日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
老司機(jī)用實(shí)踐來告訴你態(tài)勢(shì)感知應(yīng)該怎么搞

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的所有安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì),并不拘泥于單一的安全要素。態(tài)勢(shì)感知體系包括四個(gè)部分:態(tài)勢(shì)察覺、態(tài)勢(shì)理解和評(píng)估、態(tài)勢(shì)預(yù)測(cè)和安全決策。它們分別如何實(shí)現(xiàn)并互相協(xié)作呢?

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、網(wǎng)站頁(yè)面設(shè)計(jì)、網(wǎng)站優(yōu)化SEO優(yōu)化為一體的專業(yè)網(wǎng)站制作公司,已為成都等多地近百家企業(yè)提供網(wǎng)站建設(shè)服務(wù)。追求良好的瀏覽體驗(yàn),以探求精品塑造與理念升華,設(shè)計(jì)最適合用戶的網(wǎng)站頁(yè)面。 合作只是第一步,服務(wù)才是根本,我們始終堅(jiān)持講誠(chéng)信,負(fù)責(zé)任的原則,為您進(jìn)行細(xì)心、貼心、認(rèn)真的服務(wù),與眾多客戶在蓬勃發(fā)展的市場(chǎng)環(huán)境中,互促共生。

隨著金融科技的發(fā)展,商業(yè)銀行電子渠道業(yè)務(wù)的迅速擴(kuò)張,如網(wǎng)上銀行、手機(jī)銀行、直銷銀行等一系列的電子銀行業(yè)務(wù),由于其全天候、不分地域、開放程度高等特點(diǎn),成為了網(wǎng)絡(luò)攻擊的重點(diǎn),帶來了更多的信息安全風(fēng)險(xiǎn)。各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件層出不窮,要確保金融科技的平穩(wěn)健康發(fā)展,必須妥善解決好網(wǎng)絡(luò)安全的問題。

在網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)研究中,由于已有防御手段無(wú)法有效應(yīng)對(duì)各種復(fù)雜的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境,目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究成為新一代網(wǎng)絡(luò)安全技術(shù)的焦點(diǎn)。

本文結(jié)合目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展現(xiàn)狀針對(duì)商業(yè)銀行網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的建設(shè)思路做了簡(jiǎn)單地梳理。

一、什么是態(tài)勢(shì)感知

態(tài)勢(shì)感知(Situation Awareness,SA)就是在一定的時(shí)間和空間條件下,對(duì)環(huán)境因素的感知、理解以及對(duì)其未來發(fā)展趨勢(shì)的預(yù)測(cè),態(tài)勢(shì)感知的思想起源于戰(zhàn)爭(zhēng)中敵我雙方攻防態(tài)勢(shì)的估計(jì),早在《孫子兵法》中就有“知己知彼,百戰(zhàn)不殆”的描述。

1988年,Endsley把態(tài)勢(shì)感知分成感知、理解和預(yù)測(cè)三個(gè)層次的信息處理。即:

  • 感知(Perception):感知和獲取環(huán)境中的重要線索或元素;
  • 理解(Comprehension):整合感知到的數(shù)據(jù)和信息,分析其相關(guān)性;
  • 預(yù)測(cè)(Projection):基于對(duì)環(huán)境信息的感知和理解,預(yù)測(cè)相關(guān)知識(shí)的未來的發(fā)趨勢(shì)。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

網(wǎng)絡(luò)安全態(tài)勢(shì)是指整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì),是一個(gè)整體和全局的概念,任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的所有安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì),并不拘泥于單一的安全要素。態(tài)勢(shì)感知技術(shù)首先對(duì)各種影響系統(tǒng)安全性的要素進(jìn)行檢測(cè)獲取,然后對(duì)安全信息采用分類、歸并、建立數(shù)據(jù)模型、分析等手段進(jìn)行融合,接著對(duì)融合的信息進(jìn)行綜合分析,得到網(wǎng)絡(luò)的整體安全狀況及其應(yīng)對(duì)措施,并對(duì)網(wǎng)絡(luò)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè),最后為商業(yè)銀行信息安全管理提供可靠的數(shù)據(jù)參考和決策支持。

