態勢感知系統,助力網路更安全
隨著網路的普及,互聯網上的各種應用得到了飛速發展,而諸多應用也對網路安全提出了更高的要求,網路入侵給全球經濟造成的損失也在逐年迅速增長。2016年,網路安全形勢愈加嚴峻,各種數據泄露、黑客入侵事件層出不窮。 2017年,無論是物聯網還是互聯網都將進入一個新的發展階段,相應的網路安全面對的挑戰也進一步升級。
目前網路安全分析人員只能依靠一些網路安全產品來分析大量的日誌信息,從而分析和處理網路異常。但隨著網路數據量的急劇增大,網路安全威脅的範圍和內容不斷擴大和演化,網路威脅的種類急速增長,並且在攻擊方式、攻擊目標上亦呈多樣化發展趨勢,這種傳統的分析方式已經不再有效。因此,如何幫助網路安全分析人員通過繁雜高維數據信息快速地分析網路狀況,全方位感知網路安全態勢、實時監控網路運行狀況、保障信息資產安全,應引起我們足夠的重視,引發更多的思考並積極應對。
什麼網路安全可視化?
網路安全可視化(Network security Visualization)是利用人類視覺對模型和結構的獲取能力,將抽象的網路和系統數據以圖形圖像的方式展現出來,幫助分析人員分析網路狀況,識別網路異常、入侵,預測網路安全事件發展趨勢。它不僅能有效解決傳統分析方法在處理海量信息時面臨的認知負擔過重、缺乏對網路安全全局的認識、交互性不強、不能對網路安全事件提前預測和防禦等一系列問題,而且通過在人與數據之間實現圖像通信,使人們能觀察到網路安全數據中隱含的模式,為揭示規律和發現潛在的安全威脅提供有力的支持。網路安全可視化的優勢
隨著信息技術和網路的快速發展,計算機網路的資源共享愈發開放普及,網路安全形勢與挑戰日益嚴峻複雜。面對網路安全所面臨的種種問題,必須尋求新的方法幫助安全分析人員更快速有效地識別網路中的攻擊和異常事件。一個實用的方法是,將網路數據以圖形圖像的方式表現出來,利用人們的視覺功能處理這些大量的數據信息,即將可視化技術引入到網路安全領域。其有助於:
1、可視化技術能使人們更容易感知網路數據信息,且每次感知更多信息;
2、可以快速識別數據模式和數據差異、發現數據的異常值或錯誤;
3、識別聚類,便於對網路入侵事件進行分類;
4、能從中發現新的攻擊模式,做到提前防禦,對攻擊趨勢做出預測等。
習近平總書記曾指出,沒有網路安全就沒有國家安全。網路安全是一個關乎國家生存發展的重大戰略問題,在大力推進信息化的同時,開發自主可控的網路安全產品更為重要。目前,國內一些自主研發的網路安全態勢可視化產品,所支持的數據已經不遜於FireEye等國際領先的安全產品,而在可視化呈現效果方面,已經超過了國外產品,並且在網路安全態勢感知、三維機房運維、數據監測等保障網路信息安全的方面具有比較全面的功能。
一、網路安全態勢感知
全方位感知網路安全態勢,就要對網路安全威脅進行可視化呈現。基於支持二三維地理空間分布,對全網主機及關鍵節點的綜合安全信息進行網路態勢監控。支持邏輯拓撲層級結構,從全網的整體安全態勢,到信息資產以及安全數據的監測,進行全方位態勢監控。支持全網各節點的信息查詢,實時反映節點信息的狀態,對節點信息安全進行全面監測。支持全面的網路威脅入侵檢測分析功能,深入分析網路流量信息,並支持多種圖表的威脅告警方式,同時支持自定義告警策略,設置告警範圍和閥值等策略。基於APT攻擊檢測系統,對攻擊來源、攻擊目的、攻擊路徑進行溯源分析,同時根據安全威脅事件的來源信息和目標信息,結合GIS技術將虛擬的網路威脅和現實世界生動的結合起來,實現網路安全態勢的可視化。
二、網路安全決策駕駛艙
為了全方位了解網路運行態勢,把握安全數據背後的規律,挖掘出數據蘊含的知識信息,從而快速發現潛在的網路威脅,就需要通過多個指標維度聯動交互,涵蓋網路安全監控的重點環節,包括:協議流量、攻擊病毒、資源能耗、漏洞違規、伺服器主機及應用等組成部分。同時,網路運行安全狀態的實時數據都可以在駕駛艙中顯示,保證數據的真實性和時效性,可以真實的反映網路運行的狀況。依據不同業務數據的特點和決策關注焦點,以恰當、直觀的圖表,將數據指標形象化、直觀化、具體化的呈現,為管理決策提供有力的依據。
三、數據中心運維可視化
信息技術和網路的快速發展,同時也加速了數據中心建設的發展,規模日益增大、密度不斷提升,數據中心的複雜程度越來越高,運維管理的複雜程度急劇攀升,這就需要通過3D虛擬現實技術,提供一個完整的、網路化、可視化的三維虛擬環境,以可交互的界面,清晰完整展現整個數據中心運行狀態,包括環境、資產、運行狀態、IT架構等。通過3D虛擬模擬的形式對環境進行可視化呈現,包括數據中心真實展現,從園區的外部環境、樓宇到機房內部結構和獨立設備均可進行立體模擬展示,並可進行任意角度的調整及場景的切換。
四、安全情報分析
網路威脅的攻擊行為及過程常常隱藏在海量的網路數據中,為了使用戶捕捉到隱藏在數據背後的線索,對潛在的網路安全威脅進行監測及防範,斷除網路威脅源頭,保障網路和信息資產的安全運營,就需要對網路數據進行多維分析,並通過高效的交互挖掘分析工具,將分散的信息要素進行集中、統計、檢索、挖掘、過濾、分析,實現線索的深度挖掘和智能分析,幫助用戶洞悉信息與網路安全的態勢,更加主動、彈性地應對複雜、未知多變的威脅和風險。
一個優秀的網路態勢大數據可視化系統,能夠將抽象的網路和系統數據進行可視化呈現,從而對網路中的主機、安全設備、網路設備、應用系統、操作系統等整體環境進行安全狀態監測,幫助用戶快速掌握網路狀況,識別網路異常、入侵,把握網路安全事件發展趨勢,全方位感知網路安全態勢。相信在未來的幾年內,網路安全態勢大數據可視化技術將得到更加廣泛的應用,為保障網路信息安全發揮出更大效能。
推薦閱讀:
※大數據計數原理1+0=1這你都不會算(六)No.57
※讀「切莫空談大數據,解讀需要走出物流大數據應用的誤區」有感
※移動計算比移動數據更划算 - 大數據技術源起
※知識布局-redis-hbase
※鹿豹座平台(1.1-1.7)大數據新聞每周精選