您现在的位置是:首页 > 头条新闻 >
数据驱动安全
摘要物联网、云计算、移动互联网带来的新技术与新架构正在打破传统的网络边界,通过数据获取、整理、分析和可视化,大数据正赋予传统安全以新思路与新能力。...
大数据技术是一种基础技术,其兴起和发展最初都来源于互联网企业。互联网企业为解决其实际问题,发展了大数据技术。而将大数据技术应用在安全分析领域,属于安全分析领域的革新和进步,但如何应用,需要找到安全痛点,数据创造价值,仍然要结合安全业务场景,通过大数据技术解决传统技术无法解决或解决起来非常困难的问题。
一个名叫海莲花(OceanLotus)的境外黑客组织发动针对中国的APT攻击已长达三年,主要攻击的目标是政府、科研院所、海事机构、海域建设、航运企业等领域,地域遍布国内29个省以及境外的36个国家。“海莲花”至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家 ,注册的已知域名多达35个。
“海莲花”的攻击早已被捕捉到,但之前只是零散的发现,直到360成立“天眼”实验室,利用大数据技术进行未知威胁检测,才首次发现了这些散见威胁间的联系,一个国家级黑客攻击行为的轮廓才逐渐清晰。
随着物联网、云计算、移动互联的发展,网络与IT的发展也进入大数据的时代,网络信息安全亦是如此。本质上讲,所有的安全机制都可以用在任何一种数据体制中,但在新时期,大数据保护呈现出了新特点,如何在已有的安全框架内丰富、发展原有的体系、技术和方法,以适应新形势,是从事大数据安全的业界人士需要思考的。
根据Gartner的预测,传统的以控制为中心的安全解决方案到2020年将会失效,到2016年,25%的大型企业将会采用至少一种大数据安全解决方案;到2020年,60%的企业信息安全预算将会分配在快速检测和响应的方法上。
北京理工大学软件学院信息安全等级保护国家工程实验室博士、副教授、硕士生导师闫怀志告诉《中国信息化周报》记者,与传统的信息安全相比,大数据安全呈现三个新特征。
第一,由于云计算时代数据外包给服务提供商,传统根据网络边界防护的做法保护数据安全在大数据时代就行不通了。
第二,云计算是虚拟化的操作,那么虚拟化安全就成为一个非常重要的领域。
第三,传统信息安全领域中,对于人隐私的保护不是特别强,因此有关隐私的保护需要加强。大数据一直存在,只是以前的网络和信息处理技术没有这样快捷,信息化使得原有的许多数据都关联起来了,形成了大数据的架构,原来数据的保护方法在大数据时代仍然是适用的。只是现在大数据的保护呈现出三个新的特征。现在大数据的保护离不开经典的安全保护的手段。
大数据时代安全到底有何不同,该如何实现,又有哪些难点和瓶颈?《中国信息化周报》记者通过采访多位专家和企业负责人来探寻答案。
传统安全边界正在被打破
新的架构与技术让网络边界变得越来越模糊,传统安全重在边界防御的手段也会逐渐失去效力。
物联网把每个实体都编上特征,然后将其加入到网络中,如今的信息系统已经和物理空间关联起来了,也就是所谓的信息物理系统(Cyber-Physical Systems,CPS)。
CPS分为计算决策层、网络通信层以及感知执行层,各层之间的互联互通需要通过一些通用协议以及各类软件的协调配合来实现。这个实现过程就成为CPS最主要的信息安全威胁。
与传统的IT信息系统安全需求不同的是,CPS设计需要兼顾应用场景和控制管理等多方面的因素,以优先确保系统的高可靠性和业务连续性。缺乏有效的安全防御机制和数据通信保密措施就成了CPS的安全隐患。
工业和信息化部计算机与微电子发展研究中心主任助理、博士曾晋在接受《中国信息化周报》记者采访时表示,CPS与传统的IT系统信息安全的不同具体表现在安全需求、安全保护优先级、安全补丁与更新以及安全防护技术的差异上。
为更好地应对CPS信息安全所面临的挑战,我们需要在清楚认识危害来源的基础上,更好地理解受到攻击后的结果,设计全新攻击检测算法、新的抗攻击弹性算法和架构以及适合CPS的身份认证与密码技术,并开发硬件兼容能力更强和适用于异构平台的安全防护技术。
“现在的信息系统涉及云计算、物联网、信息物理系统,在《中国制造2025》和‘互联网+’大势下,关注大数据就得关注现代信息系统的发展。保护大数据的安全成为诸多厂商关注的领域。”闫怀志告诉记者。
360企业安全集团天眼实验室高级总监韩永刚告诉记者,传统方法的问题一是在于主要依赖于一些已知“规则”进行防护,而对越来越多的攻击检测对抗手段、未知威胁以及复杂攻击无能为力。二是,传统方法的视点较窄,往往只聚焦在局部范围以及实时上,对于高级威胁,尤其是综合多种攻击手段,长时间针对特定目标的持续定向攻击,无法做到有效发现与完整的防护。
将大数据技术用于安全领域能为业界找到新的方法与驱动力应对新挑战。在安全需要变革的时代,大数据分析、可视化分析、威胁情报这些技术重新给予我们“看见”安全态势的能力。
(本文不涉密)
责任编辑:
上一篇:信息化3.0与“互联网+”