科技云报道:“老三样”不管用了,网络安全要靠啥?

科技云报道原创。

从安全的视角看,网络空间充斥着病毒、黑客、漏洞。在过去,企业习惯用“老三样”——防火墙、IDS、杀毒软件来搞定安全。

如果将网络空间比喻成一个大厦,那么防火墙相当于门锁,用于隔离内外网或不同安全域;IDS相当于监视系统,当有问题发生时及时产生警报;杀毒软件相当于巡视和保证大厦安全的安保人员,能够根据经验发现问题并采取措施。

然而,在新的网络安全形势下,“老三样”早已力不从心。

勒索软件攻击是近几年来安全领域的头号威胁,每一年都发展得更为猖獗。

网络安全公司派拓网络发布的《2024年勒索软件回顾:Unit 42泄密网站分析》显示,勒索软件泄密网站报告的受害者增加了49%,受害者至少覆盖全球120个国家。

对于一些新型且具备免杀功能的勒索病毒,杀毒软件压压根就无法检测出勒索攻击,更不可能阻止勒索攻击,也无法破解加密的密钥。

网络钓鱼攻击也在快速升级,从传统的邮件转向了日常使用的微信。当企业员工或个人用户在微信中被骗扫码跳转页面或加入群,就会被黑客直接钓鱼控制终端,进而传播木马。

这些木马只存在手机内存里,网络流量经过的也是手机网络而非企业内部网络,因此企业部署的防火墙、IDS、电脑里安装的杀毒软件,根本就察觉不到这些网络风险的存在。

不仅如此,网络攻击者仍在不断改进和创新攻击技术,如APT攻击、供应链攻击等高级攻击手段层出不穷,传统安全防御手段全面失效。

面对日益升级的网络安全态势,越来越多的安全专家提出了“纵深防御”、“主动防御”、“全方位监测预警”、“联动应急响应”等新的安全理念。

在这些理念的背后,到底有哪些关键技术,企业又该如何将其应用到安全实战中?
在这里插入图片描述

构建新一代的基础安全防护体系

近年来,全球出现了多起“核弹级”的网络攻击事件,目标瞄准金融、能源、交通、工业等服务于生产生活的关键基础行业;与此同时,医疗、教育、政府、制造等行业因其特殊性,也是网络攻击重点“光顾”的对象。

从网络攻防的角度看,黑客想要针对某一个组织找突破口是非常容易的。相反,一个资产动辄成千上万的组织机构想要把每一个关口都把守住,是一个几乎不可能完成的任务。

但这并不代表防守方只能“躺平”。在新的安全理念支撑下,越来越多的组织机构开始重新“打地基”,构建新一代的基础安全防护体系。

例如国家水利部,近年来就明确提出了“合规有层次纵深防御、全方位感知的监测预警、分类施策的关基防护、迅速联动应急响应”的技术架构体系。

在这里插入图片描述国家水利部信息中心原主任 蔡阳

据国家水利部信息中心原主任蔡阳介绍,在网络基础安全防御方面,水利部从三个方面开展了建设:

一是合规有层次基础安全防御,以等保2.0为基础,实现物理环境、通讯网络、区域边界、计算环境多层次的防护;

二是建设集约统一的安全基础服务,提高行业整体网络安全的基线,如:统一身份认证、统一密码服务、统一情报服务、应用安全基线管理、共享交换等服务;

三是强化关基重点防护,针对不同类型业务采取不同的防御措施,如:网络类是加强探测流量加强边界的防护;应用类是业务深度融合算法模型;数据类是基于全生命周期的防护;工控类是构建安全可信的环境等。

同为大型基础设施领域的中交集团,承担了很多国家大型战略性工程如:港珠澳大桥、南海填岛等,2020年被美国纳入实体清单,这些年一直受到境外政治黑客的持续攻击。

作为一个拥有17万员工、11万台终端、6000台主机、1000余个信息系统,分布在全球的大型复杂组织,中交集团将安全防护建设作为重中之重。
在这里插入图片描述中交集团科学技术与数字化部总经理助理兼网络安全处处长 刘学忠

据中交集团科学技术与数字化部总经理助理兼网络安全处处长刘学忠介绍,中交集团的基础安全防护搭建了六道防线:

一是云防护平台;二是互联网出口,对统建出口进行重兵把手;三是广域网边界,为了避免一点突破全网漫游,由全集团统建并且统一管控全集团380多个广域网边界防火墙;四是总部&各单位内网安全域建设;五是全集团由统一安全防护平台进行防护;六是人的安全意识。

事实上,安全基础防护的搭建只是第一步。

在近日一场安全会议中,中交集团刘学忠处长反思道:“全集团的网络安全体系是否能够真正满足常态化安全防护的需求?是否能够满足特定场景下大规模高威胁敌对攻击?是不是能够对全集团网络安全状况真正做到可知可控?”

