坐在今年国家网络安全宣传周主场武汉市的国际博览中心里,这是本届网络安全宣传周重点活动网络安全博览会的所在场地。各家都已经将展位搭建完毕,静候各级领导与广大人民群众的到来。
早上,展馆里的通风扇开得很足。那些让人头疼的装修材料味道果然消散了许多,微微有些凉,所有人员都统一上半身浅色衬衣,下半身深色裤子(裙子)。据说,过会儿就会有大领导们过来参观。
昨天下午各家的展位就基本已经完成搭建,并进行了最后的测试。笔者借机转了几圈,发现了一些有趣的东东。脑子里思索了一夜,感觉有两点内容值得简单聊一聊。
满场的威胁情报、威胁感知 雷同?“满场都是”,这是笔者转了几圈后最直观的印象,几乎每家都在展示或者即将推出自己的威胁情报、威胁感知系统。
百度、阿里、腾讯+知道创宇、360、绿盟科技、卡巴斯基、亚信安全、山石网科、匡恩、安天、梆梆安全、远望信息、中国电信、中国移动、中国联通……无论是互联网巨头还是传统安全企业,无论是大型运营商还是各类安全新贵,都推出了自己的安全威胁情报感知系统。
从推出安全威胁情报感知系统的企业类型来看,主要是三大类企业:安全企业、互联网企业、电信运营商。
而从安全威胁情报感知系统自身类型来看,也可以大致分为三类:电信通讯安全威胁感知系统,包括各类电信欺诈、伪基站等等,三大运营商为典型代表;Web端安全威胁情报感知系统,这类占据了绝大部分,BAT3、大多数安全企业都拥有这类的系统;移动安全威胁情报感知系统,某些方面而言尚属“小众”,安天、梆梆安全等是其中典型代表。
具体各家安全威胁情报感知系统的情况就不在这里一一介绍了,来到现场的朋友们可以去各家展位深入体验、咨询。
近几年的国内外安全大会上,安全威胁情报感知、安全可视化在被愈加频繁的提起。人们在探索如何借助安全情报、通过安全可视化等新型技术手段,实现对狡诈恶意攻击者的防护,甚至是反击。
大体而言,就是要在安全情报、安全可视化的帮助下,实时洞察整体安全生态环境的细节动态,并能及时(或者做到即时)对相应节点的安全防护策略、安全防御动作进行针对性的调整,更为靠前的阻断恶意攻击,溯源恶意攻击,彻底封堵、消弭恶意攻击。
由此可见,安全威胁情报感知系统最为关键的是要做到与安全体系的联通、互动。如今,绝对多数企业所做到的还仅仅是第一阶段――安全威胁情报感知系统自身的搭建、培育。互联网巨头、传统安全企业、新兴安全生力军、运营商,都在从自身的优势安全情报数据领域出发,搭建并发展各具特色的安全威胁情报感知系统与体系,观察、搜集、统计、分析不同维度里的安全状况。
例如,百度的优势在于其强大的搜索引擎,阿里的优势在于其云端,360的优势领域是其通过免费策略所夺取的广大终端,卡巴斯基的优势来源自其全球安全网络,安天的优势在于其深厚的病毒木马数据库,梆梆安全的优势则是其移动应用安全生态系统。
在如此繁多的安全威胁情报感知系统里,有些可能比较类似、雷同,但更多的则很具互补性。如果各家的安全威胁情报感知系统能够连成整体,其潜在威力将极为巨大。
下一代安全管理 相同?安全管理、SOC,这并不是一个新技术。其实很早以前包括东软等传统安全企业在内,都有自己的SOC安全管理平台。不过,其在安全防御中所发挥的作用一直显得有些不愠不火。面对新型恶意攻击、恶意威胁,安全管理平台的重要性愈发凸显。
就在安全宣传周前360发布了其NGSOC产品,“基于360威胁情报和大数据安全分析技术对用户本地数据进行采集、存储、计算、数据挖掘与关联分析。360 NGSOC能够将有效的监测发现、快速响应处置,及深入的调查分析进行结合,形成业务闭环,也成为安全管理与运营的关键。”
笔者不禁想起了前几年与远望信息董事长傅如毅先生交谈时其所提出的新一代安全管理平台理念,在安全的大势之下,傅如毅先生也在考虑从大安全生态环境的角度,把更多安全情报信息、类安全情报信息纳入其安全管理平台,其中“人”也是新型安全管理平台的焦点要素之一。
安全历史发展的进程正在逐渐证明,SOC安全管理平台需要涉及更加广阔的领域,需要将更多元素纳入其体系范围,需要更具活力、更具能动性。
多给安全一点耐心与信心刚在各个展位溜达时,乍一看――怎么都差不多?但仔细看下来,慢慢思索着,越来越多的亮点在不断闪现。任何事情都无法一蹴而就,安全同样如此。攻击者能够如此猖獗,是因为人们给他们留下了太多“便利”,这些“欠下的债”需要一步一步的去“偿还”。与此同时,安全防御者们也从未停止努力,多一点耐心与信心,相信攻防之间的天平将逐渐向更利于防守者的这一边倾斜。