本篇文章给大家谈谈网络安全态势前端展示,以及网络安全行业动态对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
今天给各位分享网络安全态势前端展示的知识,其中也会对网络安全行业动态进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
什么是网络安全可视化
网络态势可视化技术作为一项新技术,是网络安全态势感知与可视化技术的结合,将网络中蕴涵的态势状况通过可视化图形方式展示给用户,并借助于人在图形图像方面强大的处理能力,实现对网络异常行为的分析和检测。这种方式充分结合了
计算机和人脑在图像处理方面的处理能力的优势,提高了对数据的综合分析能力,能够有效的降低误报率和漏报率,提高系统检测效率,减少反应时间。并且这种可视化
方法对于有些显示有明显特征的异常行为,还具有一定的预测能力。安全态势可视化系统的目的是生成网络安全综合态势图,以多视图、多角度、多尺度的方式与用户进行交互。
网络安全博览会主要展示主要有哪些内容?
国家工业信息安全发展研究中心的主任尹丽波表示,这次参加网络安全博览会主要展示三方面内容网络安全态势前端展示:
第一,在态势感知方面,中心自主研发的工业控制信息系统的安全监测系统,在这个系统上可以实时看到联到互联网上的各种工业控制系统的安全和状况和安全隐患。
第二,是打造的一个国家工业控制安全共享的一个平台。这个平台是把工业控制安全方面的各个信息孤岛进行打通,通过这个平台可以进行工业信息安全方面的风险共享,可以及时进行安全风险的处置、预警和通报。这个平台也是为我们国家在工业信息安全方面进行一些处置和应急的能力,进行打造的一个平台。
第三,要展出的内容是为了响应“中国制造2025”国家战略做的智能制造的控制系统安全测试平台。在这个平台上,能够看到平时各种智能工厂里面的生产线可能在安全方面存在的一些安全隐患。
她表示,“通过这三块内容给大家展示,工业安全方面到底存在哪些方面的隐患网络安全态势前端展示?可能我们平时用的手机、电脑会觉得存在一些信息安全,而总觉得工控的或者说工业信息安全离我们很远,实际上离我们并不远。”
尹丽波进一步解释:我们国家的关键信息基础设施中80%以上都是和工业控制系统相关的,比如说现在用的电、喝的水、坐的高铁或地铁,都是工业控制系统在后面进行相应的控制。甚至我们开的汽车和家里用的各种智能电器,都有相应的控制系统。”
尹丽波希望,“每一个人都能了解我们身边的控制系统的安全隐患。”
2017年网络安全博览会暨网络安全成就展现场注意到,腾讯安全四大业务矩阵今年悉数登台亮相,包括:互联网安全大数据矩阵、安全产品矩阵、腾讯安全联合实验室矩阵、安全行业联盟矩阵。
腾讯安全为让大众更直观的认识到安全的威胁,还在现场设置了诸如反欺诈“钓鱼体验区”“攻破人脸识别的门禁、保险箱、平衡车”等多项互动体验项目,以期加深大众对网络威胁的认知和理解。
腾讯安全反诈骗实验室负责人李旭阳在发布上称表示,展会期间,还将展示腾讯安全联合实验室的各项研究成果,如腾讯反电信网络诈骗智慧大脑、知道创宇安全防御黑科技等“神器”产品。其中除了行业所熟知的全球最大的安全云库和互联网+LBS大数据之外,公众还将首次认识腾讯反诈骗智慧大脑的其中4款旗舰产品:鹰眼智能反电话诈骗盒子、麒麟伪基站定位系统、腾讯安全态势感知系统、神侦资金流查控系统。
腾讯反电信网络诈骗智慧大脑是腾讯安全反诈骗实验室基于人工智能技术进行的“黑产”对抗模式研究,已研发出麒麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品,覆盖了通讯、金融等领域诈骗黑产作恶的各个环节,在诈骗的事前、事中以及案情分析中起到作用。
“目前,这些反诈骗产品已经落地全国20多个省市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。”李旭阳透露说。
针对人们日常生活中所遇到的网络安全问题,思科大中华区副总裁庄敬贤表示,思科公司今年在展会上将展示如何利用思科集成化安全架构方法实现有效的安全、高级恶意软件的防御尤其是“勒索软件”的防御之道、如何利用网络架构实现安全威胁的快速检测与防御,以及思科“安全互动课堂”等。
亚信集团是全球第二大的电信运营商核心业务系统供应商,现拥有1.5万多名专业人员。2015年在相关部委的指导下,亚信收购了全球最大的独立网络安全公司“趋势”科技的中国业务,并在业界引起巨大轰动。
近年来,随着智慧城市的建设,城市安全已经从单一的物理空间安全发展到网络空间安全的高度关注。未来生活中,网络空间平安城市指挥中心长啥样?如何运作?亚信安全董事长何政表示,亚信将以真实的“摄像头劫持”演示,让市民体验身临其境的网络安全威胁,展示面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。
何政相信,公众对这一演示,“将会非常感兴趣!”
