云科网群
搜索

新闻中心

/ 面向客户,服务导向,聚合资源,精准营销,打造自主可控新生态!

当前位置:首页新闻中心行业新闻

由明星私照泄露到企业网络安全的一点小思考

2017-09-08 行业新闻
分享到:

“膝盖中了一箭”曾是2011年全网最流行的金句,出自游戏《上古卷轴5:天际》。因这句常在游戏中NPC对话中出现,故被戏称为“上古5各种卫兵都有的经历”。这句本意为无妄之灾,引申为因为某种意外导致自身发生了变化。

 

 

1.

>>>隐私泄露<<<

 

而音乐小天王贾斯汀.比伯便于近日”膝盖上中了一箭”。

 

 

据外媒报告,美国女艺人Selena Gomez惨遭黑客攻击,其存储在Instagram上尚未发布的照片因此泄露。就像你懂的那样,这之中当然不乏各类“艳照”,贾斯汀.比伯的裸照便位列其中。

 

 

而自2014年好莱坞爆发“艳照门”以来,明星私照被黑客泄露成为常态,如“膝盖中了一箭”一样成为“美国各个知名艺人都会有的经历”。明星隐私信息泄露,影响明星社会形象,可若是企业机密信息被黑客泄露,又会如何呢?

 

 
 

比如你的公司正在封闭研发一款“杀手锏”产品,结果尚未发布,便因遭到黑客攻击,造成资料泄露,接着竞争对手大喜过望,纷纷仿制,于是本来好好的一款“杀手锏”产品便这样成为了“大众”产品。

 
 

 

大概没有任何企业会想尝试这样的经历。

 

网络信息安全之重要性已无需敷述,相对而言的,则是攻击者越来越低的入门门槛。

 

如今随着科技进步,越来越多傻瓜式攻击工具开始出现,发动一次恶意攻击的难度远比大众以为的要容易。发动同样的攻击效果,在十几年前可能需要一个拥有多年丰富经验的资深技术人员才能完成,而在今天,坐在电脑另一端的可能只是一个初涉编程技术的十五岁的孩子。

 

坏消息当然不止上述所说。

 

如今越来越多的攻击呈现机器化态势,带来的直接后果便是攻击者的速度远比防御者要快,据统计,这个数字可能是50倍。这意味着一方面受害者遭受着极其疯狂的攻击,另一方面防御体系却很可能仍处于开始启动阶段,正是防御最脆弱的时候。而当防御架构真正运作,这时攻击者可能早已拿到了自己想要的东西,安然撤离。

 

而在地下黑产巨大利益的诱惑下,情况只会越来越坏。

 

 

面对如此恶劣形势,到底该如何应对?

 

事实上,某种程度来讲,网络安全攻防是一场认知非对称的战争。对于攻击者来说,只要能够找到企业系统的一个弱点,就可以达到入侵系统的目的,而对于企业信息安全人员来说,必须找到系统的所有弱点,不能有遗漏,不能有滞后,才能保证系统不会出现问题。这种非对称是造成黑客和安全防护人员思维方式不同的根本原因,这种非对称,也是企业信息安全工作难做的根本原因。

 

而从现实中的网络安全建设看,多年来我们一直偏重于架构安全(漏洞管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设,虽取得了一定的成果,也遇到发展瓶颈。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。

 

态势感知或许就能解决这个问题。

 

 

2.

>>>态势感知<<<

 

香港武侠大师黄易的《大唐双龙传》中描述过一门被称作“弈剑术”的神奇剑术。该门剑术讲究的是料敌机先,以高明的眼力掌握敌手武技的高下,摸清对方的底子,从而作出判断,先一步封死对方的后着,始能制敌。就像下棋时要先明白棋盘那永恒不变的法则,才能永远占据主动。

 

态势感知便是网络安全中的“弈剑术”。

 

 
 

态势感知概念

 

由Tim Bass 于 1999 年首度提出,美国国家安全系统委员会对其定义是:“在一定的时间和空间范围内,企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。”

 
 
 

请输入标题     abcdefg

 

所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态和变化趋势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。

 

与态势相对而言的则是事件。

 

比如,我们现在在玩王者荣耀:

 
 
 

 

 

 

敌方全体在小地图不见踪影-------------这是事件。

 

敌方全体在小地图不见踪影,最后行走方向记录是大龙方向,他们可能去打大龙了,得多留意--------------------这是态势。

 

 

事件是必然性的结果,态势则是可能引向这个必然结果的趋势。

 

态势即趋势,态势感知便是对趋势的预测以及应对指导。

 

 

网络安全态势感知包括三个级别:

 

✤ 第一是能够感知攻击的存在;

✤ 第二是能够识别攻击者,或攻击的意图;

✤ 最高级别是风险评估,通过对攻击者行为的分析,评估该行为(包括预期的后续动作)对网络系统有什么危害,从而为决策提供重要的依据。

 

 

 

3.

>>>态势感知的预见<<<

 

真正的态势感知,一定是经过数据采集、分析,能够圆满解决“判断攻击是否真实、攻击是什么性质、有多大危害、清除难度和方法”等问题。无法正确的回答这些问题,只是简单的将报警在地图上呈现,无法体现态势感知的现实价值。

 

 

由此可见

 

网络安全态势感知最终目的是料敌机先,先敌一步,及时对问题进行响应,最终在一定程度上解决上述网络攻防不对称的难题。

 

 

随着越来越多的设备接入互联网,所产生的数据量是非常庞大的,大数据所蕴含的价值是无穷的,我们可以利用大数据进行商业价值分析,攻击者也可以利用大数据进行破坏。

 

 

神州云科基于大数据分析的安全态势感知系统,可以迅速捕捉安全威胁,快速反应,及时给出应对方案。

 

对于安全分析人员来说,除了及时发现并展示隐藏的潜在威胁,安全态势感知系统还能将原来每天需要处理的几万条事件,缩减为几十条或者几条。快速溯源功能,则能将原来查不出的问题,几秒之内轻松溯源。

 

未来,态势感知需要模拟的是人的决策过程。可以预见,与人工智能的结合,通过API调用,形成强大的威胁情报网。从而对其它的安全产品“发出号令”,达到协同防御。事实上,态势感知“协同指挥”的意义,在早期已经明确。“协同态势感知”在军事领域中的英文概念是"Command Bridge",指对一个军事区的所有情况、威胁进行监测,然后迅速调动兵力做出相应决策。“协作”和“桥梁”作用,是态势感知不可缺少的功能。

 

 
 

信息安全建设是一个需要持续改进的过程,不存在任何一劳永逸的解决方案,需要不断的根据攻击手段的变化进行调整。同时,再好的安全防护方案也需要合适的人力进行运营,否则在真正的攻击面前,都将不堪一击。

相关信息

网络安全要靠“自主可控”!

2017-05-16行业新闻

由明星私照泄露到企业网络安全的一点小思考

2017-09-08行业新闻

浏览器登录场景:网络安全下一个风口

2017-09-18行业新闻

当心,你的浏览器可能正在被“挖矿”

2017-11-15行业新闻



服务热线

周一至周日 9:00-18:00

400-810-9119

Copyright© 北京神州数码云科信息技术有限公司 京ICP备15010344