写进“十三五”规划的态势企业究竟如何用?

2018-04-23 19:35

  现在,越来越多的企业开始将自己的业务往云端迁移,跨云应用与移动互联都导致了企业的IT网络和业务系统越来越复杂,企业的安全边界逐渐消失。在这种情况下如何实现信息数据的动态可视,将直接影响企业对安全、网络的有效运维和管理。

  在云计算、移动应用等信息技术的强势推动下,传统企业与新兴技术正在不停的发生碰撞,企业业务与IT的关系也越来越紧密。现在,越来越多的企业开始将自己的业务往云端迁移,跨云应用与移动互联都导致了企业的IT网络和业务系统越来越复杂,企业的安全边界逐渐消失。在这种情况下如何实现信息数据的动态可视,将直接影响企业对安全、网络的有效运维和管理。

  面对新的技术发展形势,传统的被动防御安全体系瓶颈,需要进一步提升安全运营水平的同时积极开展主动防御能力的建设,态势技术也就因此脱颖而出。美国系统委员会对态势的定义是:“在一定的时间和空间范围内,企业的安全态势及其的。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。”在国务院全文刊发的《“十三五”国家信息化规划》中,着重强调了态势的重要性。“十大任务”中的最后一项,健全网络安全保障体系,提出建设“全天候全方位网络安全态势”,与习总在419网络安全和信息化工作座谈会上的讲话一致。

  那么,企业应该如何理解与应用态势呢?通俗的说,态势就是利用大数据分析、人工智能等手段增强安全的可见性。要知道如今黑客的分工明确,方法更加多样。例如去年5月爆发的WannaCry,黑客就是利用了加密非窃取的形式谋求利益。随着云服务的普及,与时俱进的黑客们甚至开始提供Hacking as a Service(即服务)式的服务,现在者甚至都不需要懂太多的技术,在线提交需求、一键下单、即时交付,只要价格合适就能获得行业内最先进的云端服务。

  而传统的安全设备、软件对此却显得无力,因为它们并不懂得这些违规和异常的意义和逻辑,只是单纯的依赖特征库匹配进行着机械式的拦截/放行判断,无法去有效判断敌人,防护也无从说起。

  因此,企业需要利用安全智能、大数据分析、可视化等技术应对网络安全,在这一潮流推动下,各类信息安全产品和服务,从移动安全、恶意代码检测、未知分析、对抗高级持续性(APT),到相对传统的终端安全、应用安全、数据安全、网络安全,无不强调自身所具备的智能分析和可视化能力。以安全大数据为基础,从全局视角提升对安全的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,这就是安全态势。目前业界将态势分为三个阶段:态势认知、态势理解和态势预测。这其中:

  态势认知是了解当前的状态,包括状态识别与确认(发现),以及对态势认知所需信息来源和素材的质量评价;

  态势理解则包括了解的影响、者(对手)的行为和当前态势发生的原因及方式。简单可概括为:损害评估、行为分析(行为的趋势与意图分析)和分析(包括溯源分析和取证分析);

  态势预测则是对态势发展情况的预测评估,主要包括态势演化(态势)和影响评估(情境推演)。

  如今,“态势”已经成为网络空间安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表了当前网络安全攻防对抗的最新趋势。在市场应用方面,安全厂商如服、新华三、360等都已提供基于态势技术的安全服务能力;另一方面,ICT网络供应商如华为、锐捷等也基于态势技术提供网络流量的全面可视与动态。

  对于企业应用方而言,建立态势系统首先要明确目标、范围和目的,梳理清晰要监测与防护的最关键业务以及数字资产,然后应用技术手段从微观层面获取完整的安全数据,结合态势的系统平台、来自外部安全大数据的情报能力,来分析数据、发现与异常,结合安全服务来落地安全能力。