攻,、防不平衡明顯，企業(yè)須加強(qiáng)全要素?cái)?shù)據(jù)采集能力

最近,，杭州安恒信息技術(shù)有限公司董事長(zhǎng)兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問(wèn)題,。他說(shuō)，該廠的病毒爆發(fā)后通過(guò)PAC（新型控制器）接口傳到水污傳控,，然后再到主控系統(tǒng),。

這則案例讓他感受頗為深刻?！霸诰W(wǎng)絡(luò)安全面前,，很多傳統(tǒng)領(lǐng)域都難做到獨(dú)善其身，即使是相對(duì)比較隔離的領(lǐng)域,。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式，都會(huì)發(fā)生很大的變化?！狈稖Y說(shuō),。

針對(duì)網(wǎng)絡(luò)空間安全的態(tài)勢(shì)感知，范淵認(rèn)為,，就是對(duì)網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進(jìn)行獲取,、理解、顯示和預(yù)測(cè),。具體來(lái)說(shuō),，一是具備全要素?cái)?shù)據(jù)的采集能力。因?yàn)槊鎸?duì)網(wǎng)絡(luò)安全的威脅,，攻與防呈現(xiàn)出明顯的不平衡,，所以必須要對(duì)每一塊的數(shù)據(jù)擁有采集能力，否則漏掉任何一塊就有可能導(dǎo)致重大問(wèn)題,。

二是全方位感知和檢測(cè)能力,。這里有兩個(gè)核心的要素，即能力要素和性能要素,。三個(gè)是APT（高持續(xù)性威脅）深度流量分析能力,。比如，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,，通過(guò)ATP分析迅速定位,，最終三個(gè)人組成的非法黑產(chǎn)團(tuán)伙被查獲。

除了對(duì)全網(wǎng)的感知,、分析,、防控等能力外，還有就是外部威脅情報(bào)能力,。比如,，當(dāng)發(fā)現(xiàn)某個(gè)IP正在攻擊，需要對(duì)其進(jìn)行判斷,，包括過(guò)去在很多庫(kù)里的暗鏈,、漏洞、指紋等,，可以將其稱之為“數(shù)據(jù)大腦”,。

另外，還有一個(gè)是大數(shù)據(jù)的分析關(guān)聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價(jià)值,，但是它提煉過(guò)程便產(chǎn)生了價(jià)值，在安全方面也是一樣,；目前,，人工智能,、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)不斷發(fā)展,，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善,，使得在安全上的價(jià)值開始真正的實(shí)戰(zhàn)化。

●葉曉虎：

企業(yè)安全是動(dòng)態(tài)過(guò)程,，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來(lái)了一股新風(fēng),，在推動(dòng)其創(chuàng)新變革的同時(shí)，其外部安全形勢(shì)也日趨復(fù)雜和嚴(yán)峻,?！?017年上半年，從攻擊源的角度看,，60%的攻擊源來(lái)自GDP排名前十的國(guó)家,。”綠盟科技高級(jí)副總裁葉曉虎說(shuō),。

葉曉虎認(rèn)為,，從網(wǎng)絡(luò)安全的角度來(lái)看，網(wǎng)絡(luò)攻擊活躍,、勒索事件頻發(fā),，勒索產(chǎn)業(yè)也日趨成熟，勒索軟件發(fā)展的數(shù)量越來(lái)越多,，并且出現(xiàn)了利用系統(tǒng)漏洞進(jìn)行自動(dòng)傳播的趨勢(shì),；另外，物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長(zhǎng),，黑客一定會(huì)利用物聯(lián)網(wǎng)終端的安全問(wèn)題發(fā)動(dòng)攻擊,。