隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的快速興起，安全威脅和安全挑戰(zhàn)也越來(lái)越突出。正如信息安全專家、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明而言：“信息技術(shù)已經(jīng)如此地深入到了我們的社會(huì)、我們的企業(yè)、我們的家庭和每一個(gè)人的方方面面，我們?cè)僖膊荒苡锰摂M空間或者虛擬社會(huì)來(lái)輕描淡寫地描述我們的網(wǎng)絡(luò)空間了。我們每一個(gè)人的人身安全、財(cái)產(chǎn)安全、個(gè)人隱私乃至健康發(fā)展，事業(yè)興旺等，都已經(jīng)和網(wǎng)絡(luò)、和信息安全息息相關(guān)。網(wǎng)絡(luò)和信息化已經(jīng)成為我們真實(shí)社會(huì)的不可分割的一部分?！?/p>

　　顯然，信息技術(shù)和現(xiàn)實(shí)世界的緊密結(jié)合，讓大到國(guó)家和企業(yè)，小到家庭和個(gè)人，各個(gè)層面都已經(jīng)到了對(duì)信息安全非常依賴的程度。在這樣的背景下，在攻擊者越來(lái)越多地以竊取利益為目的，以隱蔽的、長(zhǎng)潛伏期的攻擊為手段，作為防御的一方，我們應(yīng)該如何應(yīng)對(duì)呢？于近日召開的第十六屆中國(guó)信息安全大會(huì)給出了兩個(gè)關(guān)鍵詞——主動(dòng)與智能。

　　以前，掌握主動(dòng)的往往是攻擊者。攻擊者對(duì)攻擊目標(biāo)發(fā)起主動(dòng)的攻擊，而被攻擊方只能被動(dòng)應(yīng)對(duì)，以自己的防御體系應(yīng)對(duì)攻擊，隨攻擊的變化而變。顯然，這樣的攻防肯定對(duì)攻擊方有力，而防御方被動(dòng)挨打的局面始終沒有改觀。如今，業(yè)界越來(lái)越多的人提出主動(dòng)防御，主動(dòng)防御意味著能夠更加積極地應(yīng)對(duì)威脅，甚至積極到攻擊還沒發(fā)生或到達(dá)前，就能夠預(yù)判攻擊，并進(jìn)行有針對(duì)性的調(diào)整。

　　主動(dòng)防御需要大數(shù)據(jù)分析技術(shù)

　　當(dāng)前，要實(shí)現(xiàn)主動(dòng)攻擊這樣的構(gòu)想，離不開目前非常前沿的大數(shù)據(jù)分析技術(shù)。也只有成熟、有效的大數(shù)據(jù)分析技術(shù)，才能夠讓主動(dòng)防御的設(shè)想成為現(xiàn)實(shí)。

　　大數(shù)據(jù)的重要性不言而喻，大數(shù)據(jù)的安全更是重中之重。大數(shù)據(jù)的安全包含兩個(gè)方面。第一個(gè)是大數(shù)據(jù)本身的安全。如今很多大數(shù)據(jù)的技術(shù)還處于起步階段，很多大數(shù)據(jù)都是基于開源，如Hadoop等，這無(wú)疑加大了安全的風(fēng)險(xiǎn)，開源的發(fā)展不涉及版權(quán)的問(wèn)題，很多人買來(lái)正版數(shù)據(jù)庫(kù)就開始開發(fā)，這帶來(lái)了很多數(shù)據(jù)的安全問(wèn)題。我國(guó)大數(shù)據(jù)的發(fā)展剛剛興起，對(duì)于大數(shù)據(jù)本身構(gòu)架還沒有一個(gè)標(biāo)準(zhǔn)，所以在整個(gè)過(guò)程中，對(duì)于大數(shù)據(jù)的平臺(tái)自身的安全，從訪問(wèn)控制到數(shù)據(jù)加密等方面都急需加強(qiáng)。

