剛剛結(jié)束的中國(guó)人民解放軍建軍90周年閱兵儀式的一個(gè)突出特點(diǎn),就是立足實(shí)戰(zhàn)!
網(wǎng)絡(luò)安全界的“戰(zhàn)爭(zhēng)”,毫無(wú)疑問(wèn),也要立足實(shí)戰(zhàn),不搞花架子。
當(dāng)前,數(shù)字經(jīng)濟(jì)的快速發(fā)展,客觀上使黑客威脅攻擊的范圍和深度不斷擴(kuò)大,自動(dòng)化工具的采用,加劇了漏洞攻擊、網(wǎng)頁(yè)篡改、“薅羊毛”、短信網(wǎng)關(guān)轟炸、撞庫(kù)、零日漏洞、DDoS攻擊、惡意爬蟲(chóng)等各種安全事件的爆發(fā)。今年上半年,Wannacry、Petya的全球蔓延,相信讓很多人印象深刻。
統(tǒng)計(jì)數(shù)據(jù)顯示,全球僅2016年出現(xiàn)的新病毒數(shù)量就達(dá)到1200萬(wàn)的驚人數(shù)字,幾乎等于以往所有病毒數(shù)量的總和。2016年下半年,全球共有超過(guò)850萬(wàn)個(gè)僵尸(Boots)網(wǎng)絡(luò);與上半年相比,受到感染而被遠(yuǎn)程黑客控制的計(jì)算機(jī)數(shù)量增加了20%。另?yè)?jù)美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì),2016年該中心平均每天收到的信息系統(tǒng)安全漏洞超過(guò)50個(gè),比2015年增長(zhǎng)34.6%。
天下熙熙皆為利來(lái)。黑客攻擊的趨利性特征日益明顯,并且逐步形成組織嚴(yán)密、分工明確的地下產(chǎn)業(yè)鏈條,黑客攻擊已經(jīng)成為很多涉網(wǎng)犯罪的手段。黑產(chǎn),成為數(shù)字經(jīng)濟(jì)發(fā)展的一顆毒瘤。
應(yīng)勢(shì)而生的烽火態(tài)勢(shì)感知平臺(tái),以“解決問(wèn)題”為基本出發(fā)點(diǎn),為客戶(hù)構(gòu)建全方位安全可控的信息安全體系,保障企業(yè)與機(jī)構(gòu)的數(shù)據(jù)安全,加速數(shù)字化轉(zhuǎn)型提供了新的選擇。
IDC預(yù)計(jì),2018年,50%的企業(yè)將把數(shù)字化轉(zhuǎn)型作為企業(yè)的戰(zhàn)略核心;2019年,數(shù)字化將為全球帶來(lái)2.1萬(wàn)億美元的市場(chǎng)機(jī)遇。而Gartner指出,2017年,超過(guò)20%的企業(yè)將借助數(shù)字安全服務(wù)保護(hù)企業(yè)。
面對(duì)變化多端的信息安全形勢(shì),從國(guó)家網(wǎng)絡(luò)空間安全來(lái)看,一旦國(guó)家經(jīng)濟(jì)和社會(huì)層面的關(guān)鍵基礎(chǔ)設(shè)施及關(guān)系國(guó)計(jì)民生的信息系統(tǒng)遭受重大攻擊,造成局部或全面癱瘓,將形成巨量經(jīng)濟(jì)損失,并且影響社會(huì)穩(wěn)定,造成不可控的危險(xiǎn)局勢(shì)。
由此,結(jié)合我國(guó)公安機(jī)關(guān)“打擊和預(yù)防犯罪”的需求,滿(mǎn)足公共網(wǎng)絡(luò)安全事件的線索發(fā)現(xiàn)、取證、偵察等需要,建立一套貼近實(shí)戰(zhàn)、手段多樣、業(yè)務(wù)靈活的態(tài)勢(shì)感知平臺(tái)成為迫切需求。
烽火態(tài)勢(shì)感知平臺(tái)在多年信息安全領(lǐng)域的經(jīng)驗(yàn)積累之上,突破創(chuàng)新,應(yīng)勢(shì)而生。平臺(tái)立足公共信息網(wǎng)絡(luò)安全保衛(wèi)需求,從宏觀角度出發(fā),可以把握總體態(tài)勢(shì);從微觀角度出發(fā),可以發(fā)現(xiàn)危害公共網(wǎng)絡(luò)的安全事件,為立案?jìng)刹樘峁┮罁?jù),為互聯(lián)網(wǎng)公共網(wǎng)絡(luò)安全事件監(jiān)測(cè)提供有力的支撐。平臺(tái)可以實(shí)現(xiàn)對(duì)網(wǎng)站的安全狀態(tài)進(jìn)行全面監(jiān)測(cè),包括網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、流量事件、入侵事件信息、主機(jī)漏洞信息、網(wǎng)站漏洞信息。
烽火態(tài)勢(shì)感知平臺(tái)可對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行監(jiān)測(cè),包括信息收集類(lèi)事件、獲取權(quán)限類(lèi)事件、遠(yuǎn)程控制類(lèi)事件、數(shù)據(jù)盜取類(lèi)事件、系統(tǒng)破壞類(lèi)事件、隱藏攻擊痕跡類(lèi)事件、有害程序類(lèi)事件、惡意網(wǎng)站訪問(wèn)類(lèi)事件等。
基于基礎(chǔ)能力環(huán)節(jié)匯聚上來(lái)的數(shù)據(jù),對(duì)整體網(wǎng)絡(luò)安全威脅態(tài)勢(shì)進(jìn)行分析和展示,建立態(tài)勢(shì)分析模型,評(píng)估網(wǎng)絡(luò)的總體安全態(tài)勢(shì)。
基于烽火解決方案,每天有安全專(zhuān)家對(duì)海量的安全日志進(jìn)行人工核查驗(yàn)證,確保預(yù)警信息的準(zhǔn)確性,有效過(guò)濾冗余信息。此外,安全專(zhuān)家對(duì)云中心產(chǎn)生的多項(xiàng)安全報(bào)告進(jìn)行人工審核、校驗(yàn)與合并,有效降低漏報(bào)率。
烽火態(tài)勢(shì)感知平臺(tái)已在廣東、杭州、蘇州等多個(gè)省市成功應(yīng)用,通過(guò)提供一整套全面、高效的監(jiān)控與防御一體化解決方案,成功幫助客戶(hù)構(gòu)建數(shù)據(jù)、信息的安全保護(hù)屏障,贏得業(yè)界和行業(yè)良好口碑。
