网络空间安全防御_网络空间安全攻防演进之路

hacker|
296

应对当前网络安全形势齐向东是如何作答的?

2018年7月10日,由中国互联网协会主办的第十七届中国互联网大会在北京召开。围绕“新时代新征程 新动能”的大会主题,360企业安全集团董事长齐向东也以三个“新”作答,给出了应对当前网络安全形势的三个“药方”——新技术、新系统和新机制,即第三代网络安全技术、网络安全防护的“三位能力”系统和关键信息基础设施网络安全的三方制衡机制。

自1987年世界上出现第一个计算机病毒“C-BRAIN”以来,安全人员一直在与病毒制造者进行攻防对抗。齐向东把网络安全技术的发展分为了三代:第一代是“查黑”,主要是基于病毒特征码进行查杀,也是俗称的黑名单机制;第二代是“查白”,360首次把互联网技术应用于安全领域,创新推出了白名单机制。

“2015年前后,出现大量‘白利用’攻击手段,黑客利用已知或未知的系统漏洞,把恶意程序注入到系统白文件中,操纵系统文件对系统进行攻击,让安全软件看上去是一个系统文件的正常操作,好比我们守着安检门,但黑客跟随有免检证的人走了VIP通道,安全技术再次进入颠覆期。”齐向东说。

对此,360创新提出了“查行为”的第三代网络安全技术,用数据驱动安全,从关注样本黑与白上升到关注网络行为。第三代技术通过尽可能全地收集大数据,对每个样本ID、IP、流量进行计算,判断行为是否合法,把可疑行为找出来告警,行为分析至关重要。

在介绍完三代网络安全技术的演进之路后,齐向东根据网络安全领域的“五段滑动标尺模型”,给出了第二个“药方”——构建“低、中、高”三位能力系统。

他表示,低位能力是传统的安全防御能力,好比一个人的“五官和四肢”,负责听、看、闻、尝、取,以及在大脑指挥下采取动作行动;中位能力是对海量数据的建模与分析能力,就像人的“心脏”,不断输送血液,为人体供应氧和各种营养物质;高位能力是云端威胁情报与分析能力,能对中位和低位提供支撑和决策,就像人的“大脑”,负责复杂的思考和下达行为指令。

齐向东给出的第三个“药方”是三方制衡机制。他强调,保障关键信息基础设施的网络安全,需要将建设、运营和安全服务三个角色分开,这和建筑工程需要建设方、施工方和监理方三方制衡是一个道理。

“现在我国各地都在大力建设云平台、大数据中心,安全是政务云的生命线,需要明晰各方的分工和责任,甲方是建设方,要严格要求,乙方云厂商,要提高标准,还需要第三方安全服务查漏补缺,这三方互相制衡,才能从最大程度上杜绝漏洞,长治久安。”齐向东说。

内容来源  新华网

网络安全未来发展怎么样?

在信息化的现代,网络安全产业成为保障“新基建”安全的重要基石,我国网络安全行业市场规模一直呈现高速增长态势。未来,随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。

随着科技的进步和社会的发展,网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期,分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。

目前网络安全正处于网络空间安全时代的加速期:2014年中央网络安全和信息化领导小组成立后,网络安全法、等保2.0等政策不断出台,网络安全上升为国家战略。

与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。

从我国网络安全市场规模来看,2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。

根据中国网络安全产业联盟(CCIA)披露数据,2015-2019年,市场规模增速始终保持在17%以上,2019年我国网络安全市场规模达到478亿元,CCIA预计2020年我国网络安全市场规模为553亿元,同比增长15.69%。

按照产品结构划分,网络安全可以划分为安全硬件、安全软件及安全服务三大类,而每一大类产品包含众多的细分市场,如安全硬件包括防火墙、VPN、入侵检测与防御等,安全软件包括防病毒软件、终端安全软件、邮件安全软件等,安全服务包括咨询、集成、培训、运维等。

