《西游记》取经的故事早已家喻户晓,讲的是师徒四人在取经路上遭遇了各类妖(安)魔(全)鬼(隐)怪(患)的故事,种种保护唐僧安全的攻防战让我们大呼过瘾,其中以孙悟空三打白骨精十分精彩。

在《权力的游戏》中,我们看到临冬城史上大规模的DDOS;最近大热的《长安十二时辰》里面,穿越版的大数据泄露事件触目惊心。时至今日,关于安全的风险依然潜伏在我们身边,在看不见硝烟的信息边疆,窃密者就像魑魅魍魉一样如影随形、无孔不入……

威胁 遍布网络空间

我们知道西游记中猪八戒经历了天宫、凡间、取经、佛界四大空间的进化。那么关于网络安全空间又是怎样的呢?

网络空间安全 Cyber Security是信息时代人们赖以生存的信息环境,是所有信息系统的集合。 网络空间突出了网络互联这一重要特征。威胁遍布网络空间,传统威胁发生在网络空间的各个位置。针对每一种已知的威胁,都有一种或多种固定的防护方法,但是目前网络上存在越来越多高级的新型威胁,多维度协同攻击是高级新型威胁的主要特点。

高级的新型威胁会在不同的阶段采取不同的网络攻击行为,一次完整的高级威胁攻击会分为漏洞利用、后门植入、命令控制、内网侦测、内网扩散和目标攻击等阶段。

网络空间安全防护需要从每一个点的传统威胁防护到针对新型威胁做立体覆盖。企业网络的传统威胁防护包括了边界、内网、数据中心和云端防护。同时针对高级威胁的攻击行为所处不同的时间阶段,利用相应的安全技术进行检测发现,覆盖到网络空间安全防护中,形成有机联动,进行风险减缓和威胁处置。

空间维度看安全

从空间维度上来说,传统边界威胁防护并非过时的技术,边界防护可以阻挡大部分的攻击。内网威胁越来越多,针对内网威胁防护,需要通过可视、分析到阻断这三个步骤来进行防御。数据中心安全问题频发,需要针对爬虫扫描、数据库入侵、网站篡改做全方面的防御。云计算中心,需要构建“零信任”安全模型,微隔离和可视化是云端解决安全问题的根本途径。其本质上是通过SDN技术在每台虚机前建立微边界结合传统安全技术,保证云计算中心东西向流量安全。

时间维度看安全

从时间维度上来说,需要建立全生命周期的威胁防护体系,令防护在威胁的每个阶段,均具备有效动作,从传统的威胁带动防护前进,到防护走在威胁之前进行演变。在高级威胁攻击前的阶段需要进行正常网络流量和恶意网络行为的行为建模,用于高级威胁爆发时的检测基础,同时配合风险态势预测,提前发现潜在风险,防患于未然。

在攻击实施过程中,采用入侵检测、病毒过滤、未知威胁检测、反垃圾邮件、关联分析等多维度的检测技术进行攻击行为检测和发现,并实时采取一系列的减缓和防护措施,一旦高级威胁通过某些高级技术完成渗透,进入到攻击后阶段,同样可以通过网络流量分析、异常行为分析、威胁诱捕等Gartner评选出的信息安全技术进行风险资产定位、异常行为判定、溯源取证等。

面对新型的高级威胁,仅靠单一产品难以防御,需要处于网络空间和时间的二维空间进行各个位置、各个阶段的协同防御,同时基于高级威胁的特性,将检测结果共享联动、进一步阻断威胁传播。