机房360首页
当前位置:首页 » 安全资讯 » RSA2015:主动风险发现能力诠释安全变革

RSA2015:主动风险发现能力诠释安全变革

来源:机房360 作者:邹海燕 更新时间:2015-4-25 16:18:55

摘要:“Change”,在互联网领域,一定要翻译成“变革”。因为互联网就是为变革而生,变革才能让互联网充满活力。

  4月20日在美国召开的“2015 RSA信息安全”以变革作为主体最恰当不过了。因为无论是2014年,还是2015年,乃至未来几年,“变革”在信息安全领域,也必将是主旋律。

  RSA大会一直以来就是安全业界业务发展的风向标,是观察世界网络安全趋势的窗口。每次大会都会云集全球主流信息安全厂商,展示自己在变革盛宴中取得的成果,在变革的氛围中探讨安全技术的发展。今年RSA以 “Change:Challenge today's security thinking”为主题也充分说明了现阶段信息安全所面临的新的挑战,需要整个业界共同面对,以变革的思路应对发展。

  在“互联网+”这个大背景下,今天信息安全领域的变革应该如何理解呢?作为连续5次受邀参加美国RSA大会,天融信公司在此次大会上发表了自己的观点:随着信息技术的飞速发展,业务及应用本身在变化,同时攻击手段及方法也在变化,信息安全整体形势也在发生着变化……因此,不仅仅是改变安全防御手段,更重要的是需要改变我们的安全防御理念:即变被动为主动。天融信也正在帮助用户建立完善的主动防线探知体系,主动发现组织现有防御体系中存在的不足与风险,进而确保这些不足与风险在被恶意利用前得到修复,也只有这样才能确保并提高组织信息安全综合防御能力。

  不仅信息安全企业参与此次RSA大会,安全业界的领导和专家也对此次大会格外关注。网信办赵泽良局长以及信息安全专家翟起滨教授参加了此次盛会。

  随着全联接的普及,让安全的防范范围急剧扩大,近年“联网信息系统”的安全形势也日趋严重,每一次针对“联网信息系统”的恶意利用都导致了严重的损失。例如2010年针对中东伊朗地区爆发的“震网病毒”事件,恶意者通过病毒专门寻找保留在网络上的工业控制类系统,并利用漏洞对其进行控制,甚至在关键时刻对其进行破坏;2014年爆发的“心脏滴血漏洞”事件导致全球范围内绝大多数采用了 OpenSSL协议加密进行传输的数据都可能被监测甚至泄露,关系到每一个人的隐私信息。

  深入分析这一系列的安全事件可以发现,虽然相关组织已经采取了相关防御技术手段并且还在不断完善自己的安全防御体系,但是这些手段和技术都是被动的防御。而事实已经证明单靠被动防御已经无法完全保障我们的信息安全了,组织需要主动出击。

  赵泽良局长和翟起滨教授对“如何提高组织主动风险发现能力”十分关注。他介绍到:从技术角度看,主动风险探知能力及体系的建设有别于被动防御能力的建设。主动风险探知主要应该包括主动探测、信息识别、数据汇聚存储、网络空间地图、漏洞利用验证、安全态势感知等,通过这些能力最终能达到对整个网络安全防护、网络攻防、网络风险评估功能目标。

  首先是主动探测技术的应用。主动风险探知需要融合如漏洞扫描、爬虫、操作系统探测、服务探测、端口探测、漏洞验证、漏洞利用、大数据技术等多种技术手段,通过分布式探测技术,实现对不同目标网络的主动探测。同时,还需要提供通用扩展接口,便于进行自身以及第三方分布式探测节点的扩展。

  第二,信息的准确识别,主要包括地理组织信息、设备基础信息、工控信息、DNS信息、WEB应用等信息的准确识别。

  第三,绘制网络空间地图,即需要提供一种检索手段,对主动探测到网络节点进行多维度快速定位并可以快速查看相关节点的详细信息。

  第四,针对漏洞的利用与验证,即可以对网络节点上发现的漏洞进行验证或发验证性攻击的能力,以此确定漏洞的准确性及可利用性,便于及时对漏洞进行修复。

  最后进行综合安全态势分析。通过图、表、地图等多种相结合的展现方式将探测结果进行统计分析后按照特定组合进行展示,供用户直观了解网络探测结果。此外,还可以针对特定的应用目标,对探测数据进行分析并采用合适的展示技术进行分析结果展示,帮助用户分析理解数据,找到有价值的信息。

  在今年的RSA大会上,相信围绕着“Change”的探讨将成为主要思索的主题,其中关于大数据的分析、风险的主动探测、威胁情报共享等主题更是值得期待。我国作为网络大国,面对不断变化发展的信息安全威胁,国内信息安全厂商不断探索,不断推出切合我国信息安全实际需求的安全防御体系建设方案及产品,相信在此次RSA大会上中国信息安全厂商依旧能有不俗的表现。

  责任编辑:小燕编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2015425/n145867401.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片