知识普及-安全态势
随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。
单凭一种或几种安全技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究整个网络的安全状态及其变化趋势。
网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是对网络安全性定量分析的一种手段,是对网络安全性的精细度量,态势感知成已经为网络安全2.0时代安全技术的焦点,对保障网络安全起着非常重要的作用。
一、态势感知基本概念
1.1 态势感知通用定义
随着网络安全态势感知研究领域的不同,人们对于态势感知的定义和理解也有很大的不同,其中认同度较高的是Endsley博士所给出的动态环境中态势感知的通用定义:
态势感知是感知大量的时间和空间中的环境要素,理解它们的意义,并预测它们在不久将来的状态。
在这个定义中,我们可以提炼出态势感知的三个要素:感知、理解和预测,也就是说态势感知可以分成感知、理解和预测三个层次的信息处理,即:
感知:感知和获取环境中的重要线索或元素;
理解:整合感知到的数据和信息,分析其相关性;
预测:基于对环境信息的感知和理解,预测相关知识的未来的发展趋势。
1.2 网络安全态势感知概念
目前,对网络安全态势感知并未有一个统一而全面的定义,我们可以结合态势感知通用定义来对对网络安全态势感知给出一个基本描述,即:
网络安全态势感知是综合分析网络安全要素,评估网络安全状况,预测其发展趋势,并以可视化的方式展现给用户,并给出相应的报表和应对措施。
根据上述概念模型,网络安全态势感知过程可以分为一下四个过程:
1)数据采集:通过各种检测工具,对各种影响系统安全性的要素进行检测采集获取,这一步是态势感知的前提;
2)态势理解:对各种网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析,得出影响网络的整体安全状况,这一步是态势感知基础;
3)态势评估:定性、定量分析网络当前的安全状态和薄弱环节,并给出相应的应对措施,这一步是态势感知的核心;
4)态势预测:通过对态势评估输出的数据,预测网络安全状况的发展趋势,这一步是态势感知的目标。
网络安全态势感知要做到深度和广度兼备,从多层次、多角度、多粒度分析系统的安全性并提供应对措施,以图、表和安全报表的形式展现给用户。
二、态势感知常用分析模型
在网络安全态势感知的分析过程中,会应用到很多成熟的分析模型,这些模型的分析方法虽各不相同,但多数都包含了感知、理解和预测的三个要素。
2.1 始于感知:Endsley模型
Endsley模型中,态势感知始于感知。
感知包含对网络环境中重要组成要素的状态、
属性及动态等信息,以及将其归类整理的过程。
理解则是对这些重要组成要素的信息的融合与解读,不仅是对单个分析对象的判断分析,还包括对多个关联对象的整合梳理。同时,理解是随着态势的变化而不断更新演变的,不断将新的信息融合进来形成新的理解。
在了解态势要素的状态和变化的基础上,对态势中各要素即将呈现的状态和变化进行预测。
2.2 循环对抗:OODA模型
OODA是指观察(Oberve)、调整(Orient)、决策(Decide)以及行动(Act),它是信息战领域的一个概念。OODA是一个不断收集信息、评估决策和采取行动的过程。
将OODA循环应用在网络安全态势感知中,攻击者与分析者都面临这样的循环过程:在观察中感知攻击与被攻击,在理解中调整并决策攻击与防御方法,预测对手下一个动作并发起行动,同时进入下一轮的观察。
如果分析者的OODA循环比攻击者快,那么分析者有可能“进入”对方的循环中,从而占据优势。例如通过关注对方正在进行或者可能进行的事情,即分析对手的OODA环,来判断对手下一步将采取的动作,而先于对方采取行动。
2.3 数据融合:JDL模型
