【美亚技术分享】第四期:以大数据技术对抗互联网安全威胁

美亚柏科 2015-07-03
【编者按】
  感谢美亚柏科参股子公司——厦门市巨龙信息科技有限公司的技术专家给我们带来本期技术分享。

摘要:大数据时代的网络安全问题,将是所有大数据利用的前提条件。同时,我们也可以利用大数据技术来提升我国网络安全技术水平,在保障国家网络空间安全方面发挥作用。


大数据时代网络安全的主要威胁


  大数据时代,我国网络安全面临着多重安全威胁。


  首先,网络基础设施及基础软硬件系统受制于人。 大数据平台依托于互联网面向政府、企业及广大公众提供服务,但我国互联网从基础设施层面即已存在不可控因素。


  另外,我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上,服务器、数据库等相关产品皆由国外企业占据市场垄断地位。


  其次,网站及应用漏洞、后门层出不穷。 据我国安全企业网站安全检测服务统计,我国高达 60% 的网站存在安全漏洞和后门。可以说,网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各种第三方数据库、中间件,但此类系统的安全状况不容乐观,广泛存在漏洞。更为堪忧的是,各类网站漏洞修复的情况难以令人满意。


  第三,系统问题之外,网络攻击手段更加丰富。 其中,终端恶意软件、恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前网络攻击越来越多地是从终端发起的,终端渗透攻击也已成为国家间网络战的主要方式。另外,针对大数据平台的高级持续性威胁 ( 简称 APT) 攻击非常常见。APT 攻击非常具有破坏性,是未来网络战的主要手段,也是对我国网络空间安全危害最大的一种攻击方式。近年来,具备国家和组织背景的 APT 攻击日益增多,毫无疑问,大数据平台也将成为 APT 攻击的主要目标。



以大数据技术对抗平台安全威胁


  由上述分析可知,针对大数据平台这种重要目标的网络攻击,其技术手段的先进性、复杂度、隐蔽性和持续性,以及背后的支持力量,都已超出了传统网络安全技术的应对能力。全球网络安全行业都在研究探讨应对这种高级威胁的新型技术体系,大数据技术成为其中重要的方面。包括中国公司在内的互联网安全企业,已经在利用大数据技术提供各种网络安全服务,为提升大数据平台的安全保障,增强国家网络安全空间的安全防卫能力提供有力的支持。


利用大数据技术应对 DNS 安全威胁,积极推动基础软硬件自主控制。

  以 DNS 为例,作为互联网基础设施,我国首先应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系。另外,我们应该积极利用大数据技术,研发高性能、抗攻击的安全 DNS 系统。依托大数据技术建立 DNS 应急灾备系统,缓存全球 DNS 系统的各级数据。同时还可以利用 DNS 解析的大数据来分析网络攻击。


  尽管在国家推动和产业参与下,我国在自主可控的基础软硬件产品的研发方面取得了一定成效。但由于我国在该领域起步较晚,在大数据时代,以操作系统等基础软硬件的国产化和自主知识产权化,仍然需要政府的推动、企业的投入和科研院校的参与,更有必要依托大数据技术实现研发数据的共享。


利用大数据技术防护网站攻击,定位攻击来源 。

  一方面,开发并优化网站卫士服务。我国安全公司已针对网站漏洞、后门等威胁推出了相应的网站安全卫士服务,能够利用大数据平台资源,帮助网站实现针对各类应用层入侵、 DDoS/CC 流量型攻击、 DNS 攻击的安全防护,同时向网站提供加速、缓存、数据分析等功能。同时通过对海量日志大数据的分析,可以挖掘发现大量新的网站攻击特征、网站漏洞等。另一方面,通过对日志大数据进行分析,还能进一步帮助我们溯源定位网站攻击的来源、获取黑客信息,为公安部门提供有价值的线索。


利用大数据技术防范终端恶意软件和特种木马、检测和防御APT 攻击。

  基于大数据和云计算技术实现的云安全系统,可以为防范终端特种木马攻击起到有力的支持。目前我国的安全公司已经在为有关部门提供支持,利用其云安全系统的大数据资源,帮助有关部门分析定位终端特种木马的分布、感染的目标终端,以及分析同源的特种木马,为有关部门工作提供了有力的支持。


  为了对抗 APT 攻击,我们可以采用大数据分析技术研发 APT 攻击检测和防御产品。此类产品可以在大时间窗口下对企业内部网络进行全流量镜像侦听,对所有网络访问请求实现大数据存储,并对企业内部网络访问行为进行建模、关联分析及可视化,自动发现异常的网络访问请求行为,溯源并定位 APT 攻击过程。


另外,我国还应建立国家级 APT 防护联动平台。

  当前,我国重要信息系统具有相互隔离、孤立的特点,针对 APT 攻击难以形成关联协同、综合防御的效应,容易被各个击破。因此,在重要信息系统单位部署 APT 攻击检测产品的基础上,非常有必要建立国家级的 APT 防护联动平台,汇聚不同政府部门、重要信息系统中部署的 APT 防护产品所检测的安全事件及攻击行为数据,对其进行大数据分析挖掘,从而形成国家级针对 APT 攻击的全面侦测、防护能力。



大数据时代网络安全的建议


  鉴于大数据资源在国家安全方面的战略价值,除在基础软硬件设施建设、网络攻击监测、防护等方面努力之外,针对国内大数据服务及大数据应用方面还有如下建议。


  对重要大数据应用或服务进行国家网络安全审查。 对于涉及国计民生、政府执政的重要大数据应用或服务,应纳入国家网络安全审查的范畴,尽快制定明确的安全评估规范,确保这些大数据平台具备严格可靠的安全保障措施。


  合理约束敏感和重要部门对社交网络工具的使用。 政府部门、央企及重要信息系统单位,应避免、限制使用社交网络工具作为日常办公的通信工具,并做到办公用移动终端和个人移动终端的隔离,以防止国家重要和机密信息的.泄露。


  敏感和重要部门应谨慎使用第三方云计算服务。 云计算服务是大数据的主要载体,越来越多的政府部门、企事业单位将电子政务、企业业务系统建立在第三方云计算平台上。但由于安全意识不够、安全专业技术力量缺乏、安全保障措施不到位,第三方云计算平台自身的安全性往往无法保证。因此,政府、央企及重要信息系统单位,应谨慎使用第三方云服务,避免使用公共云服务。同时国家应尽快出台云服务安全评估检测的相关规范和标准。


  严格监管、限制境外机构实施数据的跨境流动。 对于境外机构在国内提供涉及大数据的应用或服务,应对其进行更为严格的网络安全审核,确保其数据存储于境内的服务器,严格限制数据的跨境流动。



【美亚技术分享】推荐列表

1、第一期:从一起特大黑客攻击案件所引发的网络安全思考(节选一)

2、第一期:从一起特大黑客攻击案件所引发的网络安全思考(节选二)

3、不变与改变——CEIC2015(计算机和企业调查大会)随记

4、第二期:智能汽车取证研究

5、第三期:谷歌眼镜取证技术研究

6、美亚柏科信息安全学院“信息安全”征文启事



本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到