攻、防不平衡明顯,，企業(yè)須加強(qiáng)全要素?cái)?shù)據(jù)采集能力

最近,，杭州安恒信息技術(shù)有限公司董事長兼總裁范淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題,。他說,，該廠的病毒爆發(fā)后通過PAC（新型控制器）接口傳到水污傳控,，然后再到主控系統(tǒng),。

這則案例讓他感受頗為深刻,。“在網(wǎng)絡(luò)安全面前,，很多傳統(tǒng)領(lǐng)域都難做到獨(dú)善其身,，即使是相對比較隔離的領(lǐng)域。而且?guī)缀趺扛粢荒?，不管是攻擊方式還是防守方式,，都會發(fā)生很大的變化?！狈稖Y說,。

針對網(wǎng)絡(luò)空間安全的態(tài)勢感知，范淵認(rèn)為,，就是對網(wǎng)絡(luò)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解,、顯示和預(yù)測,。具體來說，一是具備全要素?cái)?shù)據(jù)的采集能力,。因?yàn)槊鎸W(wǎng)絡(luò)安全的威脅,，攻與防呈現(xiàn)出明顯的不平衡，所以必須要對每一塊的數(shù)據(jù)擁有采集能力,，否則漏掉任何一塊就有可能導(dǎo)致重大問題,。

二是全方位感知和檢測能力。這里有兩個核心的要素,，即能力要素和性能要素,。三個是APT（高持續(xù)性威脅）深度流量分析能力。比如,，某市發(fā)現(xiàn)有木馬病毒的高頻攻擊,，通過ATP分析迅速定位，最終三個人組成的非法黑產(chǎn)團(tuán)伙被查獲,。

除了對全網(wǎng)的感知,、分析,、防控等能力外，還有就是外部威脅情報(bào)能力,。比如,，當(dāng)發(fā)現(xiàn)某個IP正在攻擊，需要對其進(jìn)行判斷,，包括過去在很多庫里的暗鏈,、漏洞、指紋等,，可以將其稱之為“數(shù)據(jù)大腦”,。

另外，還有一個是大數(shù)據(jù)的分析關(guān)聯(lián)能力,。大數(shù)據(jù)本身不產(chǎn)生價值,，但是它提煉過程便產(chǎn)生了價值，在安全方面也是一樣,；目前,，人工智能、機(jī)器學(xué)習(xí),、深度學(xué)習(xí)不斷發(fā)展,，但隨著現(xiàn)在大數(shù)據(jù)真正能力的完善，使得在安全上的價值開始真正的實(shí)戰(zhàn)化,。

●葉曉虎：

企業(yè)安全是動態(tài)過程,，需要持續(xù)監(jiān)控分析

互聯(lián)網(wǎng)技術(shù)發(fā)展給傳統(tǒng)金融業(yè)帶來了一股新風(fēng)，在推動其創(chuàng)新變革的同時,，其外部安全形勢也日趨復(fù)雜和嚴(yán)峻,。“2017年上半年,，從攻擊源的角度看,，60%的攻擊源來自GDP排名前十的國家?！本G盟科技高級副總裁葉曉虎說,。

葉曉虎認(rèn)為，從網(wǎng)絡(luò)安全的角度來看,，網(wǎng)絡(luò)攻擊活躍,、勒索事件頻發(fā)，勒索產(chǎn)業(yè)也日趨成熟,，勒索軟件發(fā)展的數(shù)量越來越多,，并且出現(xiàn)了利用系統(tǒng)漏洞進(jìn)行自動傳播的趨勢；另外，物聯(lián)網(wǎng)終端的設(shè)備數(shù)量呈爆炸式增長,，黑客一定會利用物聯(lián)網(wǎng)終端的安全問題發(fā)動攻擊,。