如何全面監控管理網路安全態勢

當今時代，以信息技術為核心的新一輪科技革命正在孕育興起，互聯網日益成為創新驅動發展的先導力量，深刻改變著人們的生產生活，有力推動著社會發展。隨著信息技術和網路的快速發展，計算機網路的資源共享愈發開放普及，隨之而來的是信息安全問題日益突出。同時，網路安全威脅的範圍和內容不斷擴大和演化，網路安全形勢與挑戰日益嚴峻複雜，如何全方位感知網路安全態勢、實時監控網路運行狀況、保障信息資產安全，應引起我們足夠的重視，引發更多的思考並積極應對。

2013年「稜鏡門」事件後，很多國家把網路安全上升為國家戰略，世界各國都在加速網路安全戰略部署，圍繞網路空間的國際競爭與合作也愈演愈烈，網路安全的重要性達到前所未有的高度。就個人而言，加強網路安全態勢感知，對於保護個人信息及數據安全、避免損失也尤為重要。

美國「稜鏡門」項目泄密者愛德華·斯諾登

一、我國網路安全現狀

近年來，我國信息技術和互聯網蓬勃發展，網路的普及使我國成為網路大國。隨之而來的也出現了許多新問題、新挑戰，數據和用戶信息泄露等的網路安全問題日益突出。國家主席習近平在中央網路安全和信息化領導小組第一次會議上指出「沒有網路安全就沒有國家安全，沒有信息化就沒有現代化」，要通過自主創新技術努力把我國建設城市網路強國。網路安全和信息化工作已提到國家總體戰略層面，信息網路安全成為國家安全的重要基石，加快網路安全保障體系建設、增強保障能力的任務十分緊迫。

二、網路威脅的種類和特點

　隨著網路中的應用越來越複雜，網路威脅的種類也更加多樣，除傳統的黑客、木馬、垃圾郵件外，危害更大的間諜軟體、廣告軟體、網路釣魚、社交網路安全威脅、手機數據、惡意軟體、殭屍網路、無線網路安全威脅等紛紛加入到互聯網安全破壞者的行列，成為威脅計算機網路安全的幫凶。網路威脅的種類急速增長，並且在攻擊方式、攻擊目標上亦呈多樣化發展趨勢，多種手段並用，混合攻擊逐漸成為網路威脅攻擊的主流，並且攻擊手段更新速度前所未有的快。

因此，如何快速掌握網路狀況，全方位感知網路安全態勢成為人們關注的焦點問題，在此背景下，「網路態勢大數據可視化系統」應運而生。

三、網路態勢大數據可視化

一個優秀的網路態勢大數據可視化系統，能夠將抽象的網路和系統數據進行可視化呈現，從而對網路中的主機、安全設備、網路設備、應用系統、操作系統等整體環境進行安全狀態監測，幫助用戶快速掌握網路狀況，識別網路異常、入侵，把握網路安全事件發展趨勢，全方位感知網路安全態勢。因此，網路態勢大數據可視化系統應具備以下功能：

（一）安全態勢感知

在一個開放的網路環境中，大量信息在網上流動，全球平均每20秒就發生一起Internet計算機侵入事件。因此就需要系統對網路安全威脅進行可視化呈現，全方位感知網路安全態勢。基於支持二三維地理空間分布，對全網主機及關鍵節點的綜合安全信息進行網路態勢監控。支持邏輯拓撲層級結構，從全網的整體安全態勢，到信息資產以及安全數據的監測，進行全方位態勢監控。支持全網各節點的信息查詢，實時反映節點信息的狀態，對節點信息安全進行全面監測。

與此同時，系統應提供全面的網路威脅入侵檢測分析功能，深入分析網路流量信息，對全網各節點進行實時監測，並支持多種圖表的威脅告警方式，讓威脅一目了然。還可查看告警威脅事件的詳細信息，同時支持自定義告警策略，設置告警範圍和閥值等策略。基於APT攻擊檢測系統，對攻擊來源、攻擊目的、攻擊路徑進行溯源分析，同時根據安全威脅事件的來源信息和目標信息，結合GIS技術將虛擬的網路威脅和現實世界生動的結合起來，實現網路安全態勢的可視化。

（二）信息資產安全監測

在激烈的市場競爭環境中，由於信息資產使用的高附加值和傳播的低成本性，導致信息資產存在著高安全風險，為了保障信息資產的安全，需要系統支持對全網的信息資產狀態進行全局監控，全面了解安全態勢，通過入侵檢測監控、病毒檢測監控、私有雲監控、防火牆監控、主機監控等手段，以業務認可的層級或優先順序進行劃分，對信息資產環境安全進行全面監控。幫助用戶快速發現網路隱患，更好地防範和抵禦網路不安全事件。

需要重點呈現靜態資產的威脅和脆弱性，特別是主機、資料庫、伺服器、中間件、網路等基礎設施層面的漏洞與配置安全，對包括IDS、VDS、私有雲、防火牆、主機監控等子系統運行數據進行可視化呈現，實現全網路的信息資產狀態的監測與感知。圍繞信息系統的業務安全，主要針對業務和應用層面，全面評估信息系統在業務流轉、業務邏輯、業務交付等環節的安全風險，深度挖掘和識別應用層存在的安全漏洞，提升信息系統和業務的可控性、可靠性、合規性。並加強對入侵檢測監控、病毒檢測監控、私有雲監控、防火牆監控、主機監控等多種環節的監控。

（三）網路安全決策駕駛艙

為了全方位了解網路運行態勢，把握安全數據背後的規律，挖掘出數據蘊含的知識信息，從而快速發現潛在的網路威脅，就需要通過詳盡的指標體系，建立專門的數據分析主題儀錶盤，多維度分析數據聯繫，反映網路運行及安全狀態，支持多維聯動交互，將數據形象、直觀的呈現給決策者。

一個完備網路安全決策駕駛艙，應可以通過多個指標維度聯動交互，涵蓋網路安全監控的重點環節，包括：協議流量、攻擊病毒、資源能耗、漏洞違規、伺服器主機及應用等組成部分。同時，網路運行安全狀態的實時數據都可以在駕駛艙中顯示，保證數據的真實性和時效性，可以真實的反映網路運行的狀況。依據不同業務數據的特點和決策關注焦點，以恰當、直觀的圖表，將數據指標形象化、直觀化、具體化的呈現，為管理決策提供有力的依據。

（四）安全情報分析

網路威脅的攻擊行為及過程常常隱藏在海量的網路數據中，為了使用戶捕捉到隱藏在數據背後的線索，對潛在的網路安全威脅進行監測及防範，斷除網路威脅源頭，保障網路和信息資產的安全運營，就需要對網路數據進行多維分析，並通過高效的交互挖掘分析工具，將分散的信息要素進行集中、統計、檢索、挖掘、過濾、分析，實現線索的深度挖掘和智能分析，幫助用戶洞悉信息與網路安全的態勢，更加主動、彈性地應對複雜、未知多變的威脅和風險。

大數據可視化領域的數字冰雹公司，自主研發的網路安全態勢可視化產品，所支持的數據已經不遜於FireEye等國際領先的安全產品，通過幾年來的產品研發和客戶項目實施，網路安全態勢大數據可視化系統，已在眾多客戶的實際應用當中發揮出巨大價值。在未來的幾年內，網路安全態勢大數據可視化技術將得到更加廣泛的應用，為保障網路信息安全發揮出更大效能。