如何全面監(jiān)控管理網(wǎng)絡(luò)安全態(tài)勢(shì)

    當(dāng)今時(shí)代，以信息技術(shù)為核心的新一輪科技革命正在孕育興起，互聯(lián)網(wǎng)日益成為創(chuàng)新驅(qū)動(dòng)發(fā)展的先導(dǎo)力量，深刻改變著人們的生產(chǎn)生活，有力推動(dòng)著社會(huì)發(fā)展。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享愈發(fā)開(kāi)放普及，隨之而來(lái)的是信息安全問(wèn)題日益突出。同時(shí)，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜，如何全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況、保障信息資產(chǎn)安全，應(yīng)引起我們足夠的重視，引發(fā)更多的思考并積極應(yīng)對(duì)。

    2013年“棱鏡門(mén)”事件后，很多國(guó)家把網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略，世界各國(guó)都在加速網(wǎng)絡(luò)安全戰(zhàn)略部署，圍繞網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)與合作也愈演愈烈，網(wǎng)絡(luò)安全的重要性達(dá)到前所未有的高度。就個(gè)人而言，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，對(duì)于保護(hù)個(gè)人信息及數(shù)據(jù)安全、避免損失也尤為重要。

    美國(guó)“棱鏡門(mén)”項(xiàng)目泄密者愛(ài)德華 斯諾登

    一、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

    近年來(lái)，我國(guó)信息技術(shù)和互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)的普及使我國(guó)成為網(wǎng)絡(luò)大國(guó)。隨之而來(lái)的也出現(xiàn)了許多新問(wèn)題、新挑戰(zhàn)，數(shù)據(jù)和用戶(hù)信息泄露等的網(wǎng)絡(luò)安全問(wèn)題日益突出。國(guó)家主席習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，要通過(guò)自主創(chuàng)新技術(shù)努力把我國(guó)建設(shè)城市網(wǎng)絡(luò)強(qiáng)國(guó)。網(wǎng)絡(luò)安全和信息化工作已提到國(guó)家總體戰(zhàn)略層面，信息網(wǎng)絡(luò)安全成為國(guó)家安全的重要基石，加快網(wǎng)絡(luò)安全保障體系建設(shè)、增強(qiáng)保障能力的任務(wù)十分緊迫。

    二、網(wǎng)絡(luò)威脅的種類(lèi)和特點(diǎn)

    隨著網(wǎng)絡(luò)中的應(yīng)用越來(lái)越復(fù)雜，網(wǎng)絡(luò)威脅的種類(lèi)也更加多樣，除傳統(tǒng)的黑客、木馬、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)、社交網(wǎng)絡(luò)安全威脅、手機(jī)數(shù)據(jù)、惡意軟件、僵尸網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幫兇。網(wǎng)絡(luò)威脅的種類(lèi)急速增長(zhǎng)，并且在攻擊方式、攻擊目標(biāo)上亦呈多樣化發(fā)展趨勢(shì)，多種手段并用，混合攻擊逐漸成為網(wǎng)絡(luò)威脅攻擊的主流，并且攻擊手段更新速度前所未有的快。

    因此，如何快速掌握網(wǎng)絡(luò)狀況，全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)成為人們關(guān)注的焦點(diǎn)問(wèn)題，在此背景下，“網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化系統(tǒng)”應(yīng)運(yùn)而生。

    三、網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化

    一個(gè)優(yōu)秀的網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化系統(tǒng)，能夠?qū)⒊橄蟮木W(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)進(jìn)行可視化呈現(xiàn)，從而對(duì)網(wǎng)絡(luò)中的主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、操作系統(tǒng)等整體環(huán)境進(jìn)行安全狀態(tài)監(jiān)測(cè)，幫助用戶(hù)快速掌握網(wǎng)絡(luò)狀況，識(shí)別網(wǎng)絡(luò)異常、入侵，把握網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì)，全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。因此，網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化系統(tǒng)應(yīng)具備以下功能：

