luò)。
京公網(wǎng)安備 11010502049343號