站长网 安全 新形势下,态势感知面临的挑战及应对措施

新形势下,态势感知面临的挑战及应对措施

近年来,全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,传统的安全防护手段难以满足新技术的快速更新,网络空间安全事件对5G、工业互联网、物联网等新型基础设施所造成的破坏威力日益显著。 安全风险的严峻性带来对安全管理理念转变的思

近年来,全球网络安全威胁形势变化多端,新型攻击手段变得更加复杂和隐蔽,传统的安全防护手段难以满足新技术的快速更新,网络空间安全事件对5G、工业互联网、物联网等新型基础设施所造成的破坏威力日益显著。

安全风险的严峻性带来对安全管理理念转变的思考,针对“新基建”的保护更趋于向主动有效的全方位体系化防护工作模式发展,威胁感知、主动防御、追踪溯源成为了安全防御的重点。提高态势感知能力可以快速、有效地识别和处理安全威胁,实现网络安全态势全面、精准地展现,提升“新基建”安全防护水平。

随着“新基建”安全建设备受关注,我国提高了对主动防御能力的重视程度,与之相应的需求也逐渐增加。本文将阐述具备态势感知及其防御能力的必要性,并分析现阶段面临的主要挑战及应对策略,以期为推进新形势下态势感知能力的提升点明新的研究方向。

态势感知愈发重要

国家高度重视态势感知能力建设

我国发布了多项网络安全态势感知相关文件,一是提出了关键基础设施防护工作中运用态势感知的要求。2014年12月,《关于全面深化公安改革若干重大问题的框架意见》指出,应“推进健全信息安全等级保护制度,完善网络安全风险监测预警、通报处置机制”。二是强调了关键信息基础设施保护工作对网络安全态势感知关键技术有着迫切的需求。2017年6月,《中华人民共和国网络安全法》中规定“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏”,强调利用技术手段展开态势感知、追踪溯源等重要工作,保护关键信息基础设施安全。

态势感知为“新基建”提供主动有效的全方位体系化防护

“新基建”涉及通信、电力、交通等多个行业,覆盖5G、特高压、大数据中心、人工智能、工业互联网等重点领域,其面临的威胁面也同步扩大,需要快速获取大安全环境下的多方威胁信息并进行及时处理。态势感知可以基于环境对安全风险进行动态、整体的分析,从全局视角提升安全威胁的发现识别、理解分析、响应处置能力,其覆盖的广度与深度满足“新基建”安全防护的需求,打造全局态势感知体系已成为工业互联网安全、物联网安全建设的重要趋势。此外,多家安全企业也不断开发升级态势感知系统,以有效提升“新基建”网络安全防护。如:华为开发了基于自进化AI的安全态势感知系统,可应用于“新基建”下5G、工业互联网、大数据中心等广泛场景,大幅调高威胁检测的精准率。

“新基建”下,态势感知面临的挑战

随着“新基建”的加速发展,广泛应用场景的安全需求各有差异,态势感知体系仍需进一步优化升级,且市场上大部分设备仅能实现可视化的展示,威胁态势感知的能力并未得到有效发挥,态势感知的实际运用仍面临问题和挑战。

海量数据的冲击大幅提高溯源难度

5G、人工智能、云计算、大数据、物联网的加速发展使“新基建”催生海量数据。据IDC预测,全球数据圈2025年将增至175ZB,中国或将成为全球最大的数据圈。数据的增量将带来更多的安全隐患,以5G为例,预计未来每平方千米可能超过100万个连接数,智能终端设备规模成倍扩大,物联网设备延展连接,技术架构不断演变,使排查网络入侵的源头变得越发困难。目前市场上的态势感知系统溯源能力较为薄弱,大多数情况下,防御只做到了感知攻击存在,但是对于何时攻击、受害“点位”、攻击者真实身份、意图等一无所知,加之复杂的数据使信息处理更加困难,这些问题都将成为追踪溯源、强化态势感知防御能力的挑战。

应对“新基建”安全风险的工作机制有待加强

新形势下态势感知的工作机制主要面临以下问题。一是零散式的“漏洞扫描+修补整改”的工作机制难以抵御复杂环境下的安全威胁,防御系统下各子系统之间的耦合度较低,导致信息要素共享不及时,各系统视角片面,无法完整还原体系化的网络攻击链条,影响对新型基础设施安全风险的全局性判断,缺乏具有动态特性的积极防御能力。

二是模型和工作机制的更新速度赶不上技术和多面威胁的快速演化。技术的快速发展导致网络架构随之变化,攻击检测特征的数量和类型呈指数级增长,影响态势感知的理解和预测,且不断形成并维持最新的有效认知机制这一过程较为漫长。

本文来自网络,不代表站长网立场,转载请注明出处:https://www.zwzz.com.cn/html/fuwuqi/anquan/2021/0523/4185.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部