亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        威脅信息藍皮報告的七大關(guān)鍵點

        2021-02-11 08:09:07張如旭
        計算機與網(wǎng)絡(luò) 2021年24期
        關(guān)鍵詞:網(wǎng)絡(luò)安全信息

        張如旭

        2021年12月3日,中國信息通信研究院安全研究所聯(lián)合北京微步在線科技有限公司共同研究編制了《2020年網(wǎng)絡(luò)安全威脅信息研究報告(2021年)》。報告內(nèi)容豐富,共分為威脅信息產(chǎn)業(yè)研究、2020年威脅研究、行業(yè)落地研究和產(chǎn)業(yè)發(fā)展探討等4個方面,宏觀與微觀并舉,既著眼當(dāng)前,也放眼于未來,是一篇詳實、豐富的威脅信息產(chǎn)業(yè)研究報告。

        作為本次《2020年網(wǎng)絡(luò)安全威脅信息研究報告(2021年)》的共同研究編制者,微步在線希望廣大讀者不僅能從報告中獲取所需信息,更能在閱讀報告后全面認識、深入了解中國威脅信息產(chǎn)業(yè)。因此,微步在線提煉出報告中七大關(guān)鍵點,旨在幫助讀者快速掌握報告重點內(nèi)容。

        快速理解“威脅信息”

        網(wǎng)絡(luò)安全威脅信息即威脅情報,研究對象是威脅,包含已知的和即將出現(xiàn)的未知網(wǎng)絡(luò)威脅。綜合國內(nèi)外相關(guān)研究,信通院和微步在線歸納分析了多方定義后認為,網(wǎng)絡(luò)安全威脅信息的核心內(nèi)涵如下:

        第一,網(wǎng)絡(luò)安全威脅信息來源于對既往網(wǎng)絡(luò)安全威脅的研究、歸納、總結(jié),并作用于已知網(wǎng)絡(luò)威脅或即將出現(xiàn)的未知網(wǎng)絡(luò)威脅;

        第二,網(wǎng)絡(luò)安全威脅信息的價值是為受相關(guān)網(wǎng)絡(luò)威脅影響的企業(yè)或?qū)ο筇峁┛蓹C讀或人讀的戰(zhàn)術(shù)戰(zhàn)略信息并輔助其決策,因此網(wǎng)絡(luò)安全威脅信息需要包含背景、機制以及指標(biāo)等能夠輔助決策的各項內(nèi)容。

        簡而言之,網(wǎng)絡(luò)安全威脅信息是為研究網(wǎng)絡(luò)威脅而提取出的、用于發(fā)現(xiàn)威脅、認識威脅和追蹤威脅的信息數(shù)據(jù)。

        威脅信息用于網(wǎng)絡(luò)安全防護的優(yōu)勢

        信通院和微步在線認為,根據(jù)PPDR安全防護模型理論,威脅信息的網(wǎng)絡(luò)安全防護優(yōu)勢主要體現(xiàn)在如下幾個方面。

        檢測方面:網(wǎng)絡(luò)安全威脅信息能輔助用戶對相關(guān)資產(chǎn)、風(fēng)險、攻擊面進行排查,從而讓用戶快速了解網(wǎng)絡(luò)當(dāng)前受攻擊情況。

        防御方面:采取主動防御措施,對網(wǎng)絡(luò)威脅進行精準(zhǔn)打擊。威脅信息提供的惡意IP地址、域名/網(wǎng)站、惡意軟件hash值等失陷指標(biāo)(Indicators of Compromise,IOC)能夠直接用于網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備進行防護。

        響應(yīng)方面:網(wǎng)絡(luò)安全威脅信息能夠幫助提供更完善的安全事件響應(yīng)方案。

        預(yù)測方面:構(gòu)建安全預(yù)警機制,不斷收集有關(guān)新型網(wǎng)絡(luò)威脅的信息數(shù)據(jù),根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境的薄弱環(huán)節(jié)有效預(yù)測可能的威脅,以幫助企業(yè)更好地應(yīng)對未知威脅。

        綜上,網(wǎng)絡(luò)安全威脅信息的使用將有效提升報警準(zhǔn)確性,降低無效報警數(shù)量,極大減輕安全運營人員工作壓力,使其聚焦于真實威脅,提升工作效率。對政府部門、企事業(yè)單位、社會組織等用戶機構(gòu)的網(wǎng)絡(luò)安全建設(shè)和運營具有重要意義。

        威脅信息的價值體現(xiàn)在哪些方面

        經(jīng)過多方研究,信通院和微步在線認為,網(wǎng)絡(luò)安全威脅信息目前主要應(yīng)用于企業(yè)網(wǎng)絡(luò)安全防護、公共安全防護、國家安全防護等領(lǐng)域,相應(yīng)的應(yīng)用價值主要體現(xiàn)在提升企業(yè)主動防御能力、助力打擊網(wǎng)絡(luò)犯罪行為以及保護國家網(wǎng)絡(luò)空間安全三方面。