　　第二個(gè)是大數(shù)據(jù)業(yè)務(wù)的安全。由于大數(shù)據(jù)需要各類數(shù)據(jù)碰撞產(chǎn)生關(guān)聯(lián)，所以不論是技術(shù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)還是各類監(jiān)控?cái)?shù)據(jù)，它重點(diǎn)都需要進(jìn)行關(guān)聯(lián)性的分析，而不是簡(jiǎn)單的因果分析。啤酒和尿布的案例就充分說(shuō)明了這一點(diǎn)。大數(shù)據(jù)是知識(shí)發(fā)現(xiàn)最好的工具。大數(shù)據(jù)的分析，會(huì)帶來(lái)決策上的革命。原先做決策我們或許是通過(guò)系統(tǒng)來(lái)分析數(shù)據(jù)，但如果存在偽造數(shù)據(jù)，那決策肯定也會(huì)出現(xiàn)問(wèn)題。相反，大數(shù)據(jù)決策是非?？茖W(xué)的，這使得大數(shù)據(jù)本身安全和大數(shù)據(jù)業(yè)務(wù)的安全保障也非常重要。

　　北信源大數(shù)據(jù)部總經(jīng)理龔建新在演講中表示北信源就是通過(guò)大數(shù)據(jù)的分析來(lái)提升用戶的決策，洞察發(fā)現(xiàn)流程的優(yōu)化，以及系統(tǒng)安全的保障。他表示大數(shù)據(jù)的分析，不是單純的解決某一個(gè)病毒木馬，或者是未來(lái)攻擊的問(wèn)題，而是放眼整個(gè)網(wǎng)絡(luò)內(nèi)的用戶行為的分析，以及基于泛終端的大數(shù)據(jù)與主動(dòng)防御技術(shù)。分析終端包含了計(jì)算機(jī)設(shè)備、移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備等等。在這個(gè)過(guò)程中還要進(jìn)行一系列數(shù)據(jù)的采集，挖掘，分析等，這樣才能對(duì)終端資源使用狀況、系統(tǒng)安全使用狀況、員工行為工作傾向等進(jìn)行安全高效的管理。

　　主動(dòng)防御需要徹底的轉(zhuǎn)換思維

　　智能一直是信息安全工作者的夢(mèng)想，如果安全設(shè)備更智能，就能夠更加敏銳地感知安全威脅，并更加智能地做出判斷并對(duì)攻擊做出響應(yīng)，從而大大提升安全防護(hù)的效率和水平。

　　隨著云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)的到來(lái)，傳統(tǒng)的網(wǎng)絡(luò)邊界將會(huì)消失，以往在內(nèi)網(wǎng)和外網(wǎng)之間有一個(gè)隔離，內(nèi)網(wǎng)是可信、可控、安全的，而外網(wǎng)可能存在著各種各樣的威脅。但是網(wǎng)絡(luò)發(fā)展，尤其是SDN(軟件定義網(wǎng)絡(luò))，實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，此外網(wǎng)絡(luò)虛擬化和云計(jì)算的到來(lái)，都將使我們的業(yè)務(wù)和數(shù)據(jù)，甚至是相關(guān)的PAS和RAS都將向密集空間的發(fā)展。在這種情況下，我們傳統(tǒng)安全概念根本無(wú)法解決眼前這些問(wèn)題。特別是現(xiàn)在各種威脅和攻擊手段呈現(xiàn)復(fù)雜化、智能化的趨勢(shì)，網(wǎng)絡(luò)防御的智能化也難以抵御黑客各種隱蔽的攻擊手段。在這樣的情況下，我們需要徹底的轉(zhuǎn)換思維。

　　對(duì)此，藍(lán)盾信息安全技術(shù)股份有限公司副總經(jīng)理張報(bào)明提出了四點(diǎn)措施，第一、數(shù)據(jù)的智能采集需要高級(jí)智能采集器，需要網(wǎng)絡(luò)威脅感知系統(tǒng)。第二、大數(shù)據(jù)分析系統(tǒng)決定了所引進(jìn)的專家系統(tǒng)是否準(zhǔn)確可靠。第三、分布式智能安全引擎需要及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)威脅。第四、威脅防御效果評(píng)估、威脅預(yù)警評(píng)估系統(tǒng)要進(jìn)行反向的預(yù)警工程。

