现代攻击“秒杀”传统安防 工控安全维护如何突破

发布者:WiseThinker最新更新时间:2015-09-08 来源: 中国科技网关键字:安防 手机看文章 扫描二维码
随时随地手机看文章
    近年来,云计算、大数据、移动互联网等新技术、新应用的普及,“互联网 ”趋势下传统产品向互联网转型,使得网络已经成为老百姓生活不可或缺的一部分;而另一方面,由于0—day漏洞潜在的巨大经济利益,黑色产业链逐渐形成并发展壮大,网络攻击已从早期的泛攻击演变为利用0—day漏洞获取重大经济、军事、政治利益为目标的针对性攻击。这使得网络成为有利可图的场所,甚至已成为除海洋、陆地、天空、太空之外的第五战略空间。

  据CNCERT统计,仅2014年,中国就有1108万台主机感染成僵尸主机,这些僵尸主机结合起来的能量犹如原子弹一样,足以摧毁任何一个目标网络。

  

 

  那么,为什么网络安全问题变得如此突出?随着时代的发展,在网络安全维护上应该做什么样的变革?

  传统安防已不适应现代攻击

  2015年的网络江湖依然不平静。2月27日,主营安防产品的海康威视的生产监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制。4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。5月21日,有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。

  纵观近十几年来的网络世界,网络安全建设似乎陷入了一个怪圈:国内安全厂商如雨后春笋般涌现并崛起,二十几大类数百种安全产品覆盖面不可谓不全,可网络依然很脆弱,安全事件仍然层出不穷,为什么会出现这么多的问题?

  行业大咖宁家骏认为,问题在于传统的安全防护体系框架上。他介绍,传统安防体系有两个特点:一是基于边界的防护,每个边界都隔离出一个相对独立的军事区域,防御的中心任务就是保障边界牢不可破;其次是基于已知特征的策略防护,假设所有的威胁都是已知的,在事前就可以通过预制的策略进行控制。

  “简而言之,传统安全实际上是基于静态、被动、防御的作战思维。随着网络的发展,网络攻击也与时俱进发生了新的变化。首先,随着移动互联网、BYOD、虚拟化等技术的发展,传统意义的边界已经不复存在;其次,攻击不再是秀肌肉炫耀式的攻击,更多的是以政治、经济、军事等为目的的有组织的针对性攻击,攻击中越来越多的采用0—day等未知威胁、高级威胁。显然,传统网络安全防护体系已无法适应这一变化。”宁家骏说。

  转变思路变防御为对抗

  网康慧眼云产品负责人周永刚介绍,通过对历史大量攻击案例的分析,可以将攻击大致分为三个阶段:遭受入侵,内部渗透,信息窃取。

  “每一次的入侵渗透,都会有目标侦测、攻击工具使用、漏洞利用、恶意软件植入等多个环节。由于0—day等未知威胁的利用,初始入侵的成功率越来越高,一旦入侵成功后,入侵者将找到一个支撑点,通过这个支撑点再逐渐进行内部渗透,继续寻找其他支撑点,直至找到攻击目标,然后进行数据的收集和窃取。在此过程中,一个个的支撑点成为攻击者一层层的跳板,最终得以成功。因此发现这些支撑点是关键。”周永刚说,“我们发现,这些支撑点在渗透过程中,将产生不少异常行为,通过对这些异常行为的分析,就可以发现这些支撑点,从而找到安全隐患,成为解决问题的关键。”

  最近,基于下一代网络安全架构和大数据驱动的威胁情报方法论,网康推出下一代网络威胁感知系统——慧眼云。一方面是通过云和大数据技术构建了威胁情报系统,另一方面是利用异常行为识别、机器学习等技术,主动、快速、持续的发现网络中存在的问题主机,也就是失陷主机。找到了这些失陷主机,再通过大数据技术进行攻击溯源,还原失陷全过程,就可以在没有明显行为特征、没有检测规则的情况下准确锁定网络中的风险点或风险链条,从而将安全隐患消灭在萌芽状态。

  构建主动安防框架系统

  网络入侵与防守实际上就是一场魔与道的竞赛,魔出于利益驱动总是能领跑一步,未知威胁永远存在,要赢得这场魔道之争,道就必须要做到领先——彻底打破旧的安防体系,从根本上进行突破。

