攻、防不平衡明顯,，企業(yè)須加強(qiáng)全要素?cái)?shù)據(jù)采集能力

最近,，杭州安恒信息技術(shù)有限公司董事長(zhǎng)兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問(wèn)題,。他說(shuō),，該廠的病毒爆發(fā)后通過(guò)PAC（新型控制器）接口傳到水污傳控，然后再到主控系統(tǒng),。

這則案例讓他感受頗為深刻,。“在網(wǎng)絡(luò)安全面前，很多傳統(tǒng)領(lǐng)域都難做到獨(dú)善其身,，即使是相對(duì)比較隔離的領(lǐng)域,。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式，都會(huì)發(fā)生很大的變化,?！狈稖Y說(shuō)。

針對(duì)網(wǎng)絡(luò)空間安全的態(tài)勢(shì)感知,，范淵認(rèn)為,，就是對(duì)網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解,、顯示和預(yù)測(cè),。具體來(lái)說(shuō)，一是具備全要素?cái)?shù)據(jù)的采集能力,。因?yàn)槊鎸?duì)網(wǎng)絡(luò)安全的威脅,，攻與防呈現(xiàn)出明顯的不平衡，所以必須要對(duì)每一塊的數(shù)據(jù)擁有采集能力,，否則漏掉任何一塊就有可能導(dǎo)致重大問(wèn)題,。

二是全方位感知和檢測(cè)能力。這里有兩個(gè)核心的要素,，即能力要素和性能要素,。三個(gè)是APT（高持續(xù)性威脅）深度流量分析能力。比如,，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,，通過(guò)ATP分析迅速定位，最終三個(gè)人組成的非法黑產(chǎn)團(tuán)伙被查獲,。

除了對(duì)全網(wǎng)的感知,、分析、防控等能力外,，還有就是外部威脅情報(bào)能力,。比如，當(dāng)發(fā)現(xiàn)某個(gè)IP正在攻擊,，需要對(duì)其進(jìn)行判斷,，包括過(guò)去在很多庫(kù)里的暗鏈、漏洞,、指紋等,，可以將其稱之為“數(shù)據(jù)大腦”。

另外，還有一個(gè)是大數(shù)據(jù)的分析關(guān)聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價(jià)值,，但是它提煉過(guò)程便產(chǎn)生了價(jià)值，在安全方面也是一樣,；目前,，人工智能、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)不斷發(fā)展,，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善，使得在安全上的價(jià)值開(kāi)始真正的實(shí)戰(zhàn)化,。

●葉曉虎：

企業(yè)安全是動(dòng)態(tài)過(guò)程,，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來(lái)了一股新風(fēng)，在推動(dòng)其創(chuàng)新變革的同時(shí),，其外部安全形勢(shì)也日趨復(fù)雜和嚴(yán)峻,。“2017年上半年,，從攻擊源的角度看,，60%的攻擊源來(lái)自GDP排名前十的國(guó)家?！本G盟科技高級(jí)副總裁葉曉虎說(shuō),。

葉曉虎認(rèn)為，從網(wǎng)絡(luò)安全的角度來(lái)看,，網(wǎng)絡(luò)攻擊活躍,、勒索事件頻發(fā)，勒索產(chǎn)業(yè)也日趨成熟,，勒索軟件發(fā)展的數(shù)量越來(lái)越多,，并且出現(xiàn)了利用系統(tǒng)漏洞進(jìn)行自動(dòng)傳播的趨勢(shì)；另外,，物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長(zhǎng),，黑客一定會(huì)利用物聯(lián)網(wǎng)終端的安全問(wèn)題發(fā)動(dòng)攻擊。