以大數(shù)據(jù)技術(shù)對(duì)抗大數(shù)據(jù)平臺(tái)安全威脅

由上述分析可知，針對(duì)大數(shù)據(jù)平臺(tái)這種重要目標(biāo)的網(wǎng)絡(luò)攻擊，其技術(shù)手段的先進(jìn)性、復(fù)雜度、隱蔽性和持續(xù)性，以及背后的支持力量，都已經(jīng)超出了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)對(duì)能力。全球網(wǎng)絡(luò)安全行業(yè)都在研究探討應(yīng)對(duì)這種高級(jí)威脅的新型技術(shù)體系，大數(shù)據(jù)技術(shù)成為其中重要的方面。國內(nèi)以360公司為代表的網(wǎng)絡(luò)安全公司，已經(jīng)在利用大數(shù)據(jù)技術(shù)提供各種網(wǎng)絡(luò)安全服務(wù)，這會(huì)為提升大數(shù)據(jù)平臺(tái)的安全保障，增強(qiáng)國家網(wǎng)絡(luò)安全空間的安全防衛(wèi)能力提供有力的支持。

利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)DNS安全威脅，積極推動(dòng)基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國首先應(yīng)積極爭取獲得域名服務(wù)器的運(yùn)營管理權(quán)，構(gòu)筑完整的安全防范體系。包括360公司在內(nèi)的國內(nèi)互聯(lián)網(wǎng)安全企業(yè)應(yīng)積極承擔(dān)社會(huì)責(zé)任、積極推動(dòng)下一代域名服務(wù)安全。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級(jí)數(shù)據(jù)。同時(shí)還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊。

盡管在國家推動(dòng)和產(chǎn)業(yè)參與下，我國在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。如復(fù)旦大學(xué)成功研發(fā)出半浮柵晶體管的新型基礎(chǔ)微電子器、2011年我國成功自主研發(fā)8 核CPU龍芯3B流片。但由于我國在該領(lǐng)域起步較晚，在大數(shù)據(jù)時(shí)代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國有化和自主知識(shí)產(chǎn)權(quán)化，仍然需要政府的推動(dòng)、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實(shí)現(xiàn)研發(fā)數(shù)據(jù)的共享。

利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國安全公司已針對(duì)網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺(tái)資源，幫助網(wǎng)站實(shí)現(xiàn)針對(duì)各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時(shí)向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時(shí)通過對(duì)海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對(duì)日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來源、獲取黑客信息，為公安部門提供有價(jià)值的線索。

利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測和防御APT攻擊?；诖髷?shù)據(jù)和云計(jì)算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經(jīng)在為安全部、國家保密局等有關(guān)部門提供支持，利用其云安全系統(tǒng)的大數(shù)據(jù)資源，幫助有關(guān)部門分析定位終端特種木馬的分布、感染的目標(biāo)終端，以及分析同源的特種木馬，為有關(guān)部門工作提供了有力的支持。

為了對(duì)抗APT攻擊，我們可以采用了大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品。此類產(chǎn)品可以在大時(shí)間窗口下對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對(duì)所有網(wǎng)絡(luò)訪問請(qǐng)求實(shí)現(xiàn)大數(shù)據(jù)存儲(chǔ)，并對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動(dòng)發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請(qǐng)求行為，溯源并定位APT攻擊過程。

另外，我國還應(yīng)建立國家級(jí)的APT防護(hù)聯(lián)動(dòng)平臺(tái)。當(dāng)前，針對(duì)我國政治、經(jīng)濟(jì)、軍事、民生等重點(diǎn)行業(yè)的信息系統(tǒng)，各種有組織、系統(tǒng)性的APT攻擊正日益加劇，我國的網(wǎng)絡(luò)空間安全面臨巨大的威脅。但與此同時(shí), 我國重要信息系統(tǒng)具有相互隔離、孤立的特點(diǎn)，針對(duì)APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個(gè)擊破。因此，在各個(gè)重要信息系統(tǒng)單位部署APT攻擊檢測產(chǎn)品的基礎(chǔ)上，非常有必要建立國家級(jí)的APT防護(hù)聯(lián)動(dòng)平臺(tái)，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測的安全事件及攻擊行為數(shù)據(jù)，對(duì)其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國家級(jí)針對(duì)APT攻擊的全面?zhèn)蓽y、防護(hù)能力。

大數(shù)據(jù)平臺(tái)時(shí)代網(wǎng)絡(luò)安全的建議

鑒于大數(shù)據(jù)資源在國家安全方面的戰(zhàn)略價(jià)值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測、防護(hù)等方面努力之外，針對(duì)國內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

對(duì)重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國家網(wǎng)絡(luò)安全審查。對(duì)于涉及國計(jì)民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評(píng)估規(guī)范，確保這些大數(shù)據(jù)平臺(tái)具備嚴(yán)格可靠的安全保障措施，防止被黑客、敵對(duì)勢力入侵并竊取數(shù)據(jù)。

合理約束敏感和重要部門對(duì)社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動(dòng)終端和個(gè)人移動(dòng)終端的隔離，以防止國家重要和機(jī)密信息的泄露。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