沈昌祥表示，可信免疫的計(jì)算模式與結(jié)構(gòu)是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，它以密碼為基因，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)制的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

“實(shí)施安全可信系統(tǒng)的架構(gòu)，必須進(jìn)行可信度量、識(shí)別和控制，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)和策略管理均可信。”沈昌祥補(bǔ)充道，要從根上解決大數(shù)據(jù)安全問(wèn)題，就要構(gòu)建安全管理支撐下防御體系。比如，數(shù)據(jù)源頭如果沒(méi)有按照協(xié)議收集過(guò)來(lái)的垃圾數(shù)據(jù)，就要把以前廢棄的處理出來(lái)；然后進(jìn)行有邏輯的運(yùn)算、挖掘、評(píng)估其規(guī)律，面向應(yīng)用，支持表達(dá)，產(chǎn)生產(chǎn)品。

態(tài)勢(shì)感知成為網(wǎng)絡(luò)安全建設(shè)重點(diǎn)

對(duì)于安全大數(shù)據(jù)的基礎(chǔ)與技術(shù)，李京春指出了多個(gè)研究方向，例如威脅情報(bào)與信息共享、態(tài)勢(shì)感知與預(yù)警、基于機(jī)器學(xué)習(xí)的威脅分析、互聯(lián)網(wǎng)輿情情報(bào)預(yù)警等。

其中，態(tài)勢(shì)感知被認(rèn)為是網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)。左英男表示，積極防御強(qiáng)調(diào)人的參與，通過(guò)持續(xù)的檢測(cè)，主動(dòng)消費(fèi)威脅情報(bào)，獲取當(dāng)前的安全態(tài)勢(shì)，從而采取行動(dòng)，對(duì)抗攻擊者。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知就是一種基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處理能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。

左英男認(rèn)為，在發(fā)展初期，受限于對(duì)態(tài)勢(shì)感知的理解偏差、數(shù)據(jù)和安全分析能力，態(tài)勢(shì)感知很多都淪為了展示匯報(bào)的“地圖炮”，用戶(hù)在使用的過(guò)程中，發(fā)現(xiàn)這些系統(tǒng)的能力與期望還是有很大的差距，并沒(méi)有真正解決安全問(wèn)題。

而進(jìn)入去年下半年，經(jīng)過(guò)行業(yè)和企業(yè)用戶(hù)及網(wǎng)絡(luò)安全企業(yè)的共同努力，用戶(hù)逐漸對(duì)態(tài)勢(shì)感知在安全運(yùn)營(yíng)上的能力落地有了一些共同的認(rèn)識(shí)，以態(tài)勢(shì)感知為基礎(chǔ)的這類(lèi)系統(tǒng)和體系開(kāi)始逐漸走向?qū)嵱谩?/p>

左英男同時(shí)提出了態(tài)勢(shì)感知能力落地的三個(gè)要素：數(shù)據(jù)是基礎(chǔ)、處置是關(guān)鍵、人員是保障。與會(huì)專(zhuān)家也提出，態(tài)勢(shì)感知系統(tǒng)一方面要盡可能具備全要素?cái)?shù)據(jù)收集能力，除了資產(chǎn)信息、系統(tǒng)日志、安全設(shè)備日志之外，還要收集終端數(shù)據(jù)和網(wǎng)絡(luò)流量數(shù)據(jù)等。另一方面還要大量使用威脅情報(bào)，威脅情報(bào)的使用對(duì)于降低垃圾數(shù)據(jù)產(chǎn)生的噪音、提升威脅檢測(cè)的效率也極為關(guān)鍵。

 2/2   首頁(yè) 上一頁(yè) 1 2