如何全面監(jiān)控管理網絡安全態(tài)勢

    當今時代，以信息技術為核心的新一輪科技革命正在孕育興起，互聯(lián)網日益成為創(chuàng)新驅動發(fā)展的先導力量，深刻改變著人們的生產生活，有力推動著社會發(fā)展。隨著信息技術和網絡的快速發(fā)展，計算機網絡的資源共享愈發(fā)開放普及，隨之而來的是信息安全問題日益突出。同時，網絡安全威脅的范圍和內容不斷擴大和演化，網絡安全形勢與挑戰(zhàn)日益嚴峻復雜，如何全方位感知網絡安全態(tài)勢、實時監(jiān)控網絡運行狀況、保障信息資產安全，應引起我們足夠的重視，引發(fā)更多的思考并積極應對。

    2013年“棱鏡門”事件后，很多國家把網絡安全上升為國家戰(zhàn)略，世界各國都在加速網絡安全戰(zhàn)略部署，圍繞網絡空間的國際競爭與合作也愈演愈烈，網絡安全的重要性達到前所未有的高度。就個人而言，加強網絡安全態(tài)勢感知，對于保護個人信息及數據安全、避免損失也尤為重要。

    美國“棱鏡門”項目泄密者愛德華 斯諾登

    一、我國網絡安全現狀

    近年來，我國信息技術和互聯(lián)網蓬勃發(fā)展，網絡的普及使我國成為網絡大國。隨之而來的也出現了許多新問題、新挑戰(zhàn)，數據和用戶信息泄露等的網絡安全問題日益突出。國家主席習近平在中央網絡安全和信息化領導小組第一次會議上指出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，要通過自主創(chuàng)新技術努力把我國建設城市網絡強國。網絡安全和信息化工作已提到國家總體戰(zhàn)略層面，信息網絡安全成為國家安全的重要基石，加快網絡安全保障體系建設、增強保障能力的任務十分緊迫。

    二、網絡威脅的種類和特點

    隨著網絡中的應用越來越復雜，網絡威脅的種類也更加多樣，除傳統(tǒng)的黑客、木馬、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網絡釣魚、社交網絡安全威脅、手機數據、惡意軟件、僵尸網絡、無線網絡安全威脅等紛紛加入到互聯(lián)網安全破壞者的行列，成為威脅計算機網絡安全的幫兇。網絡威脅的種類急速增長，并且在攻擊方式、攻擊目標上亦呈多樣化發(fā)展趨勢，多種手段并用，混合攻擊逐漸成為網絡威脅攻擊的主流，并且攻擊手段更新速度前所未有的快。

    因此，如何快速掌握網絡狀況，全方位感知網絡安全態(tài)勢成為人們關注的焦點問題，在此背景下，“網絡態(tài)勢大數據可視化系統(tǒng)”應運而生。

    三、網絡態(tài)勢大數據可視化

    一個優(yōu)秀的網絡態(tài)勢大數據可視化系統(tǒng)，能夠將抽象的網絡和系統(tǒng)數據進行可視化呈現，從而對網絡中的主機、安全設備、網絡設備、應用系統(tǒng)、操作系統(tǒng)等整體環(huán)境進行安全狀態(tài)監(jiān)測，幫助用戶快速掌握網絡狀況，識別網絡異常、入侵，把握網絡安全事件發(fā)展趨勢，全方位感知網絡安全態(tài)勢。因此，網絡態(tài)勢大數據可視化系統(tǒng)應具備以下功能：

    （一）安全態(tài)勢感知

    在一個開放的網絡環(huán)境中，大量信息在網上流動，全球平均每20秒就發(fā)生一起Internet計算機侵入事件。因此就需要系統(tǒng)對網絡安全威脅進行可視化呈現，全方位感知網絡安全態(tài)勢。基于支持二三維地理空間分布，對全網主機及關鍵節(jié)點的綜合安全信息進行網絡態(tài)勢監(jiān)控。支持邏輯拓撲層級結構，從全網的整體安全態(tài)勢，到信息資產以及安全數據的監(jiān)測，進行全方位態(tài)勢監(jiān)控。支持全網各節(jié)點的信息查詢，實時反映節(jié)點信息的狀態(tài)，對節(jié)點信息安全進行全面監(jiān)測。