    （一）安全態(tài)勢(shì)感知

    在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，全球平均每20秒就發(fā)生一起Internet計(jì)算機(jī)侵入事件。因此就需要系統(tǒng)對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行可視化呈現(xiàn)，全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)�；�于支持二三維地理空間分布，對(duì)全網(wǎng)主機(jī)及關(guān)鍵節(jié)點(diǎn)的綜合安全信息進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)監(jiān)控。支持邏輯拓?fù)鋵蛹?jí)結(jié)構(gòu)，從全網(wǎng)的整體安全態(tài)勢(shì)，到信息資產(chǎn)以及安全數(shù)據(jù)的監(jiān)測(cè)，進(jìn)行全方位態(tài)勢(shì)監(jiān)控。支持全網(wǎng)各節(jié)點(diǎn)的信息查詢(xún)，實(shí)時(shí)反映節(jié)點(diǎn)信息的狀態(tài)，對(duì)節(jié)點(diǎn)信息安全進(jìn)行全面監(jiān)測(cè)。

    與此同時(shí)，系統(tǒng)應(yīng)提供全面的網(wǎng)絡(luò)威脅入侵檢測(cè)分析功能，深入分析網(wǎng)絡(luò)流量信息，對(duì)全網(wǎng)各節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并支持多種圖表的威脅告警方式，讓威脅一目了然。還可查看告警威脅事件的詳細(xì)信息，同時(shí)支持自定義告警策略，設(shè)置告警范圍和閥值等策略�；�于APT攻擊檢測(cè)系統(tǒng)，對(duì)攻擊來(lái)源、攻擊目的、攻擊路徑進(jìn)行溯源分析，同時(shí)根據(jù)安全威脅事件的來(lái)源信息和目標(biāo)信息，結(jié)合GIS技術(shù)將虛擬的網(wǎng)絡(luò)威脅和現(xiàn)實(shí)世界生動(dòng)的結(jié)合起來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的可視化。

    （二）信息資產(chǎn)安全監(jiān)測(cè)

    在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境中，由于信息資產(chǎn)使用的高附加值和傳播的低成本性，導(dǎo)致信息資產(chǎn)存在著高安全風(fēng)險(xiǎn)，為了保障信息資產(chǎn)的安全，需要系統(tǒng)支持對(duì)全網(wǎng)的信息資產(chǎn)狀態(tài)進(jìn)行全局監(jiān)控，全面了解安全態(tài)勢(shì)，通過(guò)入侵檢測(cè)監(jiān)控、病毒檢測(cè)監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機(jī)監(jiān)控等手段，以業(yè)務(wù)認(rèn)可的層級(jí)或優(yōu)先級(jí)進(jìn)行劃分，對(duì)信息資產(chǎn)環(huán)境安全進(jìn)行全面監(jiān)控。幫助用戶(hù)快速發(fā)現(xiàn)網(wǎng)絡(luò)隱患，更好地防范和抵御網(wǎng)絡(luò)不安全事件。

    需要重點(diǎn)呈現(xiàn)靜態(tài)資產(chǎn)的威脅和脆弱性，特別是主機(jī)、數(shù)據(jù)庫(kù)、服務(wù)器、中間件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施層面的漏洞與配置安全，對(duì)包括IDS、VDS、私有云、防火墻、主機(jī)監(jiān)控等子系統(tǒng)運(yùn)行數(shù)據(jù)進(jìn)行可視化呈現(xiàn)，實(shí)現(xiàn)全網(wǎng)絡(luò)的信息資產(chǎn)狀態(tài)的監(jiān)測(cè)與感知。圍繞信息系統(tǒng)的業(yè)務(wù)安全，主要針對(duì)業(yè)務(wù)和應(yīng)用層面，全面評(píng)估信息系統(tǒng)在業(yè)務(wù)流轉(zhuǎn)、業(yè)務(wù)邏輯、業(yè)務(wù)交付等環(huán)節(jié)的安全風(fēng)險(xiǎn)，深度挖掘和識(shí)別應(yīng)用層存在的安全漏洞，提升信息系統(tǒng)和業(yè)務(wù)的可控性、可靠性、合規(guī)性。并加強(qiáng)對(duì)入侵檢測(cè)監(jiān)控、病毒檢測(cè)監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機(jī)監(jiān)控等多種環(huán)節(jié)的監(jiān)控。

