精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全解決方案 → 正文

基于大數據安全的下一代安全防護體系

責任編輯:editor004 |來源:企業網D1Net  2014-07-04 11:22:22 本文摘自:比特網

隨著網絡的泛化和無邊界化,網絡安全問題會越來越嚴峻。單就惡意代碼一項,就呈現出爆炸增長的趨勢。目前全球已經有 50億惡意樣本,每天還將以 300萬種的速度產生。如果把惡意代碼問題看作天災的話,那么現代網絡同時還面臨著“人禍”。“棱鏡門”事件揭露了網絡數據被監聽的事實,暴露出國家安全、網絡安全形勢嚴峻。無論數據被惡意代碼破壞,還是被黑客監聽,最終都使得安全問題回歸到了安全體系如何建設這樣一個根本命題。

1 安全現狀

地下黑色產業鏈的發展,使得制作黑客工具、控制用戶終端、盜取用戶信息、濫用互聯網資源、攻擊受害系統等行為形成產業化,并快速壯大,對互聯網安全造成嚴峻挑戰。

新型安全攻擊方式增長迅猛,傳統技術難以應對。利用 0Day進行攻擊案例迅速增長,而 APT攻擊方式向更加多維化的方向發展,綜合運用各類攻擊手段的能力、復雜度繼續提升。

網絡 IP化、IPv6、云、物聯網的智能化發展趨勢,產生了更為復雜的安全問題。

運營商網絡往往規模龐大,安全脆弱點多,安全體系建設難以達到更好的效果,在這樣的網絡結構下,運營商骨干網、短信系統長期受到攻擊,獲取用戶信息,難以發現,國家安全部門發現運營商重要系統中被植入特種木馬的事例也逐漸增多,在這種安全趨勢下,新的安全威脅對舊的安全體系發起了挑戰。

2 基于 P2DR安全模型的早期安全防護體系

早期的安全體系建設就是基于 P2DR模型,包括 4個主要部分:策略、防護、檢測和響應。

1 策略(Policy):根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等。策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。

2 防護(Protection):通過修復系統漏洞、正確設計開發和安裝系統來預防安全事件的發生;通過定期檢查來發現可能存在的系統脆弱性;通過教育等手段,使用戶和操作員正確使用系統,防止意外威脅;通過訪問控制、監視等手段來防止惡意威脅。采用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(VPN)技術、防火墻、安全掃描和數據備份等。

1 檢測(Detection):是動態響應和加強防護的依據,通過不斷地檢測和監控網絡系統,來發現新的威脅和弱點,通過循環反饋來及時做出有效的響應。當攻擊者穿透防護系統時,檢測功能就發揮作用,與防護系統形成互補。

2 響應(Response):系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統恢復和信息恢復。

該安全體系的好處是基于風險評估理論,將安全看做一個動態的整體。通過策略與響應來使得安全問題形成閉環,但是該安全體系并沒有對安全威脅的本質進行分析,是安全體系的初級階段的產物。

基于該安全體系,產生了一些如防火墻、入侵檢測等初期的安全產品。

3 基于木桶原理的近期安全防護體系

隨著安全威脅的不斷發展和對安全理解的不斷加深,人們開始對安全本質進行思考,出現了基于木桶原理的安全防護體系。

木桶原理簡單的說就是整個系統的安全系數取決于最弱一環,即短板理論,因此整個安全體系的建設就是尋找整個網絡的所有安全邊界,然后將這些安全邊界進行防護,避免安全短板的出現。

安全領域近 10年的時間都是靠邊界思想來指導安全體系建設,用網關防護類產品確定網絡入口的安全邊界,用網絡版防病毒確定終端的安全邊界,用系統加固系統確定服務器的安全邊界,用 STANDARDIZATION 風險管理制度確定人的安全邊界。

傳統的安全防護思想就是基于木桶理論為用戶構建一個完整的線式防御體系,但是攻擊卻是點式的,任何一點被攻陷,整個安全體系就會崩潰,因此基于目前的理論基礎,安全體系建設本身就是一個花費大量力氣,但成效卻不好的舉措。這會使安全的成本變得極其昂貴。

