最近 , 学习了一些安全知识 , 想提升一下自己的信息安全防护意识 。虽说技术上没什么收获 , 但是在安全框架上有了一些新的 , 全局的认知 。
最后只学到八个字 , 态势感知和攻击溯源 。
企业架构里的定海神针
无论什么系统 , 都离不开安全 。回忆一下 , 是不是每次讲系统架构PPT的时候 , 不管左边怎么划分层次 , 最右边都有一根粗壮有力的长条 , 竖在那里 , 上边写着“安全”字样 , 好像一根定海神针 。
自打“棱镜门”事件之后 , 感觉信息安全一下子就被提到很高的高度上 。从公司组织架构的变革上就可见一斑 , 开始有了专职的安全团队 , 专人专岗 , 而且建制也在逐步提高 , 从处到部 。一时间 , 安全团队在组织中的地位水涨船高 。
高层领导曾说过 , “没有网络安全就没有国家安全” , 随着《中华人民共和国网络安全法》的颁布 , 安全团队的话语权更重了 。
安全圈里 , 除了黑产和暗网 , 还有大量敌对势力的黑客 , 他们都藏在隐秘的角落里 , 不但谋取经济利益 , 还从事非法的网络破坏活动 , 让信息安全充满了威胁与挑战 。
以前总说老外会讲概念 , 就好像当年IBM的电子商务随需应变和智慧地球 。
这一次 , 我国的信息安全行业也充分领悟了高层的讲话内容 , 迅速达成共识 , 于是有了国产版的“态势感知” 。
套用某服务商的描述 , 一种基于时间和空间的环境要素 , 动态 , 整体洞悉安全风险能力 , 从全局视角提升对安全威胁的发现识别、理解分析和响应预警能力的一种方式 , 并预测他们即将呈现的状态 , 以实现决策优势 。
态势感知 , 听上去很高大上 , 但是说白了 , 核心就是做了个以安全为主题的大数据项目 。通过对相关安全设备和IT资产的实时数据采集 , 把安全相关日志进行归集 , 将原本分散的孤立事件进行关联 , 建立一个大数据智能分析平台 , 其中包括业务画像 , 资产风险等模型和视图 。
不过 , 由于国内安全生态中厂商林立 , 导致态势感知在数据整合这一层进行系统集成时会遇到一些困难 , 项目落地应该是一项复杂的系统工程 。
《无证之罪》与攻击溯源
法制社会 , 办案是讲求证据 , 官方解读是 , 应提出确实、充分的证据 , 并运用证据加以证明 , 而且对于证据还要排除合理怀疑 。
具体到信息安全防护上 , 则是“谁主张 , 谁举证” , 不是简单的指出是谁攻击你了 , 而是你要用证据证明对方入侵的路线 , 作案的手段 , 对你造成的影响 , 将整个攻击事件还原 , 并呈现出完整的证据链 。
攻击溯源看似简单 , 但是技术含量其实非常高 。首先你要能识别攻击 , 才能有然后 。真正的高手会用你知道的手段去攻击你吗?
面对当时跟我分享的“中睿天下”的高手 , 我就想 , 若没实战攻防过 , 他怎么知道这么多手段呢 。就好像《无证之罪》中的法医骆闻 , 因为熟悉公安的办案手法和流程 , 才有相当强的反侦查能力和手段 。
推荐阅读
- 服务器的安全端口设置
- 博美犬价格多少钱一只有什么影响因素,一只小的博美犬有多少元
- 二哈大概多少钱一只一只小哈士奇需要多少钱呢,哈士奇多少钱一只合适
- 阿拉斯加雪橇犬一只多少元,阿拉斯加犬好养吗
- 一只大型金毛多少钱,大型金毛理发多少钱
- 轮胎换一个还是一对
- 云电脑安全吗
- 三星安全文件夹有什么用
- 前轮轮距变形怎么钣金
- 低端车有没必要用全合成机油