2017年高校网络信息安全学术年会举行 安全狗解析态势感知互联网
近日,2017年高校网络信息安全学术年会在厦门举行,由于在金砖峰会期间承担了大量核心的安保工作,安全狗CEO陈奋受邀参加会议,并结合案例分享了会议、高校等不同场景下网络安全态势感知进行实践的若干见解。
本次网络信息安全学术年会以“智慧校园与网络安全”为主题,来自全国各高校的众多信息化负责人、信息安全主管参加了此次学术年会,并针对高校安全技术体系建设、信息系统等级保护、重大活动保障到网络安全队伍培养等话题进行了学习和交流。
高等院校和科研机构是教育行业的核心部分,但重要的信息系统及网站遭到挂马、植入暗链、页面遭篡改、数据被窃取等恶意攻击事件时有发生,导致包括高校在内各个重点单位的网络与信息安全面临巨大威胁。由于安全狗在云安全领域有深厚的积累,拥有大量的实践经验,在会议上,安全狗CEO陈奋结合金砖峰会期间的案例,对重点单位的网络安全态势感知的问题进行了分享和讲解。
讲解安保方案的总体设计时,不少听众用手机记录
“态势感知实际上是从军事领域诞生的概念。”在分享的开始,陈奋首先从态势感知概念的源头切入,剖析态势感知平台的意义和价值。目前业界公认的态势感知,是指在大规模系统环境中,对能够引起系统状态发生变化的安全要素(数据)进行获取、理解、显示以及预测未来的发展趋势。
“态势感知”(SA,Situation Awareness)概念起源于20 世纪80 年代的美国空军:用于分析空战环境信息,快速判断当前及未来形势并做出正确反应。20 世纪90 年代,SA 进入“人为因素”(Human Factors)研究领域,成为研究热点。目前SA 已广泛应用于军事、航空、工业生产、企业安全防控等领域,对辅助决策起到重要作用。
近年来,境内外敌对势力主导的网络攻击事件日益增多,特别是针对重保单位的攻击渗透形势日趋严峻,现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生,现有安全体系亟需升级。
当前的安全困境
1、WEB系统可能存在漏洞,难及时发现
2、难从海量的安全事件中发现真正的攻击行为
3、缺乏全面、立体的网络安全态势感知手段
4、威胁预警与应急决策缺乏信息化平台支撑
为了解决上述这些问题,安全狗结合云安全平台的大数据分析能力,让所开发的网络安全态势感知平台具备这样的能力
态势感知
1、对安全态势要素数据进行融合处理,全面的描述网络属性信息
2、利用关联、统计、聚类等方法综合分析,明确攻击意图及危害等级
3、综合度量网络基础运行性、脆弱性和威胁性,并可视化安全态势
通报预警
实时根据态势感知和监测到的威胁、漏洞和安全事件情况,对重点保护单位发布预警和通报,及时监测验证责任单位处置反馈结果。
联动响应
与应急指挥平台无缝对接,可根据态势评估结果形成安全策略,下发相应接入单位、值守民警和安全防护平台(部分)实时进行响应处置。
追踪溯源
以安全狗威胁情报数据为依托,针对“反共黑客”为代表的高危黑客族群和攻击源IP进行预警、溯源、打击和震慑,从源头上管控网络安全威胁
在金砖峰会期间,峰会官网部署了安全狗的啸天·网络安全态势感知系统,汇总重点保护单位、重点网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,实现处置控制的协同和作战联动。
高等院校等教育科研机构是国家诸多行业中的基础,不少机构和单位更是属于关键信息基础设施,是社会运转的神经系统的一部分。保障这些关键信息系统的安全,不仅仅是保护教育科研机构自身的网络安全,更是保护社会安全、公共安全乃至国家安全。
建立完善的安全体系,除了需要完善的软硬件安全防护体系,也要配备专业人员严格执行,才能真正做到有备无患。安全狗会持续为包括高等院校在内的重点单位提供专业的网络安全服务,确保网络安全没有“盲点”!
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。