您好,
  • 请登录
  • 免费注册
  • 鄂南企业之窗服务热线:

    0715-8066916

    互联网+

    可视化,给网络安全擦亮眼睛

    时间:2016/8/25 9:09:52    来源:中国经济网—《经济日报》 陈莹莹

    传统的网络安全只有专业人员才看得懂,普通人常常看不见、摸不着、抓不住——

        网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。

        习近平总书记今年4月在网络安全和信息化工作座谈会上的这段讲话,被中国科学院信息工程研究所信息安全重点实验室主任林东岱在日前召开的全国首届可视化网络安全技术论坛上引用。

        “这‘三个不知道’,正是由于网络安全通常看不见、摸不着、抓不住。”林东岱说,解决这“三个不知道”,需要可视化技术。这一技术的本意,便是让网络安全“能感知、可体验、好追溯”。

        看得见才是“真安全”

        让网络安全看得见,就要建立可视化平台,让不懂安全的人看懂安全、体验安全、维护安全

        何为可视化?

        “有贼我知道,你倒是抓一个出来看看。我们做网络安全的,最常听到客户这样抱怨。”北京安博通科技股份有限公司CEO苏长君说,安全beplay下载app下载常常买、安全事件常发生、出了事儿一头雾水——客户对于网络安全不可控、不可知,就是因为缺少一个基于安全视角的可视化网络平台。

        所谓可视化,就是把网络管理中人员准入、带宽流量等关键信息,以图形化方式展现出来,通过数据、配置、策略、效果的可视,使管理者全面掌握网络状态。

        简而言之,可视化针对可疑的流量、数据,目的是让不懂安全的人看懂安全、体验安全、维护安全。

        苏长君对可视化的关注,始于一次安博通“内贼”事件。

        2014年,安博通遭受了一次网络攻击。一个员工账号总是远程登录,而登录地址又很陌生。“这位员工没有出差,为什么要远程登录呢?”苏长君试着用一些可视化的手段追踪,发现该账号一直在拷贝技术代码,对登录地址做了溯源后,追查到是一家市场上的竞争对手。最终,被证实是一名跳槽去了竞争对手公司的离职员工,仿冒在职员工的账号远程登录。

        抓贼经历让苏长君开始反思:传统的网络防护还能适应新时期的安全需要么?

        他说,传统的网络安全还大部分停留在网络边界防护、漏洞检测和特征补丁与日志分析上,这些手段都相对孤立和静态,只有专业人员看得懂,客户则很茫然。

        打个比方,企业自身的内网与互联网之间有一道门,传统网络安全好比请门卫看守大门。一旦有人带着枪炮前来,就会被门卫拦住。但现在,网络安全开始向着“高级持续潜伏”转变,敌人打入内部,一开始完全不具备“枪炮”特征,就是个正常人,通过很长一段时间,甚至3到5年的潜伏才逐步实现自己的目的。

        “当门卫不再能辨别出风险时,最好的方法就是在大楼的每一个角落安装摄像头,每个人访问了什么路径、下载了什么资源、登录了什么网站,都被摄像头一一记录,通过全网可视化盯梢持续性和潜伏性的威胁。”苏长君说。

        可视化平台就像是管控一个车站,先划分出不同区域,然后在进站区安装检测仪器、在站内区域和不同位置安装摄像头、重点区域有民警手动核查身份证、售票区域有执法人员打击黄牛、车站周边严防治安问题,共同构成一个防御体系。

        最近,安博通与中科院信息工程研究所合作研发的SG-8000系列深度安全网关正式发布,这款采用了多媒体内容安全识别技术的产品,能够广泛应用于国防、公安、平安城市等不同场景。

        “我们必须推进国产化战略,在对网络安全起重大作用的信息基础设施和信息关键核心技术方面,实行国产化替代,其中可视化安全领域就是一个重要方面。”中国工程院院士倪光南说,在“互联网+”这一挑战与机遇并存的新时代,信息化已成为全面推动产业升级的支柱力量,而与信息化相辅相成的网络安全,是发展的前提、也是发展的保障。

         学老中医治“未病”

        治“未病”强调事前安全,增强企业自身的网络免疫能力,将防御模式从被动转为主动

        “圣人不治已病治未病,不治已乱治未乱,此之谓也。”郭峰引用了《黄帝内经》中的这句话来阐明自己的观点。

        作为太极股份信息安全事业部总经理,郭峰认为,国内的信息安全圈注重攻防多于防御,过分聚焦外部的攻击和威胁,却忽视了企业信息安全自身防御体系情况。

        “不治已病治未病,这一理念同样适用信息安全领域,企业对于安全的认识通常是在安全事件发生后,属于事后安全,而‘治未病’强调事前安全,增强企业自身的网络免疫能力,将防御模式从被动转为主动。”郭峰说。