本文提出的商業(yè)銀行網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系,包括如下四個(gè)部分:

  • 態(tài)勢(shì)察覺:主動(dòng)探測(cè)+被動(dòng)監(jiān)聽采集實(shí)現(xiàn)多維度多層次數(shù)據(jù)源收集;
  • 態(tài)勢(shì)理解和評(píng)估:對(duì)數(shù)據(jù)源進(jìn)行預(yù)處理、數(shù)據(jù)融合并進(jìn)行多層次多維度的態(tài)勢(shì)評(píng)估;
  • 態(tài)勢(shì)預(yù)測(cè):運(yùn)用數(shù)據(jù)分析模型實(shí)現(xiàn)態(tài)勢(shì)預(yù)測(cè),并通過可視化技術(shù)集中呈現(xiàn),提供決策數(shù)據(jù),指導(dǎo)進(jìn)行安全防御體系的敏捷調(diào)整和持續(xù)運(yùn)營(yíng);
  • 安全決策:高層領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、安全經(jīng)理和運(yùn)維人員在內(nèi)的四層網(wǎng)絡(luò)安全態(tài)勢(shì)管理模式。

1. 態(tài)勢(shì)察覺

任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì),網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系需實(shí)現(xiàn)多層次多維度的態(tài)勢(shì)要素采集,包括對(duì)以下六種類型的數(shù)據(jù)的接入:

  • 來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù):例如防火墻、IDS/IPS、WAF、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等設(shè)備的日志或告警數(shù)據(jù);
  • 來自重要服務(wù)器與主機(jī)的數(shù)據(jù):例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息,基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;
  • 網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù):例如核心交換的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多,追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大;
  • 漏洞數(shù)據(jù):基于主動(dòng)的漏洞評(píng)估、滲透測(cè)試發(fā)現(xiàn)的漏洞數(shù)據(jù);
  • 直接的威脅感知數(shù)據(jù):例如Honeynet(蜜網(wǎng))誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù),對(duì)網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測(cè)數(shù)據(jù);
  • 協(xié)同合作數(shù)據(jù):包括權(quán)威部門發(fā)布的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的威脅情報(bào)等。

2. 態(tài)勢(shì)理解

為保障態(tài)勢(shì)感知結(jié)果準(zhǔn)確和全面,應(yīng)最大限度地確保獲取數(shù)據(jù)的完整,因此需對(duì)所有檢測(cè)設(shè)備獲得的原始數(shù)據(jù)進(jìn)行分析。因處理的數(shù)據(jù)量大,如采取較為復(fù)雜的關(guān)聯(lián)技術(shù),則處理時(shí)間會(huì)較長(zhǎng),系統(tǒng)的實(shí)時(shí)性較差。為滿足系統(tǒng)實(shí)時(shí)性的要求,網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的態(tài)勢(shì)理解過程首先可采用簡(jiǎn)單的數(shù)據(jù)級(jí)融合,然后分析融合后數(shù)據(jù)的相關(guān)性,具體處理過程分為如下幾步:

  • 分析原始安全數(shù)據(jù),將安全數(shù)據(jù)歸類為資產(chǎn)數(shù)據(jù)、威脅數(shù)據(jù)、脆弱性數(shù)據(jù),不考慮數(shù)據(jù)類之間的關(guān)系;
  • 去除重復(fù)冗余信息,合并同類信息,修正錯(cuò)誤信息,得到規(guī)范化的資產(chǎn)數(shù)據(jù)集、威脅數(shù)據(jù)集、脆弱性數(shù)據(jù)集;
  • 將資產(chǎn)、威脅和脆弱性相關(guān)聯(lián),綜合分析得到安全事件數(shù)據(jù)集。

3. 態(tài)勢(shì)評(píng)估

態(tài)勢(shì)評(píng)估是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心,是對(duì)網(wǎng)絡(luò)安全狀況的定性定量描述??刹捎枚鄬哟味嗑S度多粒度的態(tài)勢(shì)評(píng)估框架。由專題評(píng)估、要素評(píng)估和整體評(píng)估三個(gè)層次構(gòu)成,每個(gè)層次分別從不同的維度,每個(gè)維度分別從不同的粒度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。

