网络安全生态环境.ppt

网络安全的生态环境 — NetEye 网络安全产品的研制开发和应用 东软软件股份有限公司 曹 斌 生态环境的启示 在网络安全防御与攻击的斗争中，防御能力正受到日益增强的挑战 网络安全的产业正发展成为一个复杂的，由多种角色构成的生态环境 斗争手段的不断升级将促进防御技术、防御系统的工作模式的不断进化 网络安全：复杂的生态环境 社会活动：大规模的安全危机 信息系统不断产生新的缺陷 缺陷被用来产生新的攻击手段 攻击手段产生了可见的效果 危机阶段1：攻击手段发挥作用但是没有被察觉 研究机构根据发生的岸例识别出攻击的特征 危机阶段2：攻击特征尚未准确提取 防御手段的产生： 信息系统厂商提供修补缺陷的办法 安全产品厂商提供防御的手段 危机阶段3：针对攻击的原理厂商尚未提供补救措施 用户实施防御措施 危机阶段4：用户没有及时实施防御措施 用户改进安全策略，对该攻击模式永久免疫 网络安全：复杂的生态环境 局部生态： 黑客用来攻击的武器库日益庞大，在一个具体的攻击事件中，任何一个已知的和未知的攻击工具都有可能在局部安全事件中发挥作用。 攻击尝试阶段（扫描和攻击尝试） “活动异常”的敏感阶段 破坏阶段 “功能异常”敏感阶段 重复攻击 “功能异常”敏感阶段 破坏扩大 “功能异常”敏感阶段 局部安全防御体系中的角色 防御的核心：安全管理人员 具备攻击知识库的预警系统 帮助管理人员尽早发现异常 外部提供知识和分析能力的专家队伍 对管理人员提供知识上的帮助并在大规模的安全事件中获得“超前预警” 诊断和监测安全状况的探察系统 帮助由安全管理人员分析问题的工具 实施安全防御策略的 对攻击产生防御作用 进化的必要性 信息系统的复杂性是不断增加的 复杂性的增加导致缺陷和脆弱性的增加 永远存在出现目前的防御体系所不能抵御的攻击方法的可能性 攻击的破坏代价存在不断增大的趋势 防御系统必须不断进化以适应新的安全环境 防御系统中的能力的进化 人的因素的加强 雇佣军：借助外力 培训：增强自身力量 建立信息网络：迅速获取防御的知识 产品能力 产品通过不断更新以能够对新的攻击产生识别和防御的能力 产品与人的结合能力 安全产品将包含越来越多的工具特征，使安全技术人员能借助产品的能力对网络上的异常做出正确的响应 网络安全产品的发展趋势 核心技术仍有较大的发展空间 防火墙：应用层防御能力急需加强 入侵检测：检测准确度远不能满足要求，对异常事件的鉴别手段仍然不够，“动态防御”的概念的实际效果受到挑战，但是如果从专注于自动防御转变为更加注重对安全管理人员的辅助工具的作用，有可能发展成为网络安全管理的核心部件 VPN：易用性和性能是需要克服的两个最大问题 以设备为中心发展到以人为中心 对抗黑客技术仍需“以人为本” 新的网络安全概念：网络安全响应中心产品 安全事件的应对措施越来越复杂，如何使组织在最短的时间内彻底实施有效的应对措施正日益成为新的挑战 东软在安全产业的发展思路 为网络安全工程师提供最佳装备 产品为人服务 把最重要的功能做到最好 核心产品： 防火墙 入侵检测 网络加密通道 公共的管理工具： 策略编辑工具 审计系统 监控系统 东软在信息安全领域的发展历程 1995年在东北大学软件中心成立网络安全实验室 1996年作为国家计算机软件工程中心承接国家“九五”攻关项目—“具有信息分析功能的防火墙” 1998年在科研项目的基础上由东大阿尔派完成产品化并投入市场 2000年先后推出了NetEye入侵检测、VPN、CA、安全数据库等系列安全产品，成为信息安全完整解决方案的供应商 先后承接了多项国家级的信息安全领域的科研或产业化项目： 九五攻关项目 国家“863”项目 国家“863”信息安全应急计划 国家计委“信息安全产业化项目” 国家信息安全管理办公室“网络安全专题项目” 国家教育科研网网络安全项目 东软股份信息安全体系的构成 产品定位为企业级/电信级的安全系统 产品线主要解决的问题： 网络访问控制与入侵防御 网络级的信息加密传输 集中控制的安全管理 通过合作和集成解决的问题： 防病毒引擎 身份鉴别部件 应用级加密 加密算法 产品体系 产品设计理念 把安全产品作为网络安全防御体系的部件进行设计 系统结构清晰 具备与其它系统的互操作性 注重核心安全能力的提高 通过核心架构的优化提高安全保护能力和性能 充分注重人在防御体系中的核心作用 作为关键的防御部件，为管理员提供策略执行、安全审计、实时监控的能力 防火墙、入侵检测、VPN等产品既是防御部件又是安全管理的有效工具 兼顾产品的性能、可靠性和易用性 所有产品均为专用的硬件设备，提供高性能高可靠性的保证 基于WindowsGUI的图形化管理工具提供最大程度的易用性 NetEye安全平台内部结构 核心产品：NetEye防火墙 1996年九五