设为首页 | 加入收藏  
安防系统难以承受现代网络的几大攻击_大庆监控_楼宇对讲,网络工程,背景音乐,综合布线 - 大庆市慧翔自动化技术开发有限公司



新闻资讯
 
  公司新闻
  公司公告
  行业新闻
  商业新闻
 
   新闻资讯    
 

安防系统难以承受现代网络的几大攻击
------------------------------------------------------------------------------------------------------
来自:慧聪安防网   浏览:1228   编辑:
------------------------------------------------------------------------------------------------------
这些年,云核算、大数据、移动互联网等新技能、新运用的遍及,“互联网+”趋势下传统商品向互联网转型,使得网络现已变成老百姓日子不可或缺的一有些;而另一方面,因为0—day缝隙潜在的无穷经济利益,黑色产业链逐步构成并开展壮大,网络进犯已从前期的泛进犯演变为运用0—day缝隙获取严峻经济、军事、政治利益为方针的针对性进犯。这使得网络变成有利可图的场所,乃至已变成除海洋、陆地、天空、太空以外的第五战略空间。
    据CNCERT计算,仅2014年,我国就有1108万台主机感染成僵尸主机,这些僵尸主机结合起来的能量犹如原子弹相同,足以炸毁任何一个方针网络。
    那么,为何网络安全疑问变得如此杰出?跟着年代的开展,在网络安全保护上应当做什么样的革新?
    传统安防已不习惯现代进犯
    2015年的网络江湖依然不安静。2月27日,主营安防商品的海康威视的出产监控设备被曝严峻的安全隐患,有些设备已被境外IP地址操控。4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市清洁和社保系统呈现很多高危缝隙,数千万用户的社保信息也许因而被走漏。5月21日,有专业等级的网友发表我国人寿广东分公司系统存在高危缝隙,10万客户信息存在随时大面积走漏的也许性。
    纵观近十几年来的网络世界,网络安全建造好像陷入了一个怪圈:国内安全厂商如漫山遍野般呈现并兴起,二十几大类数百种安全商品覆盖面不可谓不全,可网络依然很软弱,安全事情依然层出不穷,为何会呈现这么多的疑问?
    行业大咖宁家骏以为,疑问在于传统的安全防护系统结构上。他介绍,传统安防系统有两个特色:一是根据鸿沟的防护,每个鸿沟都阻隔出一个相对独立的军事区域,防护的中心任务即是保证鸿沟牢不可破;其次是根据已知特征的战略防护,假定一切的要挟都是已知的,在事前就可以经过预制的战略进行操控。
    “简而言之,传统安全实际上是根据静态、被迫、防护的作战思想。跟着网络的开展,网络进犯也与时俱进发生了新的改变。首要,跟着移动互联网、BYOD、虚拟化等技能的开展,传统含义的鸿沟现已不复存在;其次,进犯不再是秀肌肉夸耀式的进犯,更多的是以政治、经济、军事等为意图的有安排的针对性进犯,进犯中不断增加的选用0—day等不知道要挟、高档要挟。显着,传统网络安全防护系统已无法习惯这一改变。”宁家骏说。
    改变思路变防护为对立
    网康慧眼云商品负责人周永刚介绍,经过对前史很多进犯案例的剖析,可以将进犯大致分为三个期间:遭受侵略,内部浸透,信息盗取。
    “每一次的侵略浸透,都会有方针侦测、进犯东西运用、缝隙运用、歹意软件植入等多个环节。因为0—day等不知道要挟的运用,初始侵略的成功率越来越高,一旦侵略成功后,侵略者将找到一个支持点,经过这个支持点再逐步进行内部浸透,继续寻觅别的支持点,直至找到进犯方针,然后进行数据的搜集和盗取。在此过程中,一个个的支持点变成进犯者一层层的跳板,终究得以成功。因而发现这些支持点是要害。”周永刚说,“咱们发现,这些支持点在浸透过程中,将发生不少反常行动,经过对这些反常行动的剖析,就可以发现这些支持点,然后找到安全隐患,变成解决疑问的要害。”
    近来,根据下一代网络安全架构和大数据驱动的要挟情报方法论,网康推出下一代网络要挟感知系统——慧眼云。一方面是经过云和大数据技能构建了要挟情报系统,另一方面是运用反常行动辨认、机器学习等技能,自动、疾速、继续的发现网络中存在的疑问主机,也即是沦陷主机。找到了这些沦陷主机,再经过大数据技能进行进犯溯源,复原沦陷全过程,就可以在没有显着行动特征、没有检查规矩的情况下精确确定网络中的危险点或危险链条,然后将安全隐患消除在萌发状况。
    构建自动安防结构系统
    网络侵略与防卫实际上即是一场魔与道的比赛,魔出于利益驱动老是能领跑一步,不知道要挟永久存在,要赢得这场魔道之争,道就必须要做到抢先——完全打寒酸的安防系统,从根本上进行打破。
    宁家骏说:“这里有两个要害词,分别是‘数据’和‘盯梢’。数据是猜测的根底,只要取得满足的数据源才有也许进行多维度的剖析;盯梢是数据的安排和处理方式,不仅仅是简略的时刻维度上的数据安排和归类,并且是全方位、多角度对海量数据进行深度发掘、相关和聚合,终究呈现出的结果是必定性更高的猜测——要挟情报。”
    周永刚介绍,慧眼云的沦陷主机经过一张二维图形进行大局的散布展现,根据“确定性指数”和“要挟性指数”两个维度划定不一样的危险等级差异,然后给出不一样主机的危险等级。当主机散布在中度危险区域时,处于预警状况,提示客户需求要点对这有些主机进一步盯梢剖析。当主机散布在高度危险区域时,阐明需求马上采纳办法,不然有也许发生不可估量的丢失。
    除了“沦陷主机”以外,网康还供给了一套大数据查找东西,协助安全人员进行疾速的事情定位和回溯。根据客户的事务场景,经过对网络行动的大数据剖析,可以自习惯的建模出客户当时事务下的安全要挟模型,然后更有针对性的发现网络中存在的反常,进步安全等级。

Copying Right 2005-2016 版权所有:黑龙江省大庆市慧翔自动化技术开发有限公司 手机:18945999985  
声明:本站部分资源来源于互联网上,不代表本公司任何观点,
本站不承担任何相关责任,如有侵犯,请联系本站,本站将及时删除。