        首先,威脅信息能夠提升企業(yè)對網(wǎng)絡(luò)威脅的感知能力,讓企業(yè)的安全防護由被動轉(zhuǎn)向主動。

        其次,威脅信息能實現(xiàn)對網(wǎng)絡(luò)犯罪的調(diào)查分析和記錄留存,網(wǎng)絡(luò)犯罪的信息共享、防范和預(yù)警,能有效打擊網(wǎng)絡(luò)犯罪、改善網(wǎng)絡(luò)環(huán)境,助力維護網(wǎng)絡(luò)空間的公共安全。

        最后,威脅信息能輔助指導(dǎo)相關(guān)行業(yè)的網(wǎng)絡(luò)安全防護工作,從而保障各行業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全性、核心數(shù)據(jù)安全性和核心業(yè)務(wù)連續(xù)性,從而保護國家安全。

        2020年國內(nèi)外網(wǎng)絡(luò)威脅態(tài)勢

        經(jīng)過一整年的觀測,信通院和微步在線觀察到,2020年國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢較以往更為嚴(yán)峻。在PC端一直都有活躍表現(xiàn)的勒索軟件在2020年全年呈激增態(tài)勢,并造成嚴(yán)重危害。勒索軟件開始利用基于暗網(wǎng)的云基礎(chǔ)設(shè)施進行數(shù)據(jù)的分批次泄露,以此威脅被勒索組織,迫使其盡快交付贖金。隨著世界范圍內(nèi)移動設(shè)備感染率的上升,IoT設(shè)備被感染的可能性也大大增加。

        黑客對供應(yīng)鏈、VPN、漏洞等常見攻擊面的興趣仍然在持續(xù),并且開始出現(xiàn)偽裝成Zoom、Slack等通信工具客戶端進行攻擊的現(xiàn)象。此外,黑客及黑產(chǎn)組織在暗網(wǎng)上持續(xù)活動,并被監(jiān)測到存在利用暗網(wǎng)買賣泄露數(shù)據(jù)、云基礎(chǔ)設(shè)施等行為。在2020年,被曝光的APT攻擊事件有數(shù)百起,40余個國家和地區(qū)遭受了不同程度的APT攻擊。

        此外,2020年的新冠肺炎疫情對網(wǎng)絡(luò)環(huán)境也產(chǎn)生了一定影響,尤其在網(wǎng)絡(luò)攻擊方面,與新冠肺炎疫情相關(guān)的攻擊數(shù)量大幅度上升,攻擊手段更加多樣,醫(yī)療行業(yè)受此影響較大,移動辦公相關(guān)的信息基礎(chǔ)設(shè)施和遠程通信工具是受攻擊的重災(zāi)區(qū),新冠肺炎疫情及冠狀病毒相關(guān)的話題成為攻擊者偏好的誘餌。

        威脅信息的重點落地方向有哪些

        立足我國具體國情和網(wǎng)絡(luò)安全需求,目前國內(nèi)威脅信息應(yīng)用落地有以下幾個方向可供參考。

        一是結(jié)合檢測技術(shù)。在安全產(chǎn)品研發(fā)階段,將威脅信息與流量分析、終端檢測技術(shù)相結(jié)合,落地為基于網(wǎng)絡(luò)安全威脅信息的檢測響應(yīng)類產(chǎn)品,部署在用戶機構(gòu)對應(yīng)的網(wǎng)絡(luò)環(huán)境中。

        二是建立共享機制。對于分支部門較多的用戶機構(gòu),建立本地威脅信息管理平臺,構(gòu)建網(wǎng)絡(luò)威脅信息庫和威脅信息共享機制,提高網(wǎng)絡(luò)威脅挖掘研發(fā)和應(yīng)用能力。

        三是聯(lián)動安全設(shè)備。聯(lián)動其他網(wǎng)絡(luò)安全設(shè)備,如IDS/防火墻、日志大數(shù)據(jù)平臺等,與現(xiàn)有處置知識庫以及工單系統(tǒng)構(gòu)建閉環(huán)處置流程,提升用戶機構(gòu)網(wǎng)絡(luò)安全的整體檢測響應(yīng)能力。

        威脅信息的重點落地行業(yè)

        威脅信息的落地行業(yè)非常廣泛,金融、互聯(lián)網(wǎng)、智能制造、政府事業(yè)單位、地產(chǎn)、醫(yī)療及教育等行業(yè)都有不同程度的覆蓋。針對本報告面向的行業(yè)及需求,微步在線提供了工業(yè)和信息化相關(guān)行業(yè)中頭部代表性企業(yè)中的落地應(yīng)用案例,最終中國信通院選入了電子信息制造商、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)視頻平臺和云計算服務(wù)商共4個典型應(yīng)用案例。

