《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 讓你“看透”安全 可視化網(wǎng)絡安全技術

讓你“看透”安全 可視化網(wǎng)絡安全技術

2016-08-17

  傳統(tǒng)的網(wǎng)絡安全一般是基于策略或者是特征,,然而特征并不等于行為,,用戶可以使用合法的賬戶通過合法的行為而做一些非法的事情,,例如已辭職員工使用其原來的賬戶通過VPN遠程登錄進公司內部的系統(tǒng)并盜取企業(yè)的業(yè)務敏感數(shù)據(jù),。

39.jpg

  “下一代防火墻并不一定能防住下一代的威脅,只有通過對用戶行為的學習,,并利用動態(tài)的策略來匹配用戶的行為,,進行細粒度的響應,,才能保證用戶業(yè)務的連續(xù)性,。所以現(xiàn)在安博通要做的,,正是通過策略、行為和流量的可視,,利用動態(tài)的策略配置,、用戶行為的分析和深度識別,,以及敏捷響應來做到真正的‘看’透安全?!碧K長君說,。

  讓不懂安全的人看懂安全

  “安全的本質就是風險控制體系,讓各個層面的人都可以理解,、執(zhí)行安全,讓每個使用網(wǎng)絡的人有‘安全感’,,我們的目標就是讓不懂安全的人看懂安全,。”蘇長君說,。

  蘇長君表示,,需要明確的是,可視化網(wǎng)絡安全技術并非是把界面做好,,也不是就搞個大屏幕做一些飛來飛去的炫圖,,其最主要的是要整合各個層面的需求,實現(xiàn)動態(tài)的安全管理,,在一個基于安全視角的平臺上根據(jù)需要疊加各種各樣的安全防御技術,。

  以乘客進站為例,一般普通乘客關心的過程是買票,、取票,、進站、上車,,但對于車站的安全管控就不是這么簡單了,。需要按照管理和業(yè)務需求,劃分不同的區(qū)域,,在進站區(qū)域安裝檢測儀器,,在站內區(qū)域和周邊各個不同位置安裝攝像頭,重點區(qū)域還要有民警手動核查身份證,,更核心區(qū)域還要安放武警等等,。

  “網(wǎng)絡安全也是這樣,而且網(wǎng)絡訪問更為復雜,?!碧K長君說,安全可視化的就是綜合安全域,、安全策略,、合規(guī)基線等一系列與安全相關的因素,整合各個不同視角的安全可視化平臺,,在這個平臺上能夠根據(jù)安全的視角疊加網(wǎng)絡探針,、網(wǎng)絡回溯,、業(yè)務質量分析等功能,以滿足不同角度人對于安全的不同理解,,從而對安全狀況有感知,,動態(tài)做出快速響應,防止危害進一步擴大,,并迅速彌補漏洞,。

  當前,傳統(tǒng)的網(wǎng)絡安全還大部分停留在網(wǎng)絡邊界防護,、漏洞檢測和特征補丁上,,這些手段都相對孤立,相對靜態(tài),,而且只有專業(yè)人員看得懂,,客戶對此很茫然。   前幾年,,可視化技術也廣泛應用在網(wǎng)絡設備的管理上,,俗稱網(wǎng)管或運維平臺,但網(wǎng)管的主要目標是對網(wǎng)絡拓撲管理和網(wǎng)絡節(jié)點的運行,,目的是網(wǎng)絡和資產的管理與維護,,不是安全的視角?!八?,在傳統(tǒng)的技術之上談安全動態(tài)自適應、高級威脅防御,、策略合規(guī)都是在浮沙筑高臺,,根本站不住腳?!碧K長君說,。

  可視化不光“看外表”還要“看內在”

  讓不懂安全的人看懂安全,這是蘇長君心中的一個夢,。但如何看,?卻并非一句話能夠說清楚。

  將網(wǎng)絡安全可視化,,背后必須要有相應的技術支撐,,專業(yè)的網(wǎng)絡分析、高性能的探針,、海量存儲,、大數(shù)據(jù)分析等,已經對客戶業(yè)務的深度理解和經驗的積累才能夠構建這樣的安全可視化系統(tǒng)。

  蘇長君認為,,網(wǎng)絡安全是一套內外循環(huán)的“平衡”系統(tǒng),,需要我們將“內觀”和“外察”有機地結合。他將“安全策略基線”的可視,,分解為“網(wǎng)絡,、流量、業(yè)務域和身份”這四方面,,并主張通過“行為可視,、異常可視以及路徑可視”,,實現(xiàn)對網(wǎng)絡安全狀況的“側寫”,。

  “可視化作為一種更加友好直觀的呈現(xiàn)手法與真正的可視或說可見性有著本質上的區(qū)別?!碧K長君說,所謂外行看熱鬧,,內行看門道,,“可視”的價值不在于華麗的“可視化”的外表,而在于其真正對整體網(wǎng)絡安全態(tài)勢的認知和理解能力,,能直觀的讓技術人員獲得怎樣的信息,,只是單純的數(shù)據(jù)流向以及攻擊IP等數(shù)據(jù)的可視,不能就將其完全等價為“安全的可視”,。

  蘇長君介紹,,安博通打造的可視化網(wǎng)絡安全技術架構,通過公網(wǎng)和內網(wǎng)部署的具有應用識別能力的探針,,實現(xiàn)對數(shù)據(jù)中內容的提?。蝗缓髮⒍说臄?shù)據(jù)通過安全通道傳到“云”之后,,在云端從用戶的維度對諸如“行為,、虛擬身份和訪問網(wǎng)站”等有價值信息進行整合,并面對用戶的業(yè)務進行可視化的呈現(xiàn),;最終通過策略,、流量、用戶和業(yè)務四個方面的可視,,實現(xiàn)“可視”的安全,。

  “之前的可視,更多的是基于80,、443等端口號和諸如DPI,、post等特征碼,但如果是加密流量,,如果沒有特征碼呢,?所以我們更多的是基于用戶的行為,,比如時間分布、報文長度,、到達次序等,,再通過貝葉斯、決策樹等分類算法進行分類,,從而實現(xiàn)對用戶行為的分析以及學習,。”蘇長君說,。

  可視化就像在網(wǎng)絡上安了攝像頭

  “可視化技術的核心理念是通過提高網(wǎng)絡自身免疫力,,讓業(yè)務系統(tǒng)兼具自適應的防御和修復風險的能力,從而讓業(yè)務安全可視,、可管,、可控?!碧K長君說,,就像人體免疫系統(tǒng)中涉及不計其數(shù)的細胞、特殊物質及器官之間的高度紛繁復雜的相互作用,,是人體隨時處于戰(zhàn)備狀態(tài),,一旦有病菌侵入身體,就會迅速發(fā)現(xiàn)并將其驅逐出去,。

  此前,,蘇長君曾私下和一些從事網(wǎng)絡黑色產業(yè)的團隊做過交流。他們認為這個可視化體系就像在網(wǎng)絡各個位置安全裝了攝像頭,,讓黑客的潛伏路徑更容易被發(fā)現(xiàn),,其網(wǎng)絡內部的安全弱點也更容易暴露,而且入侵事后也更容易被追溯和取證,。

  中國工程院院士倪光南表示,,信息安全必須自主可控,自主可控時,,信息安全容易治理,,產品和服務一般不存在惡意后門,并能不斷改進或修補漏洞,。因此,,我國必須推進國產化戰(zhàn)略,在對網(wǎng)絡安全起重大作用的信息基礎設施和信息關鍵核心技術等方面,,實行國產化替代,。無疑,可視化安全領域是其中一個重要方面。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com,。