国家水利部信息中心原主任蔡阳也在会议中表示,“建设是一方面,运营对我们来说难度更大,也更重要”。

这一切都指向基础防护之上的安全运营能力建设——安全常态化、实战化的关键所在。

打造实战化安全运营的核心能力

当网络安全防护体系建设不再是简单的堆砌设备,而是注重实战化的安全运营能力,运营管理机制和安全技术就成为双轮驱动,共同推动组织机构安全实战化能力的提升。

例如,中交集团就在一体化网络安全防护平台之上,围绕“资产管理、漏洞管理、威胁事件管理”打通业务流程,以解决系统相互之间相互独立、数据无法共享、业务流程割裂的问题,从而形成协同效应。

从整体看,不仅实现了安全防护过程可见和规范化、大幅提升工作效率和质量,通过业务流程完善和风险评估能力提升,也推动安全运营成熟度持续提升。

在国家水利部,则是以算法模型为驱动,构建一体化水利卫星感知决策指挥系统来支撑安全运营;同时,以威胁情报为核心,来提升实战化的攻防能力。

其中,一体化威胁感知决策指挥系统,以大数据为核心,构建了动态化资产管理、立体化监测采集、业务化融合建模、智能化分析决策、标准化事件处置等子系统。

据国家水利部信息中心原主任蔡阳介绍,过去一天会产生数亿条数据、成千上万条安全告警,人工根本没办法进行处置。

现在通过这套系统,正常安全告警只有35条左右,人工干预处置的效果非常明显。

同时,通过网络安全威胁情报的收集、生产、查询、共享等环节,构建起水利网络安全联防联控机制,通过攻防演练等方式进行实践和检验,持续提升实战化的能力。

蔡阳谈到,威胁情报的建设主要包括两方面:一是建立水利网络安全情报中心,二是构建行业联防联控机制的建设。这里面不仅需要私有化情报生产,也需要多渠道汇集情报,以及情报信息的联动、共享、溯源等。

例如,与上级部门网信办安全指挥平台、钓鱼邮件共享平台、公安部对接获取情报,与微步在线等网络安全厂商合作商业威胁情报,来提升行业威胁检测能力,对恶意攻击、安全事件提供反查溯源分析支撑,以更好地掌握内外部安全态势。

不难发现,在中交集团、国家水利部等大型组织机构中,威胁情报都是构建主动安全防御体系、提升安全运营能力的关键。

微步在线技术合伙人樊兴华指出,近两年0day及高危漏洞、勒索攻击爆发,企业安全运营重心从“威胁”向“风险”演进,而情报能力是实现高效风险发现及消除的关键。

不仅如此,AI大模型技术的爆发,也进一步推动着安全运营能力的升级。

目前,国家水利部正在积极探索大模型安全GPT。通过在本地部署威胁检测GPT和安全运营GPT,在云端通过千万级数据样本训练,并与水利网络安全决策感知威胁感知平台打通,来提升安全威胁的检测和分析能力。

作为威胁情报领导厂商的微步在线,近日也在大会上进一步演示了微步“情报智脑XGPT”。

自今年1月通过生成式人工智能备案以来,XGPT已实现多次能力迭代与升级,能实时关联100+数据源与8大分析引擎,精准知识问答与威胁分析,加快事件分析与处置,并全面开放至微步X安全情报社区,成为企业安全运营的得力助手。
在这里插入图片描述微步在线创始人兼CEO 薛锋