4 基于大數據安全的下一代安全防護體系

基于木桶理論的安全體系屬于被動的威脅防御思想。事實上,真正有效的安全體系是基于主動的威脅發現思想,主動出擊,主動感知威脅。

不管威脅如何演變,威脅總是遵循圖 1模型。

即不管網絡的安全風險點有多少個,威脅入侵只有兩條路徑,一條是從外網向內網的威脅入侵路徑,一條是從內網向外網的威脅擴散路徑。從外網向內網威脅入侵的最經典事件是黑客攻擊和 APT攻擊,而從內網向外網威脅擴散的最經典事件是 U盤病毒。從理論上看,只要對這兩條關鍵威脅路徑進行監測和管控,就能遏制威脅產生的態勢,以最小的安全成本解決企業的安全問題。而基于大數據安全的云 +端 +邊界的安全模型,能夠很好地解決這一安全問題。

云+端+邊界的安全防御體系,是為了適應新的威脅的下一代的智能防御體系,整個體系包括大數據安全、邊界安全和端安全3個關鍵部分。

大數據安全是指基于大數據技術構建的安全威脅捕獲和分析平臺。分為公有云和私有云兩部分。在互聯網環境下,使用公有云,對于隔離網環境,則使用私有云。邊界安全是指基于大數據安全技術的未知威脅發現技術。端安全是指基于大數據安全技術的終端的安全管理與防護系統。

大數據安全就是我們常說的云安全體系,基于終端的木馬感知云,將大量的可疑樣本收集到安全云中,首先進行海量樣本分揀,然后將分揀后的樣本放入惡意軟件分析流水線,最終將分析后的樣本進行黑白名單的分類,然后將產生的大數據安全數據提供給云查殺引擎使用。由于該系統是一個生態的自循環系統,因此可以在最短的時間內發現世界上新產生的威脅,將這些威脅分析整理,用于邊界防護和端防護。能夠對企業網絡進行很好安全防御。

5 總結

運營商的網絡規模龐大,結構復雜,如果采用傳統的基于木桶理論的邊界防護的安全體系,無疑是一件不可完成的任務。而基于大數據安全的下一代安全防護體系,則能夠利用有限的成本迅速發現新的威脅,有效地解決網絡的安全問題。

關鍵字:網絡安全解決方案安全體系

本文摘自:比特網

x 基于大數據安全的下一代安全防護體系 掃一掃
分享本文到朋友圈
當前位置:安全解決方案 → 正文

基于大數據安全的下一代安全防護體系

責任編輯:editor004 |來源:企業網D1Net  2014-07-04 11:22:22 本文摘自:比特網

隨著網絡的泛化和無邊界化,網絡安全問題會越來越嚴峻。單就惡意代碼一項,就呈現出爆炸增長的趨勢。目前全球已經有 50億惡意樣本,每天還將以 300萬種的速度產生。如果把惡意代碼問題看作天災的話,那么現代網絡同時還面臨著“人禍”。“棱鏡門”事件揭露了網絡數據被監聽的事實,暴露出國家安全、網絡安全形勢嚴峻。無論數據被惡意代碼破壞,還是被黑客監聽,最終都使得安全問題回歸到了安全體系如何建設這樣一個根本命題。

1 安全現狀

地下黑色產業鏈的發展,使得制作黑客工具、控制用戶終端、盜取用戶信息、濫用互聯網資源、攻擊受害系統等行為形成產業化,并快速壯大,對互聯網安全造成嚴峻挑戰。

新型安全攻擊方式增長迅猛,傳統技術難以應對。利用 0Day進行攻擊案例迅速增長,而 APT攻擊方式向更加多維化的方向發展,綜合運用各類攻擊手段的能力、復雜度繼續提升。

網絡 IP化、IPv6、云、物聯網的智能化發展趨勢,產生了更為復雜的安全問題。

運營商網絡往往規模龐大,安全脆弱點多,安全體系建設難以達到更好的效果,在這樣的網絡結構下,運營商骨干網、短信系統長期受到攻擊,獲取用戶信息,難以發現,國家安全部門發現運營商重要系統中被植入特種木馬的事例也逐漸增多,在這種安全趨勢下,新的安全威脅對舊的安全體系發起了挑戰。

2 基于 P2DR安全模型的早期安全防護體系

早期的安全體系建設就是基于 P2DR模型,包括 4個主要部分:策略、防護、檢測和響應。

1 策略(Policy):根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等。策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。

2 防護(Protection):通過修復系統漏洞、正確設計開發和安裝系統來預防安全事件的發生;通過定期檢查來發現可能存在的系統脆弱性;通過教育等手段,使用戶和操作員正確使用系統,防止意外威脅;通過訪問控制、監視等手段來防止惡意威脅。采用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網(VPN)技術、防火墻、安全掃描和數據備份等。

