可視化 給網絡安全擦亮眼睛
傳統的網絡安全只有專業人員才看得懂,普通人常常看不見、摸不著、抓不住——
可視化,給網絡安全擦亮眼睛
網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。
習近平總書記今年4月在網絡安全和信息化工作座談會上的這段講話,被中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱在日前召開的全國首屆可視化網絡安全技術論壇上引用。
“這‘三個不知道’,正是由于網絡安全通常看不見、摸不著、抓不住。”林東岱說,解決這“三個不知道”,需要可視化技術。這一技術的本意,便是讓網絡安全“能感知、可體驗、好追溯”。
看得見才是“真安全”
讓網絡安全看得見,就要建立可視化平臺,讓不懂安全的人看懂安全、體驗安全、維護安全
何為可視化?
“有賊我知道,你倒是抓一個出來看看。我們做網絡安全的,最常聽到客戶這樣抱怨。”北京安博通科技股份有限公司CEO蘇長君說,安全設備常常買、安全事件常發生、出了事兒一頭霧水——客戶對于網絡安全不可控、不可知,就是因為缺少一個基于安全視角的可視化網絡平臺。
所謂可視化,就是把網絡管理中人員準入、帶寬流量等關鍵信息,以圖形化方式展現出來,通過數據、配置、策略、效果的可視,使管理者全面掌握網絡狀態。
簡而言之,可視化針對可疑的流量、數據,目的是讓不懂安全的人看懂安全、體驗安全、維護安全。
蘇長君對可視化的關注,始于一次安博通“內賊”事件。
2014年,安博通遭受了一次網絡攻擊。一個員工賬號總是遠程登錄,而登錄地址又很陌生。“這位員工沒有出差,為什么要遠程登錄呢?”蘇長君試著用一些可視化的手段追蹤,發現該賬號一直在拷貝技術代碼,對登錄地址做了溯源后,追查到是一家市場上的競爭對手。最終,被證實是一名跳槽去了競爭對手公司的離職員工,仿冒在職員工的賬號遠程登錄。
抓賊經歷讓蘇長君開始反思:傳統的網絡防護還能適應新時期的安全需要么?
他說,傳統的網絡安全還大部分停留在網絡邊界防護、漏洞檢測和特征補丁與日志分析上,這些手段都相對孤立和靜態,只有專業人員看得懂,客戶則很茫然。
打個比方,企業自身的內網與互聯網之間有一道門,傳統網絡安全好比請門衛看守大門。一旦有人帶著槍炮前來,就會被門衛攔住。但現在,網絡安全開始向著“高級持續潛伏”轉變,敵人打入內部,一開始完全不具備“槍炮”特征,就是個正常人,通過很長一段時間,甚至3到5年的潛伏才逐步實現自己的目的。
“當門衛不再能辨別出風險時,最好的方法就是在大樓的每一個角落安裝攝像頭,每個人訪問了什么路徑、下載了什么資源、登錄了什么網站,都被攝像頭一一記錄,通過全網可視化盯梢持續性和潛伏性的威脅。”蘇長君說。
可視化平臺就像是管控一個車站,先劃分出不同區域,然后在進站區安裝檢測儀器、在站內區域和不同位置安裝攝像頭、重點區域有民警手動核查身份證、售票區域有執法人員打擊黃牛、車站周邊嚴防治安問題,共同構成一個防御體系。
最近,安博通與中科院信息工程研究所合作研發的SG-8000系列深度安全網關正式發布,這款采用了多媒體內容安全識別技術的產品,能夠廣泛應用于國防、公安、平安城市等不同場景。
“我們必須推進國產化戰略,在對網絡安全起重大作用的信息基礎設施和信息關鍵核心技術方面,實行國產化替代,其中可視化安全領域就是一個重要方面。”中國工程院院士倪光南說,在“互聯網+”這一挑戰與機遇并存的新時代,信息化已成為全面推動產業升級的支柱力量,而與信息化相輔相成的網絡安全,是發展的前提、也是發展的保障。
學老中醫治“未病”
治“未病”強調事前安全,增強企業自身的網絡免疫能力,將防御模式從被動轉為主動
“圣人不治已病治未病,不治已亂治未亂,此之謂也。”郭峰引用了《黃帝內經》中的這句話來闡明自己的觀點。
作為太極股份信息安全事業部總經理,郭峰認為,國內的信息安全圈注重攻防多于防御,過分聚焦外部的攻擊和威脅,卻忽視了企業信息安全自身防御體系情況。
“不治已病治未病,這一理念同樣適用信息安全領域,企業對于安全的認識通常是在安全事件發生后,屬于事后安全,而‘治未病’強調事前安全,增強企業自身的網絡免疫能力,將防御模式從被動轉為主動。”郭峰說。
他說,作為行業風向標,全球最具權威的IT研究與顧問咨詢公司Gartner公布了關于2016年十大信息安全技術的研究成果,其中自適應體系的核心強調了可視化監控,讓可視化在整個信息安全領域中得到了極大的關注。通過提高網絡自身免疫力,讓業務系統兼具自適應的防御和修復風險的能力,讓業務安全可視、可管、可控,是可視化網絡安全技術的核心理念。
“就像人體免疫系統隨時處于戰備狀態,一旦有病菌侵入身體,就會迅速發現并作出反應。”蘇長君說:“當我們設置好網絡基線或策略時,這張網就具備了自身免疫力。”
他解釋說,這相當于事先規定一棟大樓哪兩道門之間不能走、哪兩層樓之間不通、哪些人不能去哪些地方。一旦財務部人員的電腦訪問研發部的代碼服務器,就好比一個人進了不該進的辦公室,可視化系統就會及時響應、觸發報警、消滅外部入侵。不但敵人潛伏路徑易被發現、內部的安全弱點更易暴露、入侵之后的追蹤和取證也容易得多。
“這是智慧城市治理的關鍵技術。”在首屆可視化網絡安全技術論壇上,中國電子科技集團首席專家董貴山作出如下判斷:基于電子政務,依托可視化技術構建的智慧城市是未來的發展趨勢。
他說,通過網絡空間本身的可視化,能實現網絡治理的可視化;通過信息化,又能在網絡空間實現社會治理的可視化。
“在未來智慧城市和網絡治理中對接各類數據和應用,這一技術能為城市管理者、城市服務者、公眾等智慧城市主體提供直觀、科學、全面的數據資源分析結果展示和未來預判,是基于大數據和電子政務實施智慧治理的關鍵支撐技術,將為智慧城市的構建提供有力的網絡安全保障。”董貴山說。(記者 陳瑩瑩)