  宁家骏说:“这里有两个关键词,分别是‘数据’和‘跟踪’。数据是预测的基础,只有获得足够的数据源才有可能进行多维度的分析;跟踪是数据的组织和处理方式,不仅仅是简单的时间维度上的数据组织和归类,而且是全方位、多角度对海量数据进行深度挖掘、关联和聚合,最终呈现出的结果是必然性更高的预测——威胁情报。”

  周永刚介绍,慧眼云的失陷主机通过一张二维图形进行全局的分布展示,基于“确定性指数”和“威胁性指数”两个维度划定不同的风险级别区别,从而给出不同主机的风险级别。当主机分布在中度风险区域时,处于预警状态,提醒客户需要重点对这部分主机进一步跟踪分析。当主机分布在高度风险区域时,说明需要立刻采取措施,否则有可能产生不可估量的损失。

  除了“失陷主机”之外,网康还提供了一套大数据搜索工具,帮助安全人员进行快速的事件定位和回溯。基于客户的业务场景,通过对网络行为的大数据分析,能够自适应的建模出客户当前业务下的安全威胁模型,从而更有针对性的发现网络中存在的异常,提高安全等级。

关键字:安防 引用地址:现代攻击“秒杀”传统安防 工控安全维护如何突破

上一篇:从传统门禁到云控——新一代门禁系统势在必行
下一篇:指纹识别芯片企业应该如何布局市场

推荐阅读最新更新时间:2024-03-16 11:16

AR技术或许是安防发展强力引擎
  随着相关技术成熟和成本下降,虚拟现实(VR)与增强现实( AR )有足够潜力成为下一大众消费级科技市场。苹果CEO库克在曾表示,下一个改变世界的产品是 AR 。随着产品同质化程度越来越高“以技术谋取突破”成为了行业共识。谁能占领“技术高地”就能抢占先机, AR 技术或许是 安防 发展强力引擎。下面就随安防电子小编一起来了解一下相关内容吧。    AR未来市场大   研究公司BI Intelligence认为,到2020年,VR与AR市场规模合计将达到1620亿美元,而AR在其中将占大头。究其原因,该公司认为AR更容易与其他系统进行融合,因此能深入医疗保健、产品设计和管理工具等各种领域。   此外,科技巨头们也纷纷在AR领域
[安防电子]
国内安防市场外商真的大势已去?
在国内安防发展的轨迹中,出现过不少外商企业的名字,但随着时间的变化,他们逐渐被人们淡化,风光不如当年。不管是媒体还是企业,纷纷打出“外商寒冬”的口号,现回过头再仔细看看昔日被“唱衰”的外商,他们是否真的“大势已去”? 安讯士 安讯士作全球最大的网络摄像机厂商,其产品被定位于中高端市场,在全球安防市场中,安讯士被称之为“一线品牌”,不管是产品质量还是外观,在用户手中几乎都是TOP 1。但随着时间的推移,安讯士被佳能以172亿的价格收购,成为佳能旗下的安防领域领军者,在2017年安博会中,安讯士与麦视通共同携手出演,为佳能提升了数个档次。 三星 三星电子旗下的安防产业,为了进入中国市场,把国内代理权全权交由伟昊负责,伟昊不负众望,
[安防电子]
安防监控中AI计算机视觉的应用
这几年 安防 产业亦出现相当热门的数据化人工智能学习和识别技术的概念,它们与安防有什么关联?如何应用在安防监控中?这种 AI 人工智能目前最多的应用又是哪些? 结合数据采集的安防AI人工智能 自从道路监控系统在全球兴起之后,目前世界各国的城市监控建设即将进入扩张与结构改变的阶段,在这种需求变革下,安防监控系统将需要更多元化与人工智能化的整体解决方案。现代化的公共安全已不再仅止于无限的扩充影像监控覆盖密度、广度以及追求超高清解晰度,而是透过这些人工智能化的手段与工具,让传统安防时代更进一步,转向注重数据采集、应用和管理的人工智能化安防时代。 全球城市道路监控建设都在快速发展,各国街道、十字路口随处可见各种摄影机监控设备,为城市公
[安防电子]
有了个人安防系统 妈妈再也不用担心我丢东西了