　　張報(bào)明表示我們的網(wǎng)絡(luò)體系架構(gòu)分為探測(cè)、預(yù)測(cè)、響應(yīng)和評(píng)估。這樣的體系架構(gòu)，對(duì)數(shù)據(jù)采集精準(zhǔn)性的要求會(huì)更高，如果數(shù)據(jù)采集有誤，或者不是真實(shí)準(zhǔn)確的數(shù)據(jù)，那網(wǎng)絡(luò)安全網(wǎng)絡(luò)防御手段就存在誤差。數(shù)據(jù)采集之后就需要精準(zhǔn)的預(yù)警，預(yù)警在某種情況下比預(yù)測(cè)要求性更高，它需要對(duì)整個(gè)威脅進(jìn)行量化分析，精確判斷，再將量化的威脅傳達(dá)給下一步，從而做好防御。而要做到精確分析一切還是以數(shù)據(jù)為準(zhǔn)，脫離了數(shù)據(jù)就會(huì)成為空中樓閣。

　　這又回到了數(shù)據(jù)采集上，智能專家系統(tǒng)采集數(shù)據(jù)主要是以下幾方面。首先是用戶行為，其次是用戶的網(wǎng)絡(luò)情況，包括網(wǎng)絡(luò)整體的態(tài)勢(shì)。第三個(gè)則是用戶的終端設(shè)備，采集之后檢查網(wǎng)絡(luò)是否存在著一些告警，這也是來(lái)源之一。另外還要采集用戶的數(shù)據(jù)威脅情報(bào)，威脅情報(bào)是基于用戶的產(chǎn)品和產(chǎn)品信息。此外數(shù)據(jù)類型首先需要時(shí)空維度。數(shù)據(jù)采集的維度和來(lái)源決定了數(shù)據(jù)準(zhǔn)確性，準(zhǔn)確性就決定了專家系統(tǒng)，也決定了專家引擎系統(tǒng)是否能夠準(zhǔn)確及時(shí)去應(yīng)對(duì)網(wǎng)絡(luò)威脅。

　　一旦專家引擎系統(tǒng)完成預(yù)警，下一個(gè)步驟就是精確防御。張報(bào)明表示藍(lán)盾的精確防御不是一刀切的方式，而是針對(duì)于用戶、針對(duì)于單點(diǎn)、針對(duì)于具體威脅技術(shù)智能防御?，F(xiàn)如今，威脅攻擊變得復(fù)雜多變，攻擊方法、攻擊手段變得更加智能化，此時(shí)我們的防御手段要隨時(shí)做出智能反應(yīng)。在對(duì)防御系統(tǒng)進(jìn)行評(píng)估后，將防御之后的數(shù)據(jù)信息再歸總到大數(shù)據(jù)平臺(tái)，在平臺(tái)里面進(jìn)行再次分析，這就形成了數(shù)據(jù)采集、數(shù)據(jù)預(yù)警、數(shù)據(jù)防御、數(shù)據(jù)事后評(píng)估這樣一套閉環(huán)的自適應(yīng)智能系統(tǒng)，系統(tǒng)內(nèi)每一個(gè)環(huán)節(jié)都互相進(jìn)行影響。

　　讓信息安全邁向下一代，既是人們對(duì)信息安全的主觀需求，是產(chǎn)業(yè)和用戶的共同呼聲，又是由于信息技術(shù)快速變革帶來(lái)的威脅泛化的必然結(jié)果。特別是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的不斷涌現(xiàn)和快速應(yīng)用，讓原有的信息安全防護(hù)體系被完全打破，原有的信息安全防護(hù)方式失效，所以我們必須適應(yīng)新的IT環(huán)境，構(gòu)造新的有效的信息安全體系。而此次會(huì)議的召開，無(wú)疑為大家指明了新的思維方式和新的技術(shù)發(fā)展方向。

　　本報(bào)記者 侯沁

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……