正如微步在线创始人兼CEO薛锋所说,在网络空间里,“发现”是安全的核心能力,而非一味防护。

以大数据、人工智能为基础,威胁情报和安全大模型构成了网络安全新的生产力,传统“老三样”正逐步向NDR、下一代网关和EDR演进,构成新基础安全。

结语

新的时代,需要新的作战方法。

随着网络攻击手段的不断演进和复杂化,传统安全防御手段早已失效,平战结合的安全运营体系能力建设成为多个行业当前安全建设的核心思路。

总的来说,安全运营需要结合组织机构各种实际的应用场景和已有的安全能力,对接厂商的专业安全能力,再通过管理和流程真正让其发挥作用,才能变得更加高效、可度量。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/62.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

(亲测有效)win7安装nodejs高版本(18.8.0)

现在学习vue3,vite,使用pnpm创建项目都需要高版本的nodejs了,win7最高只能安装13版本,好多已经不支持了。当然此篇只是以安装18.8.0为例,可以替换成更高的18或者20版本,只是太高的话可能出现冲突,够用就好。希望对各位…

Windows系统安装SeaFile个人云盘服务器并实现公网访问管理文件

文章目录 1. 前言2. SeaFile云盘设置2.1 Owncould的安装环境设置2.2 SeaFile下载安装2.3 SeaFile的配置 3. cpolar内网穿透3.1 Cpolar下载安装3.2 Cpolar的注册3.3 Cpolar云端设置3.4 Cpolar本地设置 4.公网访问测试5.结语 1. 前言 现在我们身边的只能设备越来越多&#xff0c…

Kafka复习

消息中间件的作用: 异步处理: 与并行相比,虽然减少了时间,但是还是得等待其他线程执行完,但是消息中间件对于简单的业务处理,还要引入一个中间件也比较复杂如果我投递了简历之后需要发送成功邮件以及短信,就可以交给消息中间件就像数据库、redis数据一致性,需要用到延迟…

vue快速入门(二十六)生命周期钩子函数

注释很详细&#xff0c;直接上代码 上一篇 新增内容 生命周期钩子函数的解析生命周期函数效果演示 源码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevic…

《Linux运维总结:Kylin V10+ARM架构CPU基于docker-compose一键离线部署mongodb4.0.11之副本集群》

总结&#xff1a;整理不易&#xff0c;如果对你有帮助&#xff0c;可否点赞关注一下&#xff1f; 更多详细内容请参考&#xff1a;《Linux运维篇&#xff1a;Linux系统运维指南》 一、部署背景 由于业务系统的特殊性&#xff0c;我们需要面向不通的客户安装我们的业务系统&…

华为“天才少年”4万字演讲:现在的AI技术要么无趣,要么无用

近期&#xff0c;一篇4万字的演讲风靡于国内人工智能&#xff08;AI&#xff09;学术圈。 原华为“天才少年”、Logenic AI公司联合创始人李博杰博士&#xff0c;日前发表了一篇关于AI Agent思考的文章&#xff0c;题为“AI Agent 应该更有趣还是更有用”。 李博杰在这篇文章…

Claude国内镜像网站

AI生产力工具Claude 3私藏链接大公开&#xff01; &#x1f680; 国内尚未开放注册&#xff1f;别担心&#xff0c;这里有你想要的解决方案&#xff01; &#x1f517; 私藏链接&#xff1a;https://hiclaude3.cn &#x1f31f; 推荐指数&#xff1a;&#x1f31f;&#x1f…

探索设计模式的魅力:融合AI大模型与函数式编程、开启智能编程新纪元

​&#x1f308; 个人主页&#xff1a;danci_ &#x1f525; 系列专栏&#xff1a;《设计模式》 &#x1f4aa;&#x1f3fb; 制定明确可量化的目标&#xff0c;坚持默默的做事。 &#x1f680; 转载自热榜文章&#xff1a;探索设计模式的魅力&#xff1a;融合AI大模型与函数式…

葡萄书--图卷积网络

现有图神经网络皆基于邻居聚合的框架&#xff0c;即为每个目标节点通过聚合其邻居刻画结构信息&#xff0c;进而学习目标节点的表示 谱域方法&#xff1a;利用图上卷积定理从谱域定义图卷积。空间域方法&#xff1a;从节点域出发&#xff0c;通过在节点层面定义聚合函数来聚合…

