国产性爱自拍视频在线,情品一区二区视频

網絡流量分析技術助力新基建高質量安全發(fā)展

【時間】2020-06-29

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

“新基建”涉及諸多產業(yè)鏈，綜合來看呈現三網并發(fā)態(tài)勢，即信息網、交通網、能源網。整體結構向科技端傾斜，不同程度地依賴信息化基礎設施建設已取得的成果繼續(xù)深化發(fā)展。從產業(yè)布局來看，信息網為交通網、能源網提供“數字土壤”，是實現高質量、高端化發(fā)展的基石。

發(fā)展網絡安全核心自主技術

信息網涉及領域對于信息技術表現出的強依賴性，使信息技術產業(yè)發(fā)展快速增長，而中國信息技術產業(yè)大發(fā)展的直接挑戰(zhàn)就是中國制造自主可控。習近平總書記曾強調“努力實現關鍵核心技術自主可控，把創(chuàng)新主動權、發(fā)展主動權牢牢掌握在自己手中”。自主可控與國家網絡安全緊密相關，網絡安全本身也是信息技術產業(yè)快速發(fā)展的一個直接挑戰(zhàn)?！靶禄ā毕碌木W絡攻擊正在從數字空間延伸到物理空間，眾多信息產業(yè)優(yōu)秀科技成果可能在圖謀不軌的網絡攻擊面前一擊斃命。2020年3月3日，我國首次公開美國中央情報局的國家級網絡攻擊組織對中國進行長達11年的網絡攻擊與滲透。在此期間，中國航空航天、科研機構、石油行業(yè)、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。

中國網絡信息安全產業(yè)正在跨入增量市場，大發(fā)展的前提是核心技術自主可控，避免網絡安全領域出現“卡脖子”現象。國家層網絡安全不同于傳統(tǒng)的工業(yè)、制造業(yè)，確切地說網絡安全是一個組織或者國家的免疫能力，這種能力不能全部依靠外部力量構建，應該是由內而外地自我生成。

網絡流量分析技術至關重要

網絡流量分析又稱NTA技術，在2017年被GARTNER評為十大頂尖信息安全技術之一，被定義為“通過監(jiān)控網絡流量、連接和對象，找出惡意的行為跡象。那些正在尋求基于網絡的方法，來識別繞過周邊安全性的高級攻擊的企業(yè)應該考慮使用NTA技術來幫助識別、管理和分類這些事件?！?/section>

NTA技術對于網絡安全發(fā)展至關重要，是解決那些未知的、高級的、新型的網絡安全威脅的關鍵技術。針對日益嚴峻的網絡安全環(huán)境，基于數據包級別的網絡流量分析是保障網絡安全行之有效的方法。不論何種高級攻擊都會留下網絡痕跡，從網絡流量入手，甄別流量中的異?；顒幽軌蚋咝У陌l(fā)現未知威脅。

NTA技術是如何發(fā)現網絡威脅的？首先是全流量采集與保存，在將網絡流量全部保存下來的同時，實時提取其中的網元數據，并在數據庫中索引、保存，以實現快速檢索與分析。其次，全行為分析是威脅檢測的核心，網絡攻擊者的行為和我們正常的網絡訪問行為所產生的數據不一樣。面對未知威脅，可通過對網絡流量原始數據的透視與分析，從大流量數據中快速發(fā)現并定位網絡異常行為。最后，通過全流量回溯，發(fā)現高級威脅。很多高級威脅產生的活動痕跡在大規(guī)模網絡流量中只會占到非常小的比例，但正是這少量的通訊流量對于攻擊檢測分析尤為關鍵和重要，需要通過事后的多線索關聯和回溯分析后才能有效定性和取證，這就要求必須對原始全流量數據包進行一段時間的完整保存，保全證據，并能快速回溯所有流量。有了原始流量的存儲，就能將當前檢測到的攻擊行為與歷史流量進行關聯，實現完整的攻擊溯源和取證分析，并在責任界定時提供真實可靠的證據依據。

對于網絡流量分析技術的研究和使用，前提是對網絡協(xié)議的透徹理解。網絡協(xié)議是網絡為了進行數據交換而建立的規(guī)則、標準或是約定的集合，如同我們人類的語言，需要建立在一定的標準上，才能相互理解相互溝通。因此，無論是從事網絡運維或安全相關的工作，還是深層次地理解網絡，都需要對網絡協(xié)議及它們之間的關系有著系統(tǒng)、清晰的認識。而想要進行深層次、精細化地分析，就需要具備識別和解析不同網絡協(xié)議的能力。以不同場景來分析NTA技術的作用：

