论文部分内容阅读
2013年5月16日,以“信息安全新机遇——大数据、BYOD、SDN、云安全”为主题的第十四届中国信息安全大会在北京召开。赛门铁克、惠普、奇虎360、蓝盾股份等业内知名企业应邀参加了本次大会,各代表专家分别作了精彩的主题演讲,并就信息安全的热点问题与现场观众进行了沟通和探讨。
近年来虚拟化、云计算、大数据、移动互联网、SDN、物联网等各种新兴技术不断涌现,带给IT行业很多机会,同时也使信息安全的风险不断升级。信息产业的变化导致信息安全产业不得不跟上时代的步伐,从被动防御到主动防御,通过不断更新的云计算和大数据技术来完善信息安全解决方案,让信息安全防护变得更加智能,因此,业内领先的信息安全技术公司蓝盾股份提出了新的产品理念:让你的安全更智慧。蓝盾股份技术副总裁杨育斌在本次大会上做了以“智慧安全攻略”为主题的演讲,阐述了这一理念。
杨育斌认为,目前,随着网络安全威胁的日趋多样化、复杂化,部署功能单一的安全产品已经无法满足用户的安全需求,用户对网络安全威胁所采取的防范措施也呈现出了复杂化的趋势,目前主流的信息安全解决方案受到了更高的挑战,主要有以下三个方面:
1. 安全策略防护过于被动
网络安全受到威胁时无法做出合理响应,相关漏洞库、木马库更新缓慢,容易招致黑客的0-day攻击。
2. 手动配置复杂,专业要求高
3. 众多安全产品之间关系混乱,难以管理
面对复杂的网络安全现状,蓝盾提出了智慧安全三要素,即化繁为简、预测变化和协同作战。智慧安全的目标由以下6个元素组成:
1. 系统化解决方案(Systematic)
系统化解决方案通过软硬件的联动、计算机层面与网络层面的结合,从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理,帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络,真正达到了1 1>2的效果。
2. 面向事件(Incident)
面向事件的网络安全理念将安全事件分为防护准备、事件检测、控制隔离、事件根除、系统恢复、分析报告这六个阶段,在这其中每个阶段运用现有成熟技术以及最新研究技术如入侵检测、完整性检测、大数据处理、高性能计算等来处理相应应急需求,建立安全预案模型以达到整体安全联动应急的最终目标。
3. 简化管理(Management)
复杂的网络管理不仅过程繁琐、易出错误,还会耗费大量时间和精力,使得网管人员没有足够时间去关注安全策略及其他更重要的业务问题。IT管理应该做到智能化、透明化,融合人、设备和流程的管理。
4. 降低专业性要求(Professional)
智慧安全技术的一个重要特点就是用机器的智慧去代替人的智慧,让用户不需要拥有“专业的技术智慧”就可以使用网络安全设备,通过自动化配置、实施简化、远程问题诊断等手段帮助用户最大程度上降低专业性要求。
5. 降低人员成本(Labor-cost)
智慧安全运维为客户带来的是弹性的安全运维服务,减少用户的运维投入的同时,基于全面立体的高效协作,自动发现风险,按需提供服务,超前识别安全风险,从而降低运维人员成本。
6. 环境感知(Environment-aware)
环境感知可以通过部署在网络中的传感器搜集到的信息来分析网络态势、处理所受的攻击事件,根据上下文自动调节安全级别,调整安全策略。
因此,蓝盾提出了智慧安全目标:Systematic Incident Management Professional Labor-cost Environment-aware=SIMPLE,力求简单(SIMPLE)成为智慧安全的核心原则。
智慧安全产品技术框架——“动立方”
“SIMPLE”理念为网络安全产品提出了众多要求,安全产品需含有主动防御、主动扫描、主动监控,自动学习、自动调整、自动关联、自动巡检、自动调整、配置自动化,联动管控、联动应急等功能特性。
