面對如此嚴峻的網絡安全形勢,我國的企業明顯準備不足,IDC中國副總裁鐘振山表示:“中國的信息安全防御體系建設與全球相比較,投入非常落后。2016年全球信息安全建設的投入占整體信息建設投入的比例為3.74%,而中國的企業投入僅為1.84%,不足全球平均水平的二分之一。我國的企業的信息系統安全成熟度也明顯不足,88.3%的企業用戶處于落后的單點試驗和局部推廣階段。傳統信息安全防御體系由于技術單一、缺乏協同、體系缺失,無法抵御當前網絡攻擊。”
(圖:新華三態勢感知全景)
“態勢感知”成為下一代防護的核心思想。態勢感知(Situation Awareness)上世90年代被引入到信息技術安全領域。是指對各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡的當前狀態和變化趨勢,形成評估(Assessment) 、預測(Forecast) 、可視化(Visualization) 、聯動(Comprehension)四個環節的完整閉環。“隨著云計算、大數據、物聯網、人工智能等新技術應用的普及,網絡安全領域所處的環境已發生根本性的變化。網絡攻擊的手段越來越復雜,所產生的影響與危害也越來越嚴重。我們的網絡安全行業已經進入了‘大安全時代’,我們需要改變傳統的安全思維,用總體、全局的安全觀來指導網絡安全產業發展。”新華三集團總裁兼首席執行官于英濤從產業變遷角的角度理解網絡安全面臨的新變化。
(圖:新華三集團總裁兼首席執行官于英濤)
“要扭轉這種局勢就要求網絡安全行業實現三個轉變。”新華三集團副總裁、安全產品線總裁張力向記者表示。“從對攻擊被動響應,轉到基于風險的整體安全防護上來;從單純依賴和迷戀技術轉到融合安全上來;從單點防護轉到安全平臺化上來。企業級用戶亟需下一代安全防御技術——構建主動安全防御體系。其中,網絡安全風險態勢感知系統是主動安全防御體系的‘指揮中心’。利用大數據/分析及認知系統等相關技術,構建網絡安全風險態勢感知系統,將主動安全防御體系中各個組件有機結合在一起,使構建智能的主動安全防御體系成為可能。”
(圖:新華三集團副總裁、安全產品線總裁張力)
新華三緊跟國家的步伐,將信息安全作為企業發展的重中之重,進一步加強技術研發、人才培養和生態建設。在合肥成立新華三信息安全技術有限公司,并在今年3月順利開始運營。目前,新華三信息安全技術公司已經擁有千名員工的規模。“幫助用戶增強決策預判的能力、快速發現并解決問題、提升安全運維效率、滿足安全合規要求,實現對安全風險威脅的‘預知未來、主動發現、協同防御、智能進化’的能力成為新華三安全態勢感知系統核心價值。此外,新華三安全態勢感知系統擁有“平臺化”、“智能化”、“可視化”及“服務化”四大技術特性,通過采集全網原始流量數據,結合機器學習和人工智能,對海量異構的安全數據進行挖掘和關聯分析,對攻擊、威脅、流量、行為、運維和合規等六大態勢進行感知,生成全方位的安全全景視圖,使用戶能夠快速準確地掌握網絡當前的安全態勢,及時發現威脅處理風險,支撐安全決策和應急響應,建立安全預警機制,增強整體安全防護能力。”張力這樣表示。
(新華三的多維風險可視化)
這六大核心能力是:一、攻擊態勢感知。通過對各種網絡設備、安全設備、服務器、主機和業務系統等的日志信息采集分析,實現對整網安全攻擊情況的可視化呈現和趨勢預測。
二、威脅態勢感知。主要針對安全漏洞、病毒、蠕蟲、木馬和惡意代碼等風險檢測情況,通過對入侵防御系統、防病毒網關、WEB安全網關、沙箱等多種設備進行信息采集和鉆取分析,從多個維度將威脅形勢進行呈現,同時結合外部情報信息實現對未知安全風險進行分析判斷和預警,為后續的響應決策贏得時間。
三、流量態勢感知。流量分析是態勢感知的重要內容,圍繞用戶、業務、關鍵鏈路和互聯網訪問等多個維度的流量分析,一方面可以實現對用戶和業務訪問的精細化管理,建立網絡流量的多種流量基線,從而為后續的鏈路、帶寬、和服務器擴容提供技術支撐。另一方面,通過對多維度實時流量的監控,可以有效發現網絡中的異常攻擊流量,用戶訪問異常行為
四、行為態勢感知。圍繞著用戶、資產、和業務的關聯,聚焦資產或業務的狀態監控、性能監控、配置基線管理、運維告警和故障診斷,結合大數據的分析方法,全面感知和監控資產的運營狀態和安全指數,為運維決策和聯動響應提供可視化的呈現和簡易化的操作;同時也可以實現對用戶的遠程代維代管,為后續的云安全運維增值業務的開展提供幫助。
五、運維態勢感知。用戶行為態勢分析,是提升內網安全合規的重要手段,通過分析監控用戶終端的進程、終端外部媒介的使用行為、互 聯 網 出 口 用 戶 的 流 量 訪 問 、 以 及 用 戶 主 機 的 各 種Email/FTP/HTTP/ IM等外發行為,結合機器學習和人工智能算法,準確找到用戶行為之間的關聯。潛在的用戶異常行為進行挖掘和判斷,確保安全合規和信息泄露防護的需求。
六、合規態勢感知。在當前強調等保合規的情況下,企業安全合規檢查是系統運行的前提條件。通過安全合規自檢平臺,內置專業等保工具箱,針對業務和應用層面,全面評估系統在業務流轉、業務邏輯、業務交付等環節的安全風險,深度挖掘和識別網絡各層存在的安全漏洞,提升系統和業務的可控性、可靠性和合規性。
新華三基于全局安全觀的安全防護體系,已得到國內政企機構的廣泛認可并在政府、金融、通信、教育、醫療等行業得到廣泛部署。在政務云安全方面:為浦東政務云解決了政務云信息安全與信息共享問題;為四川省政務云定制了全面防護體系;為廣東省電子政務云提供了網絡、安全、云計算和大數據整體解決方案等。在金融行業,安徽省農村信用聯合社建立了安徽省范圍內的安全開發生命周期體系,有效降低了客戶的全系統安全風險。
京公網安備 11010502049343號