新闻中心

网络安全宣传周里的“雷同”与“不同”
发布时间 : 2016-10-10        来源 :

坐在今年国家网络安全宣传周主场武汉市的国际博览中心里 ,这是本届网络安全宣传周重点活动网络安全博览会的所在场地 。各家都已经将展位搭建完毕 ,静候各级领导与广大人民群众的到来 。


早上 ,展馆里的通风扇开得很足 。那些让人头疼的装修材料味道果然消散了许多 ,微微有些凉 ,所有人员都统一上半身浅色衬衣 ,下半身深色裤子(裙子) 。据说 ,过会儿就会有大领导们过来参观 。

昨天下午各家的展位就基本已经完成搭建 ,并进行了最后的测试 。笔者借机转了几圈 ,发现了一些有趣的东东 。脑子里思索了一夜 ,感觉有两点内容值得简单聊一聊 。

满场的威胁情报 、威胁感知 雷同 ?

“满场都是” ,这是笔者转了几圈后最直观的印象 ,几乎每家都在展示或者即将推出自己的威胁情报 、威胁感知系统 。

百度 、阿里 、腾讯+知道创宇 、360 、绿盟科技 、卡巴斯基 、亚信安全 、山石网科 、匡恩 、安天 、梆梆安全 、尊龙凯时·(中国区)人生就是搏!信息 、中国电信 、中国移动 、中国联通……无论是互联网巨头还是传统安全企业 ,无论是大型运营商还是各类安全新贵 ,都推出了自己的安全威胁情报感知系统 。

从推出安全威胁情报感知系统的企业类型来看 ,主要是三大类企业 :安全企业 、互联网企业 、电信运营商 。

而从安全威胁情报感知系统自身类型来看 ,也可以大致分为三类 :电信通讯安全威胁感知系统 ,包括各类电信欺诈 、伪基站等等 ,三大运营商为典型代表 ;Web端安全威胁情报感知系统 ,这类占据了绝大部分 ,BAT3 、大多数安全企业都拥有这类的系统 ;移动安全威胁情报感知系统 ,某些方面而言尚属“小众”,安天 、梆梆安全等是其中典型代表 。

具体各家安全威胁情报感知系统的情况就不在这里一一介绍了 ,来到现场的朋友们可以去各家展位深入体验 、咨询 。

近几年的国内外安全大会上 ,安全威胁情报感知 、安全可视化在被愈加频繁的提起 。人们在探索如何借助安全情报 、通过安全可视化等新型技术手段 ,实现对狡诈恶意攻击者的防护 ,甚至是反击 。

大体而言 ,就是要在安全情报 、安全可视化的帮助下 ,实时洞察整体安全生态环境的细节动态 ,并能及时(或者做到即时)对相应节点的安全防护策略 、安全防御动作进行针对性的调整 ,更为靠前的阻断恶意攻击 ,溯源恶意攻击 ,彻底封堵 、消弭恶意攻击 。

由此可见 ,安全威胁情报感知系统最为关键的是要做到与安全体系的联通 、互动 。如今 ,绝对多数企业所做到的还仅仅是第一阶段——安全威胁情报感知系统自身的搭建 、培育 。互联网巨头 、传统安全企业 、新兴安全生力军 、运营商 ,都在从自身的优势安全情报数据领域出发 ,搭建并发展各具特色的安全威胁情报感知系统与体系 ,观察 、搜集 、统计 、分析不同维度里的安全状况 。

例如 ,百度的优势在于其强大的搜索引擎 ,阿里的优势在于其云端 ,360的优势领域是其通过免费策略所夺取的广大终端 ,卡巴斯基的优势来源自其全球安全网络 ,安天的优势在于其深厚的病毒木马数据库 ,梆梆安全的优势则是其移动应用安全生态系统 。

在如此繁多的安全威胁情报感知系统里 ,有些可能比较类似 、雷同 ,但更多的则很具互补性 。如果各家的安全威胁情报感知系统能够连成整体 ,其潜在威力将极为巨大 。

下一代安全管理 相同 ?

安全管理 、SOC ,这并不是一个新技术 。其实很早以前包括东软等传统安全企业在内 ,都有自己的SOC安全管理平台 。不过 ,其在安全防御中所发挥的作用一直显得有些不愠不火 。面对新型恶意攻击 、恶意威胁 ,安全管理平台的重要性愈发凸显 。

就在安全宣传周前360发布了其NGSOC产品 ,“基于360威胁情报和大数据安全分析技术对用户本地数据进行采集 、存储 、计算 、数据挖掘与关联分析 。360 NGSOC能够将有效的监测发现 、快速响应处置 ,及深入的调查分析进行结合 ,形成业务闭环 ,也成为安全管理与运营的关键 。”

笔者不禁想起了前几年与尊龙凯时·(中国区)人生就是搏!信息董事长傅如毅先生交谈时其所提出的新一代安全管理平台理念 ,在安全的大势之下 ,傅如毅先生也在考虑从大安全生态环境的角度 ,把更多安全情报信息 、类安全情报信息纳入其安全管理平台 ,其中“人”也是新型安全管理平台的焦点要素之一 。

安全历史发展的进程正在逐渐证明 ,SOC安全管理平台需要涉及更加广阔的领域 ,需要将更多元素纳入其体系范围 ,需要更具活力 、更具能动性 。

多给安全一点耐心与信心

刚在各个展位溜达时 ,乍一看——怎么都差不多 ?但仔细看下来 ,慢慢思索着 ,越来越多的亮点在不断闪现 。任何事情都无法一蹴而就 ,安全同样如此 。攻击者能够如此猖獗 ,是因为人们给他们留下了太多“便利” ,这些“欠下的债”需要一步一步的去“偿还” 。与此同时 ,安全防御者们也从未停止努力 ,多一点耐心与信心 ,相信攻防之间的天平将逐渐向更利于防守者的这一边倾斜 。