    與此同時，系統(tǒng)應提供全面的網絡威脅入侵檢測分析功能，深入分析網絡流量信息，對全網各節(jié)點進行實時監(jiān)測，并支持多種圖表的威脅告警方式，讓威脅一目了然。還可查看告警威脅事件的詳細信息，同時支持自定義告警策略，設置告警范圍和閥值等策略�；�于APT攻擊檢測系統(tǒng)，對攻擊來源、攻擊目的、攻擊路徑進行溯源分析，同時根據安全威脅事件的來源信息和目標信息，結合GIS技術將虛擬的網絡威脅和現實世界生動的結合起來，實現網絡安全態(tài)勢的可視化。

    （二）信息資產安全監(jiān)測

    在激烈的市場競爭環(huán)境中，由于信息資產使用的高附加值和傳播的低成本性，導致信息資產存在著高安全風險，為了保障信息資產的安全，需要系統(tǒng)支持對全網的信息資產狀態(tài)進行全局監(jiān)控，全面了解安全態(tài)勢，通過入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等手段，以業(yè)務認可的層級或優(yōu)先級進行劃分，對信息資產環(huán)境安全進行全面監(jiān)控。幫助用戶快速發(fā)現網絡隱患，更好地防范和抵御網絡不安全事件。

    需要重點呈現靜態(tài)資產的威脅和脆弱性，特別是主機、數據庫、服務器、中間件、網絡等基礎設施層面的漏洞與配置安全，對包括IDS、VDS、私有云、防火墻、主機監(jiān)控等子系統(tǒng)運行數據進行可視化呈現，實現全網絡的信息資產狀態(tài)的監(jiān)測與感知。圍繞信息系統(tǒng)的業(yè)務安全，主要針對業(yè)務和應用層面，全面評估信息系統(tǒng)在業(yè)務流轉、業(yè)務邏輯、業(yè)務交付等環(huán)節(jié)的安全風險，深度挖掘和識別應用層存在的安全漏洞，提升信息系統(tǒng)和業(yè)務的可控性、可靠性、合規(guī)性。并加強對入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等多種環(huán)節(jié)的監(jiān)控。

    （三）網絡安全決策駕駛艙

    為了全方位了解網絡運行態(tài)勢，把握安全數據背后的規(guī)律，挖掘出數據蘊含的知識信息，從而快速發(fā)現潛在的網絡威脅，就需要通過詳盡的指標體系，建立專門的數據分析主題儀表盤，多維度分析數據聯(lián)系，反映網絡運行及安全狀態(tài)，支持多維聯(lián)動交互，將數據形象、直觀的呈現給決策者。

    一個完備網絡安全決策駕駛艙，應可以通過多個指標維度聯(lián)動交互，涵蓋網絡安全監(jiān)控的重點環(huán)節(jié)，包括：協(xié)議流量、攻擊病毒、資源能耗、漏洞違規(guī)、服務器主機及應用等組成部分。同時，網絡運行安全狀態(tài)的實時數據都可以在駕駛艙中顯示，保證數據的真實性和時效性，可以真實的反映網絡運行的狀況。依據不同業(yè)務數據的特點和決策關注焦點，以恰當、直觀的圖表，將數據指標形象化、直觀化、具體化的呈現，為管理決策提供有力的依據。

    （四）安全情報分析

    網絡威脅的攻擊行為及過程常常隱藏在海量的網絡數據中，為了使用戶捕捉到隱藏在數據背后的線索，對潛在的網絡安全威脅進行監(jiān)測及防范，斷除網絡威脅源頭，保障網絡和信息資產的安全運營，就需要對網絡數據進行多維分析，并通過高效的交互挖掘分析工具，將分散的信息要素進行集中、統(tǒng)計、檢索、挖掘、過濾、分析，實現線索的深度挖掘和智能分析，幫助用戶洞悉信息與網絡安全的態(tài)勢，更加主動、彈性地應對復雜、未知多變的威脅和風險。

    大數據可視化領域的數字冰雹公司，自主研發(fā)的網絡安全態(tài)勢可視化產品，所支持的數據已經不遜于FireEye等國際領先的安全產品，通過幾年來的產品研發(fā)和客戶項目實施，網絡安全態(tài)勢大數據可視化系統(tǒng)，已在眾多客戶的實際應用當中發(fā)揮出巨大價值。在未來的幾年內，網絡安全態(tài)勢大數據可視化技術將得到更加廣泛的應用，為保障網絡信息安全發(fā)揮出更大效能。