可视化 给网络安全擦亮眼睛
传统的网络安全只有专业人员才看得懂,普通人常常看不见、摸不着、抓不住——
可视化,给网络安全擦亮眼睛
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
习近平总书记今年4月在网络安全和信息化工作座谈会上的这段讲话,被中国科学院信息工程研究所信息安全国家重点实验室主任林东岱在日前召开的全国首届可视化网络安全技术论坛上引用。
“这‘三个不知道’,正是由于网络安全通常看不见、摸不着、抓不住。”林东岱说,解决这“三个不知道”,需要可视化技术。这一技术的本意,便是让网络安全“能感知、可体验、好追溯”。
看得见才是“真安全”
让网络安全看得见,就要建立可视化平台,让不懂安全的人看懂安全、体验安全、维护安全
何为可视化?
“有贼我知道,你倒是抓一个出来看看。我们做网络安全的,最常听到客户这样抱怨。”北京安博通科技股份有限公司CEO苏长君说,安全设备常常买、安全事件常发生、出了事儿一头雾水——客户对于网络安全不可控、不可知,就是因为缺少一个基于安全视角的可视化网络平台。
所谓可视化,就是把网络管理中人员准入、带宽流量等关键信息,以图形化方式展现出来,通过数据、配置、策略、效果的可视,使管理者全面掌握网络状态。
简而言之,可视化针对可疑的流量、数据,目的是让不懂安全的人看懂安全、体验安全、维护安全。
苏长君对可视化的关注,始于一次安博通“内贼”事件。
2014年,安博通遭受了一次网络攻击。一个员工账号总是远程登录,而登录地址又很陌生。“这位员工没有出差,为什么要远程登录呢?”苏长君试着用一些可视化的手段追踪,发现该账号一直在拷贝技术代码,对登录地址做了溯源后,追查到是一家市场上的竞争对手。最终,被证实是一名跳槽去了竞争对手公司的离职员工,仿冒在职员工的账号远程登录。
抓贼经历让苏长君开始反思:传统的网络防护还能适应新时期的安全需要么?
他说,传统的网络安全还大部分停留在网络边界防护、漏洞检测和特征补丁与日志分析上,这些手段都相对孤立和静态,只有专业人员看得懂,客户则很茫然。
打个比方,企业自身的内网与互联网之间有一道门,传统网络安全好比请门卫看守大门。一旦有人带着枪炮前来,就会被门卫拦住。但现在,网络安全开始向着“高级持续潜伏”转变,敌人打入内部,一开始完全不具备“枪炮”特征,就是个正常人,通过很长一段时间,甚至3到5年的潜伏才逐步实现自己的目的。
“当门卫不再能辨别出风险时,最好的方法就是在大楼的每一个角落安装摄像头,每个人访问了什么路径、下载了什么资源、登录了什么网站,都被摄像头一一记录,通过全网可视化盯梢持续性和潜伏性的威胁。”苏长君说。
可视化平台就像是管控一个车站,先划分出不同区域,然后在进站区安装检测仪器、在站内区域和不同位置安装摄像头、重点区域有民警手动核查身份证、售票区域有执法人员打击黄牛、车站周边严防治安问题,共同构成一个防御体系。
最近,安博通与中科院信息工程研究所合作研发的SG-8000系列深度安全网关正式发布,这款采用了多媒体内容安全识别技术的产品,能够广泛应用于国防、公安、平安城市等不同场景。
“我们必须推进国产化战略,在对网络安全起重大作用的信息基础设施和信息关键核心技术方面,实行国产化替代,其中可视化安全领域就是一个重要方面。”中国工程院院士倪光南说,在“互联网+”这一挑战与机遇并存的新时代,信息化已成为全面推动产业升级的支柱力量,而与信息化相辅相成的网络安全,是发展的前提、也是发展的保障。
学老中医治“未病”
治“未病”强调事前安全,增强企业自身的网络免疫能力,将防御模式从被动转为主动
“圣人不治已病治未病,不治已乱治未乱,此之谓也。”郭峰引用了《黄帝内经》中的这句话来阐明自己的观点。
作为太极股份信息安全事业部总经理,郭峰认为,国内的信息安全圈注重攻防多于防御,过分聚焦外部的攻击和威胁,却忽视了企业信息安全自身防御体系情况。
“不治已病治未病,这一理念同样适用信息安全领域,企业对于安全的认识通常是在安全事件发生后,属于事后安全,而‘治未病’强调事前安全,增强企业自身的网络免疫能力,将防御模式从被动转为主动。”郭峰说。
他说,作为行业风向标,全球最具权威的IT研究与顾问咨询公司Gartner公布了关于2016年十大信息安全技术的研究成果,其中自适应体系的核心强调了可视化监控,让可视化在整个信息安全领域中得到了极大的关注。通过提高网络自身免疫力,让业务系统兼具自适应的防御和修复风险的能力,让业务安全可视、可管、可控,是可视化网络安全技术的核心理念。
“就像人体免疫系统随时处于战备状态,一旦有病菌侵入身体,就会迅速发现并作出反应。”苏长君说:“当我们设置好网络基线或策略时,这张网就具备了自身免疫力。”
他解释说,这相当于事先规定一栋大楼哪两道门之间不能走、哪两层楼之间不通、哪些人不能去哪些地方。一旦财务部人员的电脑访问研发部的代码服务器,就好比一个人进了不该进的办公室,可视化系统就会及时响应、触发报警、消灭外部入侵。不但敌人潜伏路径易被发现、内部的安全弱点更易暴露、入侵之后的追踪和取证也容易得多。
“这是智慧城市治理的关键技术。”在首届可视化网络安全技术论坛上,中国电子科技集团首席专家董贵山作出如下判断:基于电子政务,依托可视化技术构建的智慧城市是未来的发展趋势。
他说,通过网络空间本身的可视化,能实现网络治理的可视化;通过信息化,又能在网络空间实现社会治理的可视化。
“在未来智慧城市和网络治理中对接各类数据和应用,这一技术能为城市管理者、城市服务者、公众等智慧城市主体提供直观、科学、全面的数据资源分析结果展示和未来预判,是基于大数据和电子政务实施智慧治理的关键支撑技术,将为智慧城市的构建提供有力的网络安全保障。”董贵山说。(记者 陈莹莹)