“
备受瞩目的中华人民共和国《网络安全法》于今天正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是网络安全领域的基本法,是我国网络空间法治建设的重要里程碑。《网络安全法》的实施对保障我国网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展有着深远而重大意义。
”
敲黑板,画重点
快速读懂《网络安全法》
《网络安全法》分7个章节,共计79条,涉及技术、运维、保障方面的内容覆盖了网络运行安全、网络信息安全、监测预警和应急处置几大方面。其中主动监测预警往往被忽视,5月份发生了史上最严重的WannaCry勒索软件病毒,让很多国内单位中招,成为业界热点事件。而《网络安全法》颁布实施后,如果违反响应的法律条文,则上升到违反国家法律的高度,而不仅仅是企业自身的问题。
据CNCERT监测,高级持续性威胁常态化,我国面临的此类攻击威胁尤为严峻。APT(Advanced Persistent Threat,高级持续性威胁)是黑客以窃取核心资料为目的,针对企业发动的网络攻击和侵袭行为。其目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。近年来,APT攻击已经成为业界关注和讨论的热点。因此加强监测预警非常有必要,《网络安全法》中也有多个条文涉及。
俗话说的好,知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
华为CIS大数据安全解决方案
主动监测,防患于未然
华为推出的CIS(Cybersecurity Intelligence System,网络安全智能系统),在帮助企业用户主动监测预警网络安全风险,防患于未然上面已经有了很多实践。华为CIS系统采用最新大数据分析和机器学习技术,可用于抵御APT攻击。它从海量数据中提取关键信息,通过多维度风险评估,采用大数据分析方法关联单点异常行为,从而还原出APT攻击链,准确识别和防御APT攻击,避免核心信息资产损失。具体来说,华为CIS系统还有如下亮点:
全面检测:基于APT攻击链,检测单点事件,关联组合威胁
1
数据采集:采集关键网络路径的流量,包括WEB流量、Mail流量、DNS流量等,采集关键设备和服务器端的日志信息,获取相关软件在终端的各种行为信息等。
2
检测分析:CIS在收集大量的原始流量信息和日志/事件等数据的基础上,采用大数据的技术进行关联分析。CIS提供了丰富的异常行为检测模型,通过离线检测、实时检测、关联分析、机器学习和综合评估实现贯穿APT攻击全阶段的检测,辅以上下文信息的验证,针对APT全攻击链中的每个步骤:渗透、驻点、提权、侦查、外发等各个阶段进行检测,建立文件异常、Mail异常、CC异常检测、流量异常、日志关联、WEB异常检测、隐蔽通道等检测模型并关联检测出高级威胁。实现精确的APT攻击预警,通过主动防御,有效缩小攻击时间窗,降低了企业损失。
全网协防:威胁联动安全设备、终端设备处置闭环,云端信誉共享
1
安全设备联动:CIS系统检测出的威胁信息,能够在分钟内联动到华为NGFW/NGIPS设备,在网络侧进行阻断。
2
终端设备联动:CIS系统可将检测结果同步给第三方终端设备,在终端进行检测并清除威胁。
3
云端服务:CIS系统检测出的威胁情报信息,能够上传到全球威胁智能中心,智能中心对外提供信誉查询服务。同时CIS系统还能够根据客户需求,自动或手动到云端信誉中心,查询IP信誉、Domain信誉、文件信誉等,结合信誉信息做高级分析;CIS系统还提供云端情报WEB查询界面,协助客户对检测出的威胁做进一步的调查分析。
全网可视:安全态势实时感知,PB级数据秒级检索溯源
1
威胁地图呈现:通过威胁地图直观展示企业在全球范围内面的威胁和最近发现的威胁事件,方便安全运维分析人员能及时发现威胁、预判全网安全走势。
2
智能检索:支持通过关键字、条件表达式、时间范围对事件和流量元数据进行快速检索,快速定位到安全运维分析人员关注的威胁和上下文数据,并支持查看数量趋势统计和检索结果详细数据,10亿条记录查询5秒内返回结果。
3
支持基于攻击链进行事件调查,通过不同的攻击阶段关联流量元数据,在流量元数据检索结果列表可以下载元数据相关的PCAP文件,在同一个界面方便安全运维分析人员进一步取证分析,调查效率高效快速。
目前华为CIS大数据安全解决方案已成功应用于公共安全、金融、政府等行业,实现风险可视、可管、可控。建议《网络安全法》正式颁布实施后,国内各企业事业单位,应当比照法律要求认真履行相应规定,审视当前网络安全体系建设中的漏洞,避免违法的问题产生的同时,提升自身信息安全防护水平,特别是要加强主动防御预警机制的建设。
