当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,国家对网络安全空前重视,当前的网络安全正处在一个转型升级的上升期。
网络与信息安全领域正面临着全新的挑战。一方面,伴随大数据和云计算时代的到来,安全问题正在变成一个大数据问题,企业和组织的网络及信息系统每天都在产生大量的安全数据,并且产生的速度越来越快。另一方面,国家、企业和组织需要应对的网络空间安全攻击和威胁变得日益复杂和严峻,具有隐蔽性强、潜伏期长、持续性强的特点。
面对上述挑战,传统的安全技术难以应对,因为:
1.当前绝大多数安全分析工具和方法都是针对小量安全数据设计的,在面对大量安全数据时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。
2.传统的分析方法大都采用基于规则和特征的分析引擎,必须要有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。
在这种情况下,需要对传统安全防护体系进行重新思考。其中,Gartner提出了自适应安全架构的新理念,并给出建议:
1.传统的“事件响应”的安全思想要转变为“持续响应”,系统要假定已经被入侵,并且需要持续地监测与修复。
2.采用一种自适应的安全架构来防御高级威胁。
3.不再沉迷于阻断,而更多地关注检测、响应和预测能力。
4.将来自各供应商的网络、终端和应用安全防护平台通过情境感知关联起来,提供集成的预测、阻止、检测和响应能力。
5.安全运营中心(SOC)要支持持续监测,并能够支撑起持续地威胁防御过程。
6.要对IT环境构建一个全面的,持续监测的、多维度、全层次的架构,涵盖从网络包、流、操作系统活动、内容、用户行为到应用交易的所有IT层次。
Gartner认为,个体或单个组织的防护正在向情报驱动的信息共享、集体协作模式转变。
综上所述,在当前网络攻防对抗的形势下,政企网络安全防护体系和思路必须进行改变。我们必须假定我们的网络已经遭受入侵,必须从消极防护转变为主动防护、甚至是自适应性防护,要从单纯的防御转向积极对抗,要从独立防御向协同防御体系迈进。安全需要知己,还需要知彼。
面对复杂严峻的网络安全形势,2016年4月19日,习总书记在网信工作座谈会上明确提出了我国的网络安全观:网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。的确,面对安全威胁,没有人能独善其身,进行安全防护,没有人能独自承担。在今年RSA大会上,围绕“连接保护”的主题,我们也看到了政府、产、学、研、用之间多层次的连接、协同与共享。连接可以打破壁垒,连接能够形成整体。
那么,对于政企客户,如何通过连接来实现更有效的安全? SOC安管平台无疑正是这个连接器。
一般地,安管平台是指以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
一直以来,安管平台就致力于将政企客户网络内部各种离散的安全设备和系统,以及各种安全要素信息连接成为一个整体,面向各级安全运维管理人员,实现全网集中化监测、审计、预警、响应与报告,进而实现人、设备、数据之间的相互连接。
进一步地,新形势下网络对抗的实践告诉我们,新一代安管平台不仅要实现人、设备和数据之间的连接,还必须实现内部数据与外部数据之间的连接,以及建构在安管平台之上的多种安全分析能力之间的连接。
一方面,要应对新型威胁,仅仅依靠内部的数据和力量是不够的,新一代安管平台必须能够将政企网络内部的安全要素信息(资产、事件、流、包等)与外部信息(外部漏洞情报、外部威胁情报等)进行连接,从而更好地实现知己知彼。
同时,安全对抗是不断变化的、安全能力的获得也需要一个不断完善的过程,没有哪个厂商能够给客户提供所有的安全能力,也没有哪个客户可以一次获得所有的安全分析能力。因此,新一代安管平台必须变成一个容器,开放出安全分析的接口,允许各种第三方的安全分析能力以类似App的形式插入容器之中,并能够组合应用。
要实现上述新一代安管平台的目标,必须树立以数据为核心的全新安管平台构建思路。因此,启明星辰提出了SOC3.0的理念。SOC3.0是对过去以资产为核心的SOC1.0和以业务为核心的SOC2.0的进一步增强。
SOC3.0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的开放式安全管理平台,强调更加主动、智能地对企业和组织的网络安全进行管理和运营,实现政企客户网络中全要素信息的连接、安全分析能力之间的连接、安全分析与响应控制的连接、以及系统与人之间的连接,达成整体安全、开放安全、动态安全、协作安全。
作为目前国内历史最长的安管平台厂商,启明星辰泰合SOC安管平台早已引领国内市场,拥有深厚的技术积累和广泛的客户群,在2014年发布了国内首个面向企业级客户的大数据安全分析平台,在2015年底又提出了以数据为核心的SOC3.0全新理念,并以SOC3.0为指引,国内首家推出了融合大数据技术的泰合新一代安管平台。
(来源:启明星辰)
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