        在這些案例中,威脅信息或與防火墻、大數(shù)據(jù)平臺、ELK日志系統(tǒng)等企業(yè)網(wǎng)絡(luò)安全系統(tǒng)、設(shè)備有效聯(lián)動,或賦能威脅感知設(shè)備,發(fā)現(xiàn)內(nèi)部威脅、檢測外部威脅和識別資產(chǎn)風(fēng)險,展現(xiàn)了威脅信息盤活企業(yè)網(wǎng)絡(luò)安全運營的良好效果,提升了案例中企業(yè)整體網(wǎng)絡(luò)安全水平。

        推動威脅信息落地發(fā)展

        《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)基條例》等法律法規(guī)的陸續(xù)出臺,進一步明確了網(wǎng)絡(luò)安全對于國家安全的重要性,彰顯了我國守護網(wǎng)絡(luò)空間安全的決心。隨著等保2.0對信息系統(tǒng)網(wǎng)絡(luò)安全威脅信息能力提出具體、明確的要求,威脅信息建設(shè)勢在必行。中國信通院認為,政府部門、企事業(yè)單位、社會組織等機構(gòu)作為威脅信息的最終用戶,要強化安全主體責(zé)任意識,完善安全性自我評估制度,健全內(nèi)部安全防御體系。

        一是政策和市場雙驅(qū)動。用戶機構(gòu)根據(jù)自身業(yè)務(wù)實際需求和面臨的主要安全威脅,對照國家政策法規(guī)、標(biāo)準(zhǔn)等相關(guān)要求明確網(wǎng)絡(luò)安全建設(shè)目標(biāo)、重點內(nèi)容和保障措施,結(jié)合網(wǎng)絡(luò)安全威脅信息的覆蓋度、準(zhǔn)確度、可用性、可擴展性及專業(yè)度等多方面因素綜合評估產(chǎn)品性能、政策合規(guī)和市場需求雙輪驅(qū)動,規(guī)劃設(shè)計可落地的網(wǎng)絡(luò)安全防御體系構(gòu)建方案。

        二是嚴(yán)格規(guī)范威脅信息選用標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全威脅信息源選擇方面,堅持威脅信息數(shù)量與質(zhì)量并重,保障信息豐富全面的同時,避免大量低置信度信息淹沒嚴(yán)重安全事件。多源威脅信息選擇方面,提升不同來源威脅信息的差異性,通過網(wǎng)絡(luò)威脅信息管理系統(tǒng)整合多源威脅信息,優(yōu)化威脅信息準(zhǔn)確性和覆蓋面。

        三是融入安全體系加快落地部署。應(yīng)加快推進威脅信息體系落地部署,充分利用已有安全能力,聯(lián)動已有安全系統(tǒng)和設(shè)備,將事件響應(yīng)、自動化編排與威脅信息系統(tǒng)進行結(jié)合,切實將威脅信息能力融入現(xiàn)有安全架構(gòu)中,建設(shè)威脅信息檢測系統(tǒng)、威脅信息庫、威脅信息本地管理平臺、威脅信息在線查詢平臺等系統(tǒng),充分利用威脅信息改善安全運營工作,筑牢網(wǎng)絡(luò)安全防御體系。

        猜你喜歡
        網(wǎng)絡(luò)安全信息
        網(wǎng)絡(luò)安全知多少?
        工會博覽(2023年27期)2023-10-24 11:51:28
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        “4.29首都網(wǎng)絡(luò)安全日”特別報道
        信息
        健康信息
        祝您健康(1987年3期)1987-12-30 09:52:32
        少妇高潮太爽了免费网站| 人妻少妇精品中文字幕av蜜桃| 亚洲黄色电影| 动漫av纯肉无码av在线播放| 青青草是针对华人绿色超碰| 第一次处破女18分钟高清| 国产又爽又粗又猛的视频| 狠狠躁夜夜躁AV网站中文字幕 | 精品国产一二三产品区别在哪| 亚洲日韩欧美国产高清αv| 国产精品一区二区午夜久久| 久久精品国产亚洲av麻豆床戏| 久久久久亚洲av无码专区喷水 | 亚洲女同精品一区二区久久| 中文字幕人成乱码中文| 午夜福利理论片在线观看播放| 女人下面毛多水多视频| 国产熟女亚洲精品麻豆| 国产亚洲精品综合一区二区| 18禁裸体动漫美女无遮挡网站 | 日本红怡院东京热加勒比| 亚洲中文字幕久久精品一区| 成人美女黄网站色大免费的| 一级做a爰片久久毛片| 最新国产一区二区三区| 日韩午夜理论免费tv影院| 欧美大屁股xxxxhd黑色| 中文字幕一区二区三区人妻精品| 国产诱惑人的视频在线观看| 又粗又黄又猛又爽大片app| 国产成人+亚洲欧洲+综合| 亚洲高清一区二区三区在线观看 | 亚洲国产精品日韩av专区| 国产成人亚洲精品电影| 国产自拍三级黄片视频| 精品久久久久久无码中文野结衣| 天天操夜夜操| 欧美成人网视频| 日韩有码在线观看视频| 亚洲成在人线在线播放无码| 四虎精品免费永久在线|