IDC表示,2020年,安全硬件在中国整体网络安全支出中将继续占据绝对主导地位,占比高达59.1%,安全软件和安全服务支出比例分别为18.4%和22.5%。

网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果,最终达到一个均衡。新的威胁、技术以及新的监管要求,都会带来市场需求的增长。而对安全企业来说,需要密切关注这些力量的变化,推出适合的产品和服务,这样才能在市场上处于不败之地。

随着国家政策对我国网络安全行业的保驾护航,以及网络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力强劲;多重利好因素促使我国网络安全行业市场规模保持着较快的增速增长。

结合IDC、CCIA等的预测,预计到2026年我国网络安全行业市场规模将持续增长到1444亿元,年复合增长率约为17.6%。

—— 以上数据及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

网络安全在以后的时代是怎么样?

过去,网络安全得不到用户的足够重视,行业发展缓慢。近几年,一方面,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。

网络安全行业政策密集出台

2013年11月,国家安全委员会正式成立;2014年2月,中央网络安全和信息化领导小组成立,充分展示了我国对网络安全行业的重视。近年来,我国政府一直出台多项政策推动网络信息安全行业的发展,以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展,一方面,加强对网络安全的重视,提高网络安全产品的应用规模;另一方面,从硬件设备等基础设施上杜绝网络安全隐患。

一系列法规政策提高了政府、企业对网络信息安全的合规要求,预计将带动政府、企业在网络信息安全方面的投入。

网络安全市场规模接近500亿元

2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展,2015-2019年,市场规模增速始终保持在17%以上,2019年我国网络安全市场规模达到478亿元。

行业集中度稳步提升

2019年,我国网络安全市场CR1为6.59%,CR4为24.06%,CR8为39.48%。2019年,市场集中度的三项指标与2018年相比均有一定程度的提升,但CR1在2016-2019年整体呈现小幅下降态势。我国网络安全行业CR8基本达到了40%的水平,说明我国网络安全市场己经由竞争型转变为低集中寡占型。网络安全行业主要企业市占率排前三的分别是奇安信、启明星辰和深信服,这三家企业市占率相差不大,均在6%-7%之间;行业内其余企业市占率均小于6%。

2020年上半年大部分企业保持正增长

2020年上半年,疫情对网络安全行业冲击影响明显,但仍有大部分企业保持正增长。2020年上半年,营业收入最高的是深信服,达到17.44亿元,同比增长12%;其次是奇安信,营业收入达到10.07元,同比增长3%;其余企业营业收入均在10亿元以下。上半年,营业收入同比增长最高的是安恒信息,较2019年同期增长21%,而启明星辰受到冲击较大,上半年同比下降14%。

网络安全行业前景分析

随着国家政策对我国网络安全行业的保驾护航,以及网络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力强劲;多重利好因素促使我国网络安全行业市场规模保持着较快的增速增长。前瞻预测,我国网络安全行业市场规模在2025年将在1200亿元左右,年复合增长率约为16.4%。

—— 以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

美军进攻性网络空间作战力度加大的意义何在?

美网络司令部司令:曾对俄罗斯发起“进攻性”网络活动

当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过进攻性”的网络活动。

当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过“进攻性”的网络活动。

中曾根表示,美方针对俄方的网络活动是全方位的,“进攻性”与“防御性”同时存在。中曾根同时表示,这些活动是合法的。这是首次美国官员公开表示对俄罗斯进行“进攻性”网络活动。

有舆论认为中曾根透露的“进攻性”网络活动与美方此前的表态不符。美国此前曾声称,在俄乌冲突中美方将避免扩大战事,避免与俄方正面冲突。(来源:央视新闻客户端作者:刘旭)

分析计算机网络安全技术的主要应用和发展趋势?

未来的发展趋势

(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路

网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。

导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。

然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。

打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。

(2)从协议到系统,全面支持差异化的安全业务

差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。

图1 差异化安全业务支持系统形成原因

随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。

安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。

(3)通用的安全协议将逐步消失,取而代之的是融合安全技术

当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。

除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。

图2 安全技术的双向演进

0条大神的评论

发表评论