主动 自动 联动,这就是“动立方”。
1. 主动防御
主动防御的核心是入侵检测系统,同时辅助的关键系统是陷阱网络。蓝盾把在信息安全领域积累多年的数据高速捕获技术、数据分析技术、蜜罐、黑客追踪技术等应用到新一代产品技术框架中。实时检测发生在网络或主机中的入侵行为,及时报警并采取相应的保护措施,收集入侵证据、追踪攻击源,检测主机系统或是网络系统的缺陷、漏洞,及时修补软件系统、调整网络安全策略,引诱黑客攻击源,降低攻击风险,隐藏关键网络,记录入侵数据,分析黑客行为,掌握最新攻击手段。
2. 自动安全
蓝盾新一代产品技术框架中还包括智能进化自学习。它和安全策略的结合使系统出现一种动态免疫力,这是构成智慧安全动态模型的重要因素。智能进化学习能根据攻击检测的正反例子及专家知识,采用归纳学习或直接知识获取等途径,对安全知识库进行补充和丰富,进而不断进化、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节能力。
3. 安全联动
统一安全策略,统一安全管理,告别单兵作战,智能安全联动。蓝盾动立方的安全联动理念要建立一个整体的网络安全防护体系,各网络的安全设备之间具有较高的协同性,将各类网络安全技术和优秀网络安全产品有机集成,实现安全产品之间的互通与联动,成为一个统一的、可扩展的安全体系平台。
动静结合 以静制动
先进的技术要依托于先进的管理手段,才能发挥出它的优势以服务于大众。蓝盾先进的研发流程管理手段为“动立方”技术框架的实现提供效率和质量上的双重保证:蓝盾的研发流程严格执行IDEAL模型,将生产流程分为启动、诊断、建立、行动、提高五个阶段,在每一个阶段严格贯彻相应标准,通过生产运作的每一个环节展现蓝盾优良的企业文化。
据杨育斌介绍,蓝盾首批搭载“动立方”框架的产品是蓝盾安全管理平台SOC和蓝盾审计类产品。作为中国领先的信息安全技术公司,蓝盾在本届信息安全大会上首次提出的“动立方”概念可能会使整个产业的格局发生变化,与会专家们表示,更多厂商在该领域的跟进会让信息安全产业从此进入“智慧安全”时代。
近年来虚拟化、云计算、大数据、移动互联网、SDN、物联网等各种新兴技术不断涌现,带给IT行业很多机会,同时也使信息安全的风险不断升级。信息产业的变化导致信息安全产业不得不跟上时代的步伐,从被动防御到主动防御,通过不断更新的云计算和大数据技术来完善信息安全解决方案,让信息安全防护变得更加智能,因此,业内领先的信息安全技术公司蓝盾股份提出了新的产品理念:让你的安全更智慧。蓝盾股份技术副总裁杨育斌在本次大会上做了以“智慧安全攻略”为主题的演讲,阐述了这一理念。
杨育斌认为,目前,随着网络安全威胁的日趋多样化、复杂化,部署功能单一的安全产品已经无法满足用户的安全需求,用户对网络安全威胁所采取的防范措施也呈现出了复杂化的趋势,目前主流的信息安全解决方案受到了更高的挑战,主要有以下三个方面:
1. 安全策略防护过于被动
网络安全受到威胁时无法做出合理响应,相关漏洞库、木马库更新缓慢,容易招致黑客的0-day攻击。
2. 手动配置复杂,专业要求高
3. 众多安全产品之间关系混乱,难以管理
面对复杂的网络安全现状,蓝盾提出了智慧安全三要素,即化繁为简、预测变化和协同作战。智慧安全的目标由以下6个元素组成:
1. 系统化解决方案(Systematic)
系统化解决方案通过软硬件的联动、计算机层面与网络层面的结合,从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理,帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络,真正达到了1 1>2的效果。
2. 面向事件(Incident)
