網(wǎng)絡(luò)安全威脅有很強(qiáng)的隱蔽性，通常一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在我們運(yùn)營保障的網(wǎng)絡(luò)環(huán)境中，一旦有事就發(fā)作了。

科來資深技術(shù)顧問齊宇飛表示，網(wǎng)絡(luò)安全最大的問題不是防御能力不足，而是脆弱的感知能力，因此，未知威脅的分析和發(fā)現(xiàn)，成了決定我們網(wǎng)絡(luò)安全工作成敗的關(guān)鍵。

傳統(tǒng)安全檢測體系是基于已知威脅特征來檢測的，對未知威脅無感知。同時，造成損失后，缺乏有效的數(shù)據(jù)對事件進(jìn)行復(fù)盤，導(dǎo)致無法定位問題點(diǎn)，失去了網(wǎng)絡(luò)安全優(yōu)化、改進(jìn)的機(jī)會。

大數(shù)據(jù)本會面臨更大的安全威脅，大數(shù)據(jù)時代需要智慧安全。而智慧安全就是用大數(shù)據(jù)分析技術(shù)，實(shí)現(xiàn)DT時代全方位安全態(tài)勢感知，特別是未知威脅的檢測和分析。

科來資深技術(shù)顧問 齊宇飛

大數(shù)據(jù)分析的對象就是網(wǎng)絡(luò)全流量，因?yàn)樵俑呒壍木W(wǎng)絡(luò)攻擊，都會留下網(wǎng)絡(luò)痕跡。因此我們需要全方位網(wǎng)絡(luò)流量分析，包括內(nèi)網(wǎng)核心、安全域邊界等，而不僅僅是邊界。

全流量回溯是對網(wǎng)絡(luò)數(shù)據(jù)的大數(shù)據(jù)分析，最大特點(diǎn)是對網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)應(yīng)用進(jìn)行識別，以及異常檢測為主的判斷機(jī)制和原始流量的存儲。

落地到安全保障的日常工作，全流量回溯的應(yīng)用，能有效落實(shí)事前預(yù)防，事中控制和事后評估的三段式網(wǎng)絡(luò)安全保障的要求。

即將發(fā)布的等保2.0，網(wǎng)絡(luò)安全等級保護(hù)測評要求里明確提出，三級系統(tǒng)應(yīng)檢查是否部署網(wǎng)絡(luò)回溯，對新型網(wǎng)絡(luò)攻擊進(jìn)行檢測和分析，應(yīng)檢測是否對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析。

全流量回溯是網(wǎng)絡(luò)安全態(tài)勢感知平臺的基礎(chǔ)技術(shù)。科來的解決方案通過在網(wǎng)絡(luò)全方向部署全流量回溯分析設(shè)備，配合抗APT沙箱以及資產(chǎn)信息采集，并在此基礎(chǔ)上持續(xù)融合第三方安全數(shù)據(jù)，融入大數(shù)據(jù)安全分析平臺。通過差異化過濾與綜合關(guān)聯(lián)分析，一方面形成態(tài)勢數(shù)據(jù)幫助我們了解現(xiàn)狀，提供決策依據(jù)，另一方面生成告警和預(yù)警數(shù)據(jù)，形成安全事件，通過統(tǒng)一的應(yīng)急處置中心對事件進(jìn)行持續(xù)的響應(yīng)。

在“2018中國工業(yè)信息安全高峰論壇”上，成都科來軟件有限公司榮獲“2018中國工業(yè)信息安全高峰論壇十大用戶信賴品牌”獎和“2018年度中國工業(yè)信息安全最佳網(wǎng)絡(luò)流量分析解決方案”獎。