1 檢測(Detection):是動態響應和加強防護的依據,通過不斷地檢測和監控網絡系統,來發現新的威脅和弱點,通過循環反饋來及時做出有效的響應。當攻擊者穿透防護系統時,檢測功能就發揮作用,與防護系統形成互補。

2 響應(Response):系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統恢復和信息恢復。

該安全體系的好處是基于風險評估理論,將安全看做一個動態的整體。通過策略與響應來使得安全問題形成閉環,但是該安全體系并沒有對安全威脅的本質進行分析,是安全體系的初級階段的產物。

基于該安全體系,產生了一些如防火墻、入侵檢測等初期的安全產品。

3 基于木桶原理的近期安全防護體系

隨著安全威脅的不斷發展和對安全理解的不斷加深,人們開始對安全本質進行思考,出現了基于木桶原理的安全防護體系。

木桶原理簡單的說就是整個系統的安全系數取決于最弱一環,即短板理論,因此整個安全體系的建設就是尋找整個網絡的所有安全邊界,然后將這些安全邊界進行防護,避免安全短板的出現。

安全領域近 10年的時間都是靠邊界思想來指導安全體系建設,用網關防護類產品確定網絡入口的安全邊界,用網絡版防病毒確定終端的安全邊界,用系統加固系統確定服務器的安全邊界,用 STANDARDIZATION 風險管理制度確定人的安全邊界。

傳統的安全防護思想就是基于木桶理論為用戶構建一個完整的線式防御體系,但是攻擊卻是點式的,任何一點被攻陷,整個安全體系就會崩潰,因此基于目前的理論基礎,安全體系建設本身就是一個花費大量力氣,但成效卻不好的舉措。這會使安全的成本變得極其昂貴。

4 基于大數據安全的下一代安全防護體系

基于木桶理論的安全體系屬于被動的威脅防御思想。事實上,真正有效的安全體系是基于主動的威脅發現思想,主動出擊,主動感知威脅。

不管威脅如何演變,威脅總是遵循圖 1模型。

即不管網絡的安全風險點有多少個,威脅入侵只有兩條路徑,一條是從外網向內網的威脅入侵路徑,一條是從內網向外網的威脅擴散路徑。從外網向內網威脅入侵的最經典事件是黑客攻擊和 APT攻擊,而從內網向外網威脅擴散的最經典事件是 U盤病毒。從理論上看,只要對這兩條關鍵威脅路徑進行監測和管控,就能遏制威脅產生的態勢,以最小的安全成本解決企業的安全問題。而基于大數據安全的云 +端 +邊界的安全模型,能夠很好地解決這一安全問題。

云+端+邊界的安全防御體系,是為了適應新的威脅的下一代的智能防御體系,整個體系包括大數據安全、邊界安全和端安全3個關鍵部分。

大數據安全是指基于大數據技術構建的安全威脅捕獲和分析平臺。分為公有云和私有云兩部分。在互聯網環境下,使用公有云,對于隔離網環境,則使用私有云。邊界安全是指基于大數據安全技術的未知威脅發現技術。端安全是指基于大數據安全技術的終端的安全管理與防護系統。

大數據安全就是我們常說的云安全體系,基于終端的木馬感知云,將大量的可疑樣本收集到安全云中,首先進行海量樣本分揀,然后將分揀后的樣本放入惡意軟件分析流水線,最終將分析后的樣本進行黑白名單的分類,然后將產生的大數據安全數據提供給云查殺引擎使用。由于該系統是一個生態的自循環系統,因此可以在最短的時間內發現世界上新產生的威脅,將這些威脅分析整理,用于邊界防護和端防護。能夠對企業網絡進行很好安全防御。

5 總結

運營商的網絡規模龐大,結構復雜,如果采用傳統的基于木桶理論的邊界防護的安全體系,無疑是一件不可完成的任務。而基于大數據安全的下一代安全防護體系,則能夠利用有限的成本迅速發現新的威脅,有效地解決網絡的安全問題。

關鍵字:網絡安全解決方案安全體系

本文摘自:比特網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
河西区|
泸定县|
文水县|
上犹县|
彰武县|
高安市|
东至县|
大方县|
庆阳市|
扎兰屯市|
黔东|
永德县|
长葛市|
仁布县|
丹阳市|
屯留县|
崇州市|
新昌县|
华亭县|
东山县|
托里县|
桦南县|
思南县|
台东县|
正定县|
安新县|
娄烦县|
林西县|
民丰县|
和田市|
和硕县|
威远县|
怀远县|
汽车|
承德县|
高台县|
鸡泽县|
湖州市|
大冶市|
黔江区|
黄大仙区|