    （三）網(wǎng)絡(luò)安全決策駕駛艙

    為了全方位了解網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)，把握安全數(shù)據(jù)背后的規(guī)律，挖掘出數(shù)據(jù)蘊(yùn)含的知識(shí)信息，從而快速發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅，就需要通過(guò)詳盡的指標(biāo)體系，建立專(zhuān)門(mén)的數(shù)據(jù)分析主題儀表盤(pán)，多維度分析數(shù)據(jù)聯(lián)系，反映網(wǎng)絡(luò)運(yùn)行及安全狀態(tài)，支持多維聯(lián)動(dòng)交互，將數(shù)據(jù)形象、直觀的呈現(xiàn)給決策者。

    一個(gè)完備網(wǎng)絡(luò)安全決策駕駛艙，應(yīng)可以通過(guò)多個(gè)指標(biāo)維度聯(lián)動(dòng)交互，涵蓋網(wǎng)絡(luò)安全監(jiān)控的重點(diǎn)環(huán)節(jié)，包括：協(xié)議流量、攻擊病毒、資源能耗、漏洞違規(guī)、服務(wù)器主機(jī)及應(yīng)用等組成部分。同時(shí)，網(wǎng)絡(luò)運(yùn)行安全狀態(tài)的實(shí)時(shí)數(shù)據(jù)都可以在駕駛艙中顯示，保證數(shù)據(jù)的真實(shí)性和時(shí)效性，可以真實(shí)的反映網(wǎng)絡(luò)運(yùn)行的狀況。依據(jù)不同業(yè)務(wù)數(shù)據(jù)的特點(diǎn)和決策關(guān)注焦點(diǎn)，以恰當(dāng)、直觀的圖表，將數(shù)據(jù)指標(biāo)形象化、直觀化、具體化的呈現(xiàn)，為管理決策提供有力的依據(jù)。

    （四）安全情報(bào)分析

    網(wǎng)絡(luò)威脅的攻擊行為及過(guò)程常常隱藏在海量的網(wǎng)絡(luò)數(shù)據(jù)中，為了使用戶(hù)捕捉到隱藏在數(shù)據(jù)背后的線(xiàn)索，對(duì)潛在的網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測(cè)及防范，斷除網(wǎng)絡(luò)威脅源頭，保障網(wǎng)絡(luò)和信息資產(chǎn)的安全運(yùn)營(yíng)，就需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行多維分析，并通過(guò)高效的交互挖掘分析工具，將分散的信息要素進(jìn)行集中、統(tǒng)計(jì)、檢索、挖掘、過(guò)濾、分析，實(shí)現(xiàn)線(xiàn)索的深度挖掘和智能分析，幫助用戶(hù)洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢(shì)，更加主動(dòng)、彈性地應(yīng)對(duì)復(fù)雜、未知多變的威脅和風(fēng)險(xiǎn)。

    大數(shù)據(jù)可視化領(lǐng)域的數(shù)字冰雹公司，自主研發(fā)的網(wǎng)絡(luò)安全態(tài)勢(shì)可視化產(chǎn)品，所支持的數(shù)據(jù)已經(jīng)不遜于FireEye等國(guó)際領(lǐng)先的安全產(chǎn)品，通過(guò)幾年來(lái)的產(chǎn)品研發(fā)和客戶(hù)項(xiàng)目實(shí)施，網(wǎng)絡(luò)安全態(tài)勢(shì)大數(shù)據(jù)可視化系統(tǒng)，已在眾多客戶(hù)的實(shí)際應(yīng)用當(dāng)中發(fā)揮出巨大價(jià)值。在未來(lái)的幾年內(nèi)，網(wǎng)絡(luò)安全態(tài)勢(shì)大數(shù)據(jù)可視化技術(shù)將得到更加廣泛的應(yīng)用，為保障網(wǎng)絡(luò)信息安全發(fā)揮出更大效能。