当今时代,以信息技术为核心的新一轮科技革命正在孕育兴起,互联网日益成为创新驱动发展的先导力量,深刻改变着人们的生产生活,有力推动着社会发展。随着信息技术和网络的快速发展,计算机网络的资源共享愈发开放普及,随之而来的是信息安全问题日益突出。同时,网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂,如何全方位感知网络安全态势、实时监控网络运行状况、保障信息资产安全,应引起我们足够的重视,引发更多的思考并积极应对。 2013年“棱镜门”事件后,很多国家把网络安全上升为国家战略,世界各国都在加速网络安全战略部署,围绕网络空间的国际竞争与合作也愈演愈烈,网络安全的重要性达到前所未有的高度。就个人而言,加强网络安全态势感知,对于保护个人信息及数据安全、避免损失也尤为重要。 美国“棱镜门”项目泄密者爱德华·斯诺登 一、我国网络安全现状 近年来,我国信息技术和互联网蓬勃发展,网络的普及使我国成为网络大国。随之而来的也出现了许多新问题、新挑战,数据和用户信息泄露等的网络安全问题日益突出。国家主席习近平在中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全,没有信息化就没有现代化”,要通过自主创新技术努力把我国建设城市网络强国。网络安全和信息化工作已提到国家总体战略层面,信息网络安全成为国家安全的重要基石,加快网络安全保障体系建设、增强保障能力的任务十分紧迫。 二、网络威胁的种类和特点 随着网络中的应用越来越复杂,网络威胁的种类也更加多样,除传统的黑客、木马、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼、社交网络安全威胁、手机数据、恶意软件、僵尸网络、无线网络安全威胁等纷纷加入到互联网安全破坏者的行列,成为威胁计算机网络安全的帮凶。网络威胁的种类急速增长,并且在攻击方式、攻击目标上亦呈多样化发展趋势,多种手段并用,混合攻击逐渐成为网络威胁攻击的主流,并且攻击手段更新速度前所未有的快。 因此,如何快速掌握网络状况,全方位感知网络安全态势成为人们关注的焦点问题,在此背景下,“网络态势大数据可视化系统”应运而生。 三、网络态势大数据可视化 一个优秀的网络态势大数据可视化系统,能够将抽象的网络和系统数据进行可视化呈现,从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势。因此,网络态势大数据可视化系统应具备以下功能: (一)安全态势感知 在一个开放的网络环境中,大量信息在网上流动,全球平均每20秒就发生一起Internet计算机侵入事件。因此就需要系统对网络安全威胁进行可视化呈现,全方位感知网络安全态势。基于支持二三维地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级结构,从全网的整体安全态势,到信息资产以及安全数据的监测,进行全方位态势监控。支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。 与此同时,系统应提供全面的网络威胁入侵检测分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。还可查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略。基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。 (二)信息资产安全监测 在激烈的市场竞争环境中,由于信息资产使用的高附加值和传播的低成本性,导致信息资产存在着高安全风险,为了保障信息资产的安全,需要系统支持对全网的信息资产状态进行全局监控,全面了解安全态势,通过入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等手段,以业务认可的层级或优先级进行划分,对信息资产环境安全进行全面监控。帮助用户快速发现网络隐患,更好地防范和抵御网络不安全事件。 需要重点呈现静态资产的威胁和脆弱性,特别是主机、数据库、服务器、中间件、网络等基础设施层面的漏洞与配置安全,对包括IDS、VDS、私有云、防火墙、主机监控等子系统运行数据进行可视化呈现,实现全网络的信息资产状态的监测与感知。围绕信息系统的业务安全,主要针对业务和应用层面,全面评估信息系统在业务流转、业务逻辑、业务交付等环节的安全风险,深度挖掘和识别应用层存在的安全漏洞,提升信息系统和业务的可控性、可靠性、合规性。并加强对入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等多种环节的监控。 (三)网络安全决策驾驶舱 为了全方位了解网络运行态势,把握安全数据背后的规律,挖掘出数据蕴含的知识信息,从而快速发现潜在的网络威胁,就需要通过详尽的指标体系,建立专门的数据分析主题仪表盘,多维度分析数据联系,反映网络运行及安全状态,支持多维联动交互,将数据形象、直观的呈现给决策者。 一个完备网络安全决策驾驶舱,应可以通过多个指标维度联动交互,涵盖网络安全监控的重点环节,包括:协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分。同时,网络运行安全状态的实时数据都可以在驾驶舱中显示,保证数据的真实性和时效性,可以真实的反映网络运行的状况。依据不同业务数据的特点和决策关注焦点,以恰当、直观的图表,将数据指标形象化、直观化、具体化的呈现,为管理决策提供有力的依据。 (四)安全情报分析 网络威胁的攻击行为及过程常常隐藏在海量的网络数据中,为了使用户捕捉到隐藏在数据背后的线索,对潜在的网络安全威胁进行监测及防范,断除网络威胁源头,保障网络和信息资产的安全运营,就需要对网络数据进行多维分析,并通过高效的交互挖掘分析工具,将分散的信息要素进行集中、统计、检索、挖掘、过滤、分析,实现线索的深度挖掘和智能分析,帮助用户洞悉信息与网络安全的态势,更加主动、弹性地应对复杂、未知多变的威胁和风险。 大数据可视化领域的数字冰雹公司,自主研发的网络安全态势可视化产品,所支持的数据已经不逊于FireEye等国际领先的安全产品,通过几年来的产品研发和客户项目实施,网络安全态势大数据可视化系统,已在众多客户的实际应用当中发挥出巨大价值。在未来的几年内,网络安全态势大数据可视化技术将得到更加广泛的应用,为保障网络信息安全发挥出更大效能。
|