工業(yè)互聯網安全：過去幾年來，工業(yè)領域網絡攻擊事件顯著上升，由2012年197件上升到2019年報告數量的329件，烏克蘭電網被攻擊、委內瑞拉大范圍停電、印度核電公司遭受攻擊，在我國也有部分醫(yī)療電力系統(tǒng)遭受勒索軟件攻擊。低廉的攻擊代價與高危的攻擊結果，讓工業(yè)領域成為黑客們緊盯的目標。

工業(yè)互聯網是“新基建”的一大方向，其安全已成為國家基礎設施安全的重要組成部分，隨著工業(yè)互聯網系統(tǒng)與設備間日益互聯互通，互相協(xié)同，保護好工業(yè)互聯網數字空間以及延伸出的物理空間安全變得尤為關鍵。對工業(yè)互聯網絡通信協(xié)議進行解碼分析，可實現入侵檢測與安全審計，發(fā)現和分析其脆弱性及安全漏洞，提高工業(yè)網絡安全檢測和事后取證追查能力，強化對工業(yè)互聯網系統(tǒng)的安全態(tài)勢感知與防御能力。

物聯網安全：萬物互聯，萬物智聯，近年來IoT聯網設備無論是在數量上、還是復雜度上均呈現幾何級數增長，這些新的連接形態(tài)必定會產生海量的數據。對物聯網協(xié)議的識別與解碼，能夠幫助深入而系統(tǒng)地了解IoT網絡，理解在IoT網絡中的數據流動。通過不斷挖掘數據之間復雜聯系的價值，讓其成為企業(yè)重要的數據資產，實現對周邊世界認知能力的革命性飛躍。物聯網的雛形就像互聯網早期的形態(tài)局域網一樣，雖然發(fā)揮的作用有限，但其昭示著的遠大前景已經有目共睹。

顯然，協(xié)議的識別與解碼分析是對網絡流量分析技術進行研發(fā)的基礎，通過對TCP/IP、IoT、工控等八大協(xié)議簇分類呈現的方式，幫助網絡安全工作者更深入的了解網絡語言。

新技術在網絡安全中的應用

網絡安全技術對于我國“新基建”領域起到了保駕護航的作用，同時“新基建”技術亦可應用于現有信息安全領域，促進信息安全技術再革新，二者互相推動、發(fā)展、融合，對我國推動信息技術應用創(chuàng)新領域發(fā)展具有重要意義。

以人工智能領域為例，中國已是全球人工智能合作網絡的中心，深刻影響全球人工智能的發(fā)展。隨著人工智能在網絡安全領域應用逐步走向成熟，流量數據將是人工智能技術最為核心和基礎的組成部分，網絡安全廠商應該思考如何積累有效的高價值數據。傳統(tǒng)安全分析系統(tǒng)從數據源獲取方面就存在數據信息的細節(jié)損失不可控的問題，高價值、高質量的網絡數據只能來自于網絡全流量大數據。當采集到有價值的數據后，再利用人工智能技術強大的理解和推理能力快速分析判斷網絡流量中是否存在異常。如果出現新的病毒攻擊或黑客入侵，人工智能還可以事后利用自身的學習能力將相關特征記錄在安全數據庫中，實現安全態(tài)勢感知與安全防范。

在“新基建”的七個領域中，均不同程度地依靠互聯網實現產業(yè)智能化轉型與升級，而網絡流量分析將是保障“新基建”數字化轉型穩(wěn)步安全推進的有力手段。目前，全球超90萬用戶正在使用網絡流量分析技術，遍布全球110多個國家和地區(qū)，專業(yè)網絡分析產品和解決方案，已在政府、金融、能源、運營商、軍工等眾多關鍵領域落地。未來，這項技術將與更多“新基建”應用場景融合落地，幫助更多用戶發(fā)現、分析原有網絡體系的脆弱點及安全漏洞，實現網絡平穩(wěn)、高效、安全的運行。

安全資訊

網絡流量分析技術助力新基建高質量安全發(fā)展

關于我們

解決方案

客戶案例

安全產品

咨詢在線客服