面向事件的网络安全理念将安全事件分为防护准备、事件检测、控制隔离、事件根除、系统恢复、分析报告这六个阶段,在这其中每个阶段运用现有成熟技术以及最新研究技术如入侵检测、完整性检测、大数据处理、高性能计算等来处理相应应急需求,建立安全预案模型以达到整体安全联动应急的最终目标。
3. 简化管理(Management)
复杂的网络管理不仅过程繁琐、易出错误,还会耗费大量时间和精力,使得网管人员没有足够时间去关注安全策略及其他更重要的业务问题。IT管理应该做到智能化、透明化,融合人、设备和流程的管理。
4. 降低专业性要求(Professional)
智慧安全技术的一个重要特点就是用机器的智慧去代替人的智慧,让用户不需要拥有“专业的技术智慧”就可以使用网络安全设备,通过自动化配置、实施简化、远程问题诊断等手段帮助用户最大程度上降低专业性要求。
5. 降低人员成本(Labor-cost)
智慧安全运维为客户带来的是弹性的安全运维服务,减少用户的运维投入的同时,基于全面立体的高效协作,自动发现风险,按需提供服务,超前识别安全风险,从而降低运维人员成本。
6. 环境感知(Environment-aware)
环境感知可以通过部署在网络中的传感器搜集到的信息来分析网络态势、处理所受的攻击事件,根据上下文自动调节安全级别,调整安全策略。
因此,蓝盾提出了智慧安全目标:Systematic Incident Management Professional Labor-cost Environment-aware=SIMPLE,力求简单(SIMPLE)成为智慧安全的核心原则。
智慧安全产品技术框架——“动立方”
“SIMPLE”理念为网络安全产品提出了众多要求,安全产品需含有主动防御、主动扫描、主动监控,自动学习、自动调整、自动关联、自动巡检、自动调整、配置自动化,联动管控、联动应急等功能特性。
主动 自动 联动,这就是“动立方”。
1. 主动防御
主动防御的核心是入侵检测系统,同时辅助的关键系统是陷阱网络。蓝盾把在信息安全领域积累多年的数据高速捕获技术、数据分析技术、蜜罐、黑客追踪技术等应用到新一代产品技术框架中。实时检测发生在网络或主机中的入侵行为,及时报警并采取相应的保护措施,收集入侵证据、追踪攻击源,检测主机系统或是网络系统的缺陷、漏洞,及时修补软件系统、调整网络安全策略,引诱黑客攻击源,降低攻击风险,隐藏关键网络,记录入侵数据,分析黑客行为,掌握最新攻击手段。
2. 自动安全
蓝盾新一代产品技术框架中还包括智能进化自学习。它和安全策略的结合使系统出现一种动态免疫力,这是构成智慧安全动态模型的重要因素。智能进化学习能根据攻击检测的正反例子及专家知识,采用归纳学习或直接知识获取等途径,对安全知识库进行补充和丰富,进而不断进化、修订和完善安全策略,实现安全策略的动态性、自适应性和自动调节能力。
3. 安全联动
统一安全策略,统一安全管理,告别单兵作战,智能安全联动。蓝盾动立方的安全联动理念要建立一个整体的网络安全防护体系,各网络的安全设备之间具有较高的协同性,将各类网络安全技术和优秀网络安全产品有机集成,实现安全产品之间的互通与联动,成为一个统一的、可扩展的安全体系平台。
动静结合 以静制动
先进的技术要依托于先进的管理手段,才能发挥出它的优势以服务于大众。蓝盾先进的研发流程管理手段为“动立方”技术框架的实现提供效率和质量上的双重保证:蓝盾的研发流程严格执行IDEAL模型,将生产流程分为启动、诊断、建立、行动、提高五个阶段,在每一个阶段严格贯彻相应标准,通过生产运作的每一个环节展现蓝盾优良的企业文化。
据杨育斌介绍,蓝盾首批搭载“动立方”框架的产品是蓝盾安全管理平台SOC和蓝盾审计类产品。作为中国领先的信息安全技术公司,蓝盾在本届信息安全大会上首次提出的“动立方”概念可能会使整个产业的格局发生变化,与会专家们表示,更多厂商在该领域的跟进会让信息安全产业从此进入“智慧安全”时代。