4. 態(tài)勢(shì)預(yù)測(cè)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系中的態(tài)勢(shì)預(yù)測(cè)指根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況,找出網(wǎng)絡(luò)安全隱患進(jìn)行分析,對(duì)未來一定時(shí)間內(nèi)的安全趨勢(shì)進(jìn)行判斷,并提供相應(yīng)的解決方法。

在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的前提下,設(shè)定不同的場(chǎng)景和條件,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息,建立符合網(wǎng)絡(luò)及業(yè)務(wù)場(chǎng)景的分析模型,并基于網(wǎng)絡(luò)威脅結(jié)合資產(chǎn)脆弱性來進(jìn)行態(tài)勢(shì)預(yù)測(cè),能夠更好地反映網(wǎng)絡(luò)安全在未來一段時(shí)間內(nèi)的發(fā)展趨勢(shì)。

安全態(tài)勢(shì)預(yù)測(cè)的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測(cè)結(jié)果用于決策分析與支持,特別是對(duì)網(wǎng)絡(luò)攻防對(duì)抗的支持。

5. 安全決策

網(wǎng)絡(luò)態(tài)勢(shì)感知體系為商業(yè)銀行提供不同層級(jí)的安全決策支撐,推動(dòng)安全決策的地執(zhí)行實(shí)現(xiàn)感知-響應(yīng)的閉環(huán):

  • 管理層的高層領(lǐng)導(dǎo),可掌握全網(wǎng)的整體安全態(tài)勢(shì),評(píng)估全網(wǎng)和為安全態(tài)勢(shì)感知提供必要的決策支撐。
  • 管理層的各部門領(lǐng)導(dǎo),可掌握部門所屬業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì),查閱所屬業(yè)務(wù)系統(tǒng)的運(yùn)行報(bào)告和安全報(bào)告,并協(xié)調(diào)部門間運(yùn)維流程和安全事件的處理。
  • 執(zhí)行層的安全經(jīng)理,可將管理層的工作目標(biāo)落實(shí)分解,形成系統(tǒng)可執(zhí)行的策略、指標(biāo)、規(guī)則、計(jì)劃和任務(wù);可以查看網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全資產(chǎn)運(yùn)行狀況、安全風(fēng)險(xiǎn)走勢(shì)、重要的安全事件處理情況,安全分析報(bào)表報(bào)告;可以隨時(shí)掌握計(jì)劃和任務(wù)的進(jìn)展情況,實(shí)現(xiàn)對(duì)一線運(yùn)維人員的考核。安全經(jīng)理最終可以通過系統(tǒng)生成提交給管理層的各類安全報(bào)表報(bào)告。
  • 執(zhí)行層的運(yùn)維人員,可持續(xù)對(duì)網(wǎng)絡(luò)資產(chǎn)及信息系統(tǒng)進(jìn)行運(yùn)行監(jiān)測(cè)、安全審計(jì)、任務(wù)處理與應(yīng)急響應(yīng)。

三、結(jié)束語(yǔ)

未來網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的建設(shè)還將有很多新的升級(jí),包括引入威脅自動(dòng)化處置機(jī)制以大幅降低威脅檢測(cè)及響應(yīng)處置時(shí)間;但同時(shí),安全運(yùn)營(yíng)離不開安全人員的參與。在進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系,尤其是威脅自動(dòng)化處置機(jī)制建設(shè)時(shí),還需進(jìn)一步提高安全運(yùn)維人員的技能及安全團(tuán)隊(duì)建設(shè),為未來網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系安全能力的落地提供保障。

【本文是專欄作者“綠盟科技博客”的原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)通過聯(lián)系原作者獲取授權(quán)】


網(wǎng)站名稱:老司機(jī)用實(shí)踐來告訴你態(tài)勢(shì)感知應(yīng)該怎么搞
文章源于:http://www.5511xx.com/article/djsgisj.html