        他说,作为行业风向标,全球具权威的IT研究与顾问咨询公司Gartner公布了关于2016年十大信息安全技术的研究成果,其中自适应体系的核心强调了可视化监控,让可视化在整个信息安全领域中得到了极大的关注。通过提高网络自身免疫力,让业务系统兼具自适应的防御和修复风险的能力,让业务安全可视、可管、可控,是可视化网络安全技术的核心理念。

        “就像人体免疫系统随时处于战备状态,一旦有病菌侵入身体,就会迅速发现并作出反应。”苏长君说:“当我们设置好网络基线或策略时,这张网就具备了自身免疫力。”

        他解释说,这相当于事先规定一栋大楼哪两道门之间不能走、哪两层楼之间不通、哪些人不能去哪些地方。一旦财务部人员的电脑访问研发部的代码服务器,就好比一个人进了不该进的办公室,可视化系统就会及时响应、触发报警、消灭外部入侵。不但敌人潜伏路径易被发现、内部的安全弱点更易暴露、入侵之后的追踪和取证也容易得多。

        “这是智慧城市治理的关键技术。”在首届可视化网络安全技术论坛上,中国电子科技集团首席专家董贵山作出如下判断:基于电子政务,依托可视化技术构建的智慧城市是未来的发展趋势。

        他说,通过网络空间本身的可视化,能实现网络治理的可视化;通过信息化,又能在网络空间实现社会治理的可视化。

        “在未来智慧城市和网络治理中对接各类数据和应用,这一技术能为城市管理者、城市服务者、公众等智慧城市主体提供直观、科学、全面的数据资源分析结果展示和未来预判,是基于大数据和电子政务实施智慧治理的关键支撑技术,将为智慧城市的构建提供有力的网络安全保障。”董贵山说。(经济日报记者 陈莹莹)

    欢迎转载,转载请注明作者和出处!

    法律声明:

    本网站资讯频道自行发布或转载的所有内容(包括但不限于文字、图片、图表、广告、软件、程序、版面设计、专栏目录与名称等内容)的版 权均属本网站或相关资料提供者。凡来源于其他媒体的内容,本站均予以注明并已尽到审查核实义务,本网转载出于传递信息之目的,不代表 本网站赞同其观点和对其真实性负责,如果您发现本网站使用了您拥有著作权的作品并对我们的展示方式有异议,请向我们提供您的身份证明 及您对该作品拥有著作权的有关文件,我们会尽快妥善处理。

    转载声明:

    如其他媒体、网站或个人从本网下载使用转载稿,必须标注稿件来源,并自负与版权有关的法律责任。

    推荐阅读
  • 云行荆楚 赋能转型 2019年湖北省企业上云宣贯
  • 启迪之星(beplay下载)基地正式开园助力产业转型升级
  • 扫码刷脸、人工智能、“互联网+”……数字中国改变你
  • 31位省委书记集体喊话发展 大数据 VS 万企上云
  • beplay下载市新添一家国家级“星创天地”助力乡村振兴
  • 市不动产登记中心三举措 把服务做到百姓心坎上
  • 天助网成功入选湖北省工业互联网服务资源池 beplay下载地区
  • “无人经济”风生水起 行业规范待加速
  • 阿里前CEO卫哲:我特别反对无人便利店
  • beplay下载市政协文史资料馆年底开馆 服务beplay下载发展
  • 热门推荐
  • 扫码刷脸、人工智能、“互联网+”……数字中国改变你
  • 31位省委书记集体喊话发展 大数据 VS 万企上云
  • 习近平:加快建立军民融合创新体系 为我军建设提供强
  • 可视化,给网络安全擦亮眼睛
  • 网络租人平台问题多:无须实名注册 暗藏淫秽信息
  • “2016中国互联网+旅游高峰论坛”在北京召开
  • 【政策解读】:赢得“互联网+”行动的主战场
  • 库克:下一代孩子将不认识现金
  • 最新资讯
  • 扫码刷脸、人工智能、“互联网+”……数字中国改变你
  • 31位省委书记集体喊话发展 大数据 VS 万企上云
  • 中国电信5G创新合作大会展示了啥,随记者来看一看
  • 海信将推全面屏新机 主打光变双摄+AI智能场景
  • 技术赋能和社交型电商:国美互联网解锁后电商时代新玩
  • 涪陵互爱科技孵化园开园 为涪陵经济注入“互联网+”
  • 温州瓯海群租房管理迎来“互联网+”新时代
  • 江苏泰州兴化依托生态优势,打造“互联网+河蟹”产业
  • 内蒙古大力推进“互联网+药品流通”配送新方式
  • 原业伟:出版机构APP 在“互联网+”时代迎难而上
  • 商盟会员,一网通天下
  • 商盟认证,生意更安全
  • 商盟客服,全网部署,洞察每个访客
  • 金牌供应商,尊贵特权,无所不在
  • Copyright © 2019 鄂南企业之窗. 备案号:鄂ICP备15021821号-1. 增值电信业务经营许可证:鄂B2-20160119.运营商:湖北天助人和信息技术有限公司(0715-8043466).

    网络经济主体信息