作者:H3C 港澳區產品總監鄧威傑
隨著雲端、大數據、物聯網、5G 四大技術的發展,網絡安全威脅的類型也在不斷增加。 網絡攻擊以分散式、規模化、持續性、複雜化等趨勢發展,傳統被動防護部署已經難以應對。另一方面,高級可持續威脅攻擊(Advanced Persistent Threat,APT)的新型威脅興起,進一步加速新的網絡防護技術和產品的需求,能夠掌握網絡安全即時狀況,及時發現甚至提前預測網絡攻擊,主動採取網絡安全防護措施,以減少網絡安全風險。
政策法規與網絡攻擊技術不斷革新,促使網絡安全趨勢和認知系統被關注的程度明顯上升,企業開始建立和積極應用趨勢認知系統,以應對網絡安全的嚴峻挑戰。以電訊業為例,5G 網絡的到來令電訊商需面對數據海量增長、網絡流量巨增等挑戰。為了適應變化,電訊商要不斷優化網絡架構、提升網絡質量、擴 大覆蓋面,確保提供優質的網絡服務。隨之而來的是流量過快增長導致無法實現全面性的安全監控,以網絡設備和架構的配置亦導致傳統網絡安全防護失效。
面對網絡安全威脅、行業規管和提供穩定企業業務發展,選用網絡安全趨勢和認知系統的應用已愈來愈普及,企業需就修復工作的速度和系統的預測效能作為考慮的要點。現時主要包括以下兩大網絡安全趨勢和認知系統:
一. 以防護不同獨立數據系統為基礎,通過對海量多源數據的存取,以分析技術識別海量數據的價值,從數據分析中解構網絡安全威脅。這類系統側重安全事件管理、風險分析,以及提供異常通報預警為主。由於趨勢認知範圍有限、分析深度不足,安全防護亦較為單向。
二. 通過機器學習、人工智能、大數據等技術檢視未知威脅,並從已知數據推算將要發生的事件,實現對安全威脅事件的預測。這類系統備有精準的威脅檢測能力,包括未知威脅的 AI 檢測能力、強效的分析能力,以及關聯結果分析,包括安全狀態評估、安全趨勢預測、異常行為狀況和安全風險預警。
此外,在提升網絡安全效益時,除了選用合適的網絡安全趨勢和認知系統,同時亦需從整個網絡安全維護出發,將分散檢測與預警機制整合,並通過以下智能化及自動化的策略減少維護人員花在重複繁瑣事務上的時間。
• 建立安全數據管理中心,實現各部門異構數據統一存取、標準化和共享;
• 建立統一網絡安全威脅分析中心,建構以業務驅動的安全模擬場景;
• 建立統一情報中心,引入內部及外部相關的情報數據;
• 推動營運流程自動化模式,根據攻擊屬性和影響範圍對事件進行分類及不同級別,發放有關事件訊息與維護人員,以進行反饋和跟進。
面對網絡攻擊,大家都不能獨善其身,沒有企業和個人能夠抵禦大規模的攻擊,配置合時的網絡安全趨勢認知系統已是不可或缺的一部份,同時也需要一個整合網絡維護及管理,以充分利用更多數據進行分析檢測,對基礎架構安全、應用安全、數據安全,以至業務安全中面臨的各類高級威脅作出防禦,以提供業務持續的安全性及穩定性。