中新网四川新闻11月17日电 (起钰婷)“依靠装几个设备和软件就想永保网络安全的想法已不合时宜,需要梳理动态、综合的防护理念,全天候全方位感知网络安全态势,知己知彼,才能百战不殆。”17日,公安部网络安全保卫局总工程师郭启全在成都举行的网络空间态势感知论坛上表示。
当日,数位国内顶尖安全专家出席论坛,共同从大数据的角度进行挖掘思考,探讨解决态势感知面临的信息处理难题,分享态势感知建设的核心关键数据和技术研究成果。
建设基于大数据的网络空间安全态势感知平台,是国家建设网络安全工作的重中之重。据介绍,态势感知是一个对网络安全数据采集、处理、分析及表达的过程,采集包括资产信息、漏洞信息、安全事件信息、攻击信息等,同时关联和结合一些外部的威胁情报,将“看不见的问题”具象化,实现全要素的真实生动呈现。
“在关键信息基础设施保护中,首先要按照等级保护制度要求进行相关工作。”郭启全指出,态势感知的技术和智慧需要与企业、研究机构、行业部门的需求结合,并联合大数据分析和人工智能分析,给攻击者和被攻击者“画像”,研究出“反侦查、反控制、反泄密”的关键技术。
“在海量攻击背后,实际上攻击源是相对固定的。”知道创宇安全专家陈庆表示,态势感应提供全平台群体智慧,可以做到主动关注攻击源。在攻击过程中对所有数据进行捕获和后台处理,包括自动识别攻击、自动生成学习防御规则,以及全网的协同防护。在这样的基础上,就可以做到“一点被攻,全网可防”。
基于国家网络安全等级保护已进入2.0时代,亚信网络安全产业技术研究院总监罗翔认为,态势感知技术需要具备高效自动化的管控途径和数据分析中心,通过分级预警和响应流程,对威胁实现全识别,并将外部感知、内部监控和安全可视一体化呈现,打造一个集态势感知、响应预警、通报处置和指挥调度为一体的安全实战平台,从而保持安全空间的和平和谐和稳定。
面对日益增长的暗网威胁,当日,知道创宇发布了“暗网雷达”。知道创宇表示会持续通过技术手段测绘暗网,提供威胁情报,帮助相关执法机构挖掘潜伏的网络犯罪,将更多的网络安全隐患提前消除,共建更好更安全的互联网。(完)