如何把PDF转成word文件?三个好用的方法推荐给你

PDF转Word的问题&#xff0c;一直是许多人在处理文档时经常遇到的挑战。PDF作为一种广泛使用的文件格式&#xff0c;具有许多优点&#xff0c;如保持文档的原始布局、防止内容被轻易修改等。然而&#xff0c;这也意味着PDF文件在某些情况下不易编辑&#xff0c;特别是当需要对其…

Linux系统一键安装DataEase结合内网穿透实现公网访问本地WebUI界面

文章目录 前言1. 安装DataEase2. 本地访问测试3. 安装 cpolar内网穿透软件4. 配置DataEase公网访问地址5. 公网远程访问Data Ease6. 固定Data Ease公网地址 前言 DataEase 是开源的数据可视化分析工具&#xff0c;帮助用户快速分析数据并洞察业务趋势&#xff0c;从而实现业务…

基于51单片机点滴输液控制系统LCD显示( proteus仿真+程序+设计报告+讲解视频)

基于51单片机点滴输液控制系统LCD显示 1. 主要功能&#xff1a;2. 讲解视频&#xff1a;3. 仿真设计4. 程序代码5. 设计报告6. 设计资料内容清单&&下载链接 基于51单片机点滴输液控制系统LCD显示( proteus仿真程序设计报告讲解视频&#xff09; 仿真图proteus7.8及以上…

SpringBoot 集成Swagger3

说明&#xff1a; 1&#xff09;、本文使用Spring2 集成Swagger3&#xff0c; 本想使用Springboot3 jdk 17 集成Swagger3, 但是搜了一些资料&#xff0c;Spring 想引用swagger3 需要依赖降级使用Spring2 版本&#xff0c;不然会出现下图的报错信息&#xff0c; 或者使用Sprin…

python笔记 | 哥德巴赫猜想

哥德巴赫猜想&#xff1a;每个不小于6的偶数都可以表示成两个素数之和。 素数&#xff1a;只能被1和自身整除的正整数。就是大于1且除了1和它本身之外没有其他因数的数。例如&#xff0c;2、3、5、7、11等都是素数&#xff0c;而4、6、8、9等则不是素数。 下面这段Python代码…

Python学习(四)文件操作

文件操作 想想我们平常对文件的基本操作&#xff0c;大概可以分为三个步骤(简称文件操作三步走): ① 打开文件 ② 读写文件 ③ 关闭文件 注意:可以只打开和关闭文件&#xff0c;不进行任何读写 在Python&#xff0c;使用open函数&#xff0c;可以打开一个已经存在的文件&…

【Java】处理工具类详解

在Java开发中&#xff0c;日期和时间的处理是一个绕不开的话题。Java自身提供了丰富的API来处理日期和时间&#xff0c;但是使用起来可能较为繁琐。因此&#xff0c;许多开发者会使用一些工具类来简化日期和时间的处理。本文将介绍一个常用的日期处理工具类——DateUtils&#…

环形链表的约瑟夫问题(牛客网)

/*** 代码中的类名、方法名、参数名已经指定&#xff0c;请勿修改&#xff0c;直接返回方法规定的值即可** * param n int整型 * param m int整型 * return int整型*/struct ListNode * BuyNode(int n)//创建节点和成环{ struct ListNode *pheadNULL;struct ListNode *ptailN…

吐血整理!跨境电商全年选品方向!一年12个月热点解析

一月 演出服、礼盒、贺卡、装饰品、彩带、拉花、红地毯、邀请函、荧光棒、泡泡机等。 二月 超级碗&#xff1a;投影仪、蓝牙音箱、超级碗电子游戏、望远镜、运动类产品等&#xff1b; 情人节&#xff1a;珠宝、服饰饰品、巧克力、香水、口红、烘焙用品、礼盒、个人护理、成…

MySQL常用命令和函数的讲解以及表之间的联结

Mysql的中一些语句的用法&#xff1a; 有表&#xff1a; CREATE TABLE book (id int(20) NOT NULL,book_name varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT 书名,press varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NUL…

pymavlink 解析自定义mavlink消息。

1.下载mavlink_master包&#xff0c;用于将xml 文件生成对应的py文件。地址是 https://codeload.github.com/mavlink/mavlink/zip/refs/heads/master 进入目录运行python .\mavgenerate.py 呈现gui程序 2.根据发送端的消息定义格式修改接收解析段的pymavlink有关库。 可修改……