外出中,公交车、地铁、火车等人流量集中的地方,发生偷窃、遗失等事件时有发生,尤其扒手的偷盗技能已炉火纯青,让人防不胜防。此时,你是否希望能有一个个人保全管家,在个人财产丢失、被盗的同时提醒你,防止损失。    近期,由Indiegogo 集资的口袋型个人保全系统「Stilla Motion」横空出世,别看只有口袋大小,但能让你随身带著走,随时为你提防窃贼。    Stilla Motion 是一个非常小巧的个人保全系统,使用方式简单,且能有效预防物品被窃。简而言之,当用户必须离开自己的物品时,比方去结帐或是上厕所,只要将 Stilla Motion 放在你的物品上方并启动,它就会开始侦测动静,只要当它一被移动,就会立即透过你的
[安防电子]
火车站安防工作全攻略 子系统安全面面俱到
    车站安全事件频发,上海在全国率先开启24小时巡逻,提升火车站及周边安全。人员防卫必不可少,技术防卫加油助力。如何做好火车站技术防范工作,车站安防监控、门禁、安检等系统个个要抓实。      昨日(5月14日)上午,上海在全国率先启动地方、铁路公安联合武装巡逻,打破管辖界限、整合警力资源,着力打造“全天候布警、全覆盖巡控、一体化运作”的警务模式,有效提升火车站及周边区域整体防控效能。 上海火车站安保升级 特警24小时武装巡逻      上海市公安局表示,将以街面巡逻防控“三张网”建设为契机,进一步健全地方和铁路公安机关之间的联勤联动机制,最大限度整合双方警力资源,形成处置突发事件的优势兵力,构建起多警种整体作战、交叉渗透
[安防电子]
2017年物联网+安防将得到进一步发展
随着人民群众对安防需求的日益提升,智能安防的高度人性化和多种服务集成成为未来的发展方向。在政府相关部门的支持,以及行业技术的不断革新,新一代安防产品将有望迅速融入市场,进入寻常百姓家。由于出安防所属的入口控制与物联网同样基于射频识别技术,物联网与安防结合的应用不断在智能家居、智能交通、智能医疗等热门领域落地,物联网+安防的整体市场前景十分广阔。     2017年物联网+安防将得到进一步发展 物联网成安防企业的必争地   12月29日晚间,高新兴6.8亿收购中兴物联,加码物联网业务。前不久慧聪安防网独家采访了高新兴集团品牌总监黎莉,谈及2017年高新兴集团的战略方向时黎总表示2016年高新兴收购了中兴智联和中兴物联,
[安防电子]
家居安防防盗报警监控门禁系统的前景
  安防相对于通信和家电行业,由于进入门槛低,因此进入安防行业的公司比较多,竞争非常激烈,产品价格和工程造价一降再降,目前已经接近零利润。现在安防企业都说工程难接,就是接到工程也是没有什么利润可言,主要是安防企业都把眼睛盯在城市交通、办公楼、宾馆及城市小区的安防工程上。由于平安城市建设一些大型安防监控工程的出现,使许多安防企业看到了希望,但是城市大型安防监控工程数量少(一个城市只有几个),进入要求高,使绝大多数的安防企业望而却步,目前许多安防企业面临生存危机。   安防行业向何处发展?笔者认为,发展普通家庭的安防系统是安防行业当前的发展方向,其中最主要的产品是家用门禁和家庭实时图像监控防盗报警系统。   家居安防的发展前景
[安防电子]
安防“大圣”归来,可视对讲秀“十八般武艺”
    熟话说,有变则通,任何产品都需要不断的追求创新,这样才能在竞争中尚有一席之地,如若是能在创新实用上处于领先地位,才有立于不败之地的可能。   这里小编对于可视对讲系统的功能做了一个简单的分类,话说“十八般武艺”又是哪些已经展露?这里我把它分成五个经典,三个创新。通过各种资料的收集以期在这里分享一个小小的心得。   可视对讲系统发展至今可以说已是相当成熟,随着当年房地产行业的盛行开始,踏上了可视对讲发展最为鼎盛的时期,如今虽然楼市热度已逐步缓解,但各大一二线城市对于楼宇的需求还是很大,再加上现如今可视对讲系统已发展至校园、边防、交通等各个领域,这一安防系统的未来发展任然有条不紊的进行着。首先让我们来说说这五大经典功能:
[安防电子]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved