您现在的位置:首页>>新闻中心>>公司新闻
新闻中心

全新互联网时代需要数据态势感知开启“上帝之眼”

科技日新月异,网络在现今社会中大行其道,引领人类迈入了大数据的网络空间时代。与此同时,也带来更为严峻的数据安全问题。就过去的2018年而言,数据泄露事件愈演愈烈,究其原因,主要是大数据及大数据系统下,由数据传递、共享形成的数据链条对这一趋势起到推波助澜的作用。举"470 余万条 12306 用户数据泄露"例子来说:2018年12月29日,北京市公安局网络安全保卫总队抓获贩卖470余万条12306用户数据的陈某。据陈某供述,这些数据信息包括前期在网上非法购买60余万条用户注册信息,以及后期通过上述用户注册信息,通过第三方网络订票平台非法获取的410余万条铁路乘客信息。这些信息的得来并非通过对 12306 官方网站技术入侵获取的,而是在这个数据链条的其他环节出现了问题。由此可见,一旦数据链条的一个环节出现问题,很可能导致整个链条数据安全形势的急转直下甚至崩溃。



这个问题的根源在于网络的社会化。现今社会已经进入网络大普及时代。网络社会化是一个明显的特点,网络虚拟社会已经明显具备一个社会的各项特征,与现实社会并存并行。但其相比现实社会所处的法制社会初级阶段,网络虚拟社会还处于原始社会阶段。由于两个社会差距的存在、基本成员的重叠关系,及明显的利益诱惑,使得网络世界中的数据安全问题严重影响现实社会,不仅在网络社会中存在巨大危险,对现实社会而言,也存在巨大的威胁。



而传统安全措施及安全设备只能解决某一方面的安全问题,而且解决的手段大多都是基于已知特征库的过滤式监测。由于处理能力、存储能力、技术原理的限制,对于高速发展,日益复杂化的网络社会,这些安全措施无异于杯水车薪,远远满足不了人们对信息安全的需求。


解决的方法之一,就是态势感知,而且是基于统一基础数据之上的态势感知,并且建立以数据为核心态势感知。态势感知,是源于老祖宗兵学文化思想“知己知彼百战百胜”的技术思想。覆盖感知、理解、预警、预测等多个阶段。2016年4月19日,国家领导人在与网络安全业界人士座谈会上明确指出:“加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”知己知彼,才能百战不殆。


要实现真正有效的态势感知,需要包含两方面的内容:其一是针对网络活动参与者行为链条的描述,以分辨参与者的各种活动目的;其二就是针对具体数据形成的数据链条状态描述,以理解数据产生的效果。只有当这两者形成的矩阵清晰的时候,我们才能真正掌握数据安全。



对于态势感知,现在众多厂商都在探索与实践当中,主要是基于这个矩阵中具体的点进行分析、关联,力争打通针对参与者的行为链条。并且通过多个参与者的行为来进行态势预警。而中安威士则通过数据本身入手,从数据在网络活动中形成的数据链条为目标,力争清晰描述一个数据的前世今生,通过对数据状态的理解,对数据面临的威胁进行预警。并且根据数据活动参与者的行为特点,对数据面临的风险进行预测。当然这都是在大数据基础上进行的。通过对数据链条状态及节点描述,配合友商对于网络威胁行为的分析数据,我们可以达到一个较为理想的数据安全态势感知目标。



中安威士所采用的基于数据的态势感知,是以各种单点数据安全及大数据安全设备为节点,通过归一化各种类型基础数据,形成统一的日常数据库,并在此基础上分析计算,以计算的方式告诉使用者他所关心的重要数据资产是什么样的,在哪里、流向何处、状态如何、何人使用、效果如何,并在日常数据库基础上形成异常数据库,记录异于日常的数据。最后再通过对异常数据的判读,确认其中的威胁数据。并按“日常—异常—威胁”的路线形成循环。中安威士就是通过这一思路,力争建立一套基于数据的,可靠、可控、可信的数据安全态势感知体系。



数据安全态势感知体系主要解决数据的识别及关联问题。这些数据分布于网络空间各处,其格式、内容、数据质量千差万别,存储形式各异,表达的语义也不尽相同。数据链条的关键技术是数据融合技术,它是一个多级、多层面的数据处理过程,通过互补集成网络中具有相似或不同特征模式的数据,完成对使用者关心的数据资产自动监测、关联、分析、评估及组合等处理,从而得到更为准确、可靠的数据链条。按照统一标准进行数据融合,根据风险特征进行异常数据的融合,从而建立统一的安全隐患和安全事件模型,并在此基础上进行深度的安全分析,从数据链条本身的状态、存储、使用等多方面进行数据链条的全面描述,最终形成完整的数据安全态势感知体系。


以上是基于数据的安全态势感知,后期还可以与网络安全设备、以及网络安全态感数据结合,最终形成针对全方位的安全态势感知服务。“还您一个清晰可靠安全的数据中心”是中安威士的安全宏愿,我们一直以此为目标,不停地践行着自己对祖国信息安全的承诺。


中安威士:保护核心数据,捍卫网络安全


来源:中安威士市场部


Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1