JDL(Joint Directors of Laboratories)模型是信息融合系统中的一种信息处理方式,由美国国防部成立的数据融合联合指挥实验室提出。
JDL模型将来自不同数据源的数据和信息进行综合分析,根据它们之间的相互关系,进行目标识别、身份估计、态势评估和威胁评估,融合过程会通过不断的精炼评估结果来提高评估的准确性。
在网络安全态势感知中,面对来自内外部大量的安全数据,通过JDL模型进行数据的融合分析,能够实现对分析目标的感知、理解与影响评估,为后续的预测提供重要的分析基础和支撑。
2.4 假设与推理:RPD模型
RPD(Recognition Primed Decision)模型中定义态势感知分为两个阶段:感知和评估。
感知阶段通过特征匹配的方式,将现有态势与过去态势进行对比,选取相似度高的过去态势,找出当时采取的哪些行动方案是有效的。评估阶段分析过去相似态势有效的行动方案,推测当前态势可能的演化过程,并调整行动方案。
以上方式若遇到匹配结果不理想的情况,则采取构造故事的方式,即根据经验探索潜在的假设,再评估每个假设与实际发生情况的相符度。在RPD模型中对感知、理解和预测三要素的主要体现为:基于假设进行相关信息的收集(感知),特征匹配和故事构造(理解),假设驱动思维模拟与推测(预测)。
三、态势感知应用关键点
当前,单维度的网络安全防御技术手段,已经难以应对复杂的网络环境和大量存在的安全问题,对网络安全态势感知具体模型和技术的研究,已经成为2.0时代网络安全技术的焦点,同时很多机构也已经推出了网络安全态势感知产品和解决方案。
但是,目前市场上的的相关产品和解决方案,都相对偏重于网络安全态势的某一个或某几个方面的感知,网络安全态势感知的数据分析的深度和广度还需要进一步加强,同时网络安全态势感知与其它系统平台的联动不足,无法将态势感知与安全运营深入融合。
为此,太极信安认为网络安全态势感知平台的建设,应着重考虑以下几个方面的内容:
1、在数据采集方面,网络安全数据来源要尽可能的丰富,应该包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等等,只有这样态势评估结果才能准确。
2、在态势评估方面,态势感评估要对多个层次、多个角度进行评估,能够评估网络的业务安全、数据安全、基础设施安全和整体安全状况,并且应该针对不同的应用背景和不同的网络规模选择不同的评估方法。
3、在态势感知流程方面,态势感知流程要规范,所采用的
算法要简单,应该选择规范化的、易操作的评估模型和预测模型,能够做到实时准确的评估网络安全态势。
4、在态势预测方面,态势感知要能支持对不同的评估结果预测其发展趋势,预防大规模安全事件的发生。
5、在态势感知结果显示方面,态势感知能支持多种形式的可视化显示,支持与用户的交互,能根据不同的应用需求生成态势评测报表,并提供相应的改进措施。
四、总结
上述几种模型和应用关键点对网络安全态势感知来讲至关重要,将这些基本概念和关键点进行深入理解并付诸于实践,才能真正帮助决策者获得网络安全态势感知能力。
太极信安认为,建设网络安全态势感知平台,应以“业务+数据定义安全”战略为核心驱动,基于更广、更深的数据来源分析,以用户实际需求为出发点,从综合安全、业务安全、数据安全、信息基础设施安全等多个维度为用户提供全面的安全态势感知,在认知、理解、预测的基础上,真正帮助用户实现看见业务、看懂威胁、看透风险、辅助决策。
摘自 CSDN 道法一自然
关于网络安全态势前端展示和网络安全行业动态的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
网络安全态势前端展示的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于网络安全行业动态、网络安全态势前端展示的信息别忘了在本站进行查找喔。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
暂时没有评论,来抢沙发吧~