攻、防不平衡明顯,，企業(yè)須加強全要素數(shù)據(jù)采集能力

最近,，杭州安恒信息技術有限公司董事長兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題。他說,，該廠的病毒爆發(fā)后通過PAC（新型控制器）接口傳到水污傳控,，然后再到主控系統(tǒng)。

這則案例讓他感受頗為深刻,?！霸诰W(wǎng)絡安全面前，很多傳統(tǒng)領域都難做到獨善其身,，即使是相對比較隔離的領域,。而且?guī)缀趺扛粢荒辏还苁枪舴绞竭€是防守方式，都會發(fā)生很大的變化,?！狈稖Y說。

針對網(wǎng)絡空間安全的態(tài)勢感知,，范淵認為,，就是對網(wǎng)絡狀態(tài)發(fā)生變化的要素進行獲取、理解,、顯示和預測,。具體來說，一是具備全要素數(shù)據(jù)的采集能力,。因為面對網(wǎng)絡安全的威脅,，攻與防呈現(xiàn)出明顯的不平衡，所以必須要對每一塊的數(shù)據(jù)擁有采集能力,，否則漏掉任何一塊就有可能導致重大問題。

二是全方位感知和檢測能力,。這里有兩個核心的要素,，即能力要素和性能要素,。三個是APT（高持續(xù)性威脅）深度流量分析能力。比如,，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,，通過ATP分析迅速定位,，最終三個人組成的非法黑產(chǎn)團伙被查獲,。

除了對全網(wǎng)的感知、分析,、防控等能力外,，還有就是外部威脅情報能力。比如,，當發(fā)現(xiàn)某個IP正在攻擊,，需要對其進行判斷，包括過去在很多庫里的暗鏈,、漏洞,、指紋等，可以將其稱之為“數(shù)據(jù)大腦”,。

另外,，還有一個是大數(shù)據(jù)的分析關聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價值,，但是它提煉過程便產(chǎn)生了價值,，在安全方面也是一樣,；目前，人工智能,、機器學習、深度學習不斷發(fā)展,，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善,，使得在安全上的價值開始真正的實戰(zhàn)化,。

●葉曉虎：

企業(yè)安全是動態(tài)過程,，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術發(fā)展給傳統(tǒng)金融業(yè)帶來了一股新風,，在推動其創(chuàng)新變革的同時,，其外部安全形勢也日趨復雜和嚴峻,?！?017年上半年，從攻擊源的角度看,，60%的攻擊源來自GDP排名前十的國家,。”綠盟科技高級副總裁葉曉虎說,。

葉曉虎認為,，從網(wǎng)絡安全的角度來看,，網(wǎng)絡攻擊活躍,、勒索事件頻發(fā),，勒索產(chǎn)業(yè)也日趨成熟，勒索軟件發(fā)展的數(shù)量越來越多,，并且出現(xiàn)了利用系統(tǒng)漏洞進行自動傳播的趨勢,；另外，物聯(lián)網(wǎng)終端的設備數(shù)量呈爆炸式增長,，黑客一定會利用物聯(lián)網(wǎng)終端的安全問題發(fā)動攻擊,。