搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
构建以场景化、实战化、运营化为核心要素的态势感知平台

构建以场景化、实战化、运营化为核心要素的态势感知平台

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2020-12-24 18:49
  • 访问量:

【概要描述】

构建以场景化、实战化、运营化为核心要素的态势感知平台

【概要描述】

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2020-12-24 18:49
  • 访问量:
详情

伴随5G、工业互联网、大数据中心、云计算等新一代数字基础设施规模化建设与应用,越来越多的重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据,因此,对信息的安全保障也提出了更高的要求,由原来的单点部署的防御性建设,逐渐转变为面向云、网、边、端的整体主动性防御建设。

产业环境的新变化催生了安全的新需求。在此背景下,态势感知平台作为安全建设的统一采集,统一存储,统一分析,统一展示平台,平台视角看到的网络规模更大,数据类型更多,需分析的威胁种类更加多样化,同时对平台的分析建模能力也提出了新要求。可以说,平台的建设水平直观地呈现了政企客户信息安全建设的水平与效果。

“态势感知”是怎样练成的

“态势感知”曾广泛应用于军事领域,其原型是利用基础设施,从时间、物理空间、逻辑空间之间相互关联的视角,快速展现网络空间事件、事件影响和相关状态,并呈现与战略、作战和战术等作战环境相关的综合图景,帮助指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段,及时掌握威胁态势,进而做出更快速、更明智的行动决策。

“态势感知”的能力分三阶段:看见自己的能力阶段、看见战场的能力阶段、感知战场态势的能力阶段。那么应用到网络空间安全中,这三个阶段就演变为:安全态势的采集、安全态势的理解、安全态势的预测。时至今日,态势感知已成为网络安全建设的核心和关键性工作,态势平台的建设同样也可按照三步走的策略进行建设:本地威胁检测响应平台、大数据安全运营平台、智慧运营监测平台,而三个阶段的平台都以场景化为基础,以满足实战为目标,通过运营的手段,构建监测预警分析平台。

以场景化为基础

“场景化”,即围绕智慧制造、智慧电力、智慧市政、智慧轨道等行业应用场景,将安全平台的建设与行业业务场景对接。落到具体的行业场景后,还需要关注从外到内的攻击检测防护场景,内部安全监测和内部威胁感知场景,以及由内到外的信息数据外传与泄露场景,这些场景形成了具有纵深性、联动性、全面性的平台安全监测场景。

此外,对于安全分析对象(整体态势、资产态势、脆弱性态势、攻击态势、威胁态势、运行态势、用户行为态势、风险态势)来说,需要从使用者视角进行安全分析要素可视化,分别以管理者的宏观视角和运维人员的微观视角来梳理用户操作使用场景。态势感知平台从行业场景、安全场景、用户使用场景为基础进行构建,满足数字化时代的安全新需求。

以实战化为目标

网络安全的本质是对抗,对抗的关键在于攻防两端的能力较量。NIST网络安全框架(NISTCybersecurityFramework)的5个能力,就很好地契合了企业网络安全防御中实战化的安全目标,设法建立一个让攻击者“进不来、看不见、搞不坏、逃不掉”的体系。充分利用当前“主动纵深防御体系、网络信任体系、动态安全自适应体系”的长期积累,建立不利于攻击方存活的环境,通过体系的力量扭转攻防不对称的局面,从而有效保障系统核心业务的安全。NTST网络安全框架中核心组成部分“IPDRR能力模型”则包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。IPDRR也是安全态势感知体系建立的基础参考模型,为用户提供完善的安全能力框架和支撑体系。

实战攻防演习中的红方和蓝方对抗实际上是沿用了军事演习的概念和方法,和同样来源于军事领域的态势感知可谓同源,实战阶段要求全面监测和及时处置,态势平台的实战化目标就是监测及时,分析准确,处置高效。

以运营化为手段

随着数字化推进,以及更多科技公司网络安全事件的爆出,首席安全官们将重新审视自身业务的安全性,除了要关注在“应急应试”情况下的安全防御能力,更要关注日常运营的“素质培养”。运营化的思路就是通过标准化流程,具有丰富运营经验的安全人员,以及覆盖全周期的流程来形成主动式运营、体系化运营;通过专业的人员,面对不同的安全场景,不同类型的安全事件,进行快速分析,在实战中完善监测、分析、预警措施,建立完善的安全事件应急处置机制,提高运营效率。

在场景化、实战化、运营化的演进道路上,网络安全态势感知系统以特定网络空间资产及上面运行的业务系统为保护对象,整合分散的安全防护和检测技术,持续收集防护目标对象的资产、运行、脆弱性、内外部安全情报、日志、流量及各类情境数据,从多个维度多视角持续监测、评估和预测网络安全态势,及时进行风险预警、安全告警、联动处置和情报分享,构建一个全天候全方位的态势感知支撑平台,协助网络管理者从全局视角持续安全运营。

以“实战化、体系化、常态化”为新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措的“三化六防”新思想,为平台的构建指引了方向。等保2.0时代,新的时代背景、用户场景都对“态势感知”平台建设的侧重点提出了新的要求,构建全方位“主动防御、动态防御、整体防控、精准防护”的网络安全态势感知平台成为大势所趋。网御星云还将不断完善态势感知相关产品和解决方案,以用户需求为导向,积极布局网络安全新生态。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1