网络威胁情报发展现状综述_单琳.pdfVIP

T echnology World 技术天地 网络威胁情报发展现状综述 ● 单 琳 / 中国核科技信息与经济研究院 摘 要 随着大数据、云计算等技术的发展成熟，威胁情报这一新的安全技术应运而生，对于网络安 【 】 全防护体系的发展具有里程碑式的意义。本文回顾了目前国内外网络安全现状，介绍了威胁情报产生的技 术背景和组成环节，从技术和管理角度分析了威胁情报的特点及优势，并从威胁情报的共享、获取、分析 及人员配备、产品推广五个方面对存在的不足进行了深入探讨，最后结合我国现状提出相关建议。 关键词 网络空间安全 威胁情报 防护体系 【 】 1 引言 2 网络安全现状与存在问题 近年来，随着信息技术的飞速发展，网络基 传统网络安全防护主要采取攻击行为感知、 础设施逐渐完善，网络传输速度不断提升，网络 收集与分析、通报等防御手段，通过部署防火 使用也更加便捷，办公、通信、消费、社交、娱 墙、入侵检测系统等安全产品，配置相应访问控 乐等进入网络化时代，网络已成为生活中不可或 制策略和审计策略，对网络安全状况进行监测。 缺的一部分。在人们越来越依赖网络的同时，网 当发生网络安全事件时，采取相应应急响应和抵 络安全问题日益突出，各类不法组织和不法分子 御措施，事后进行备份与恢复操作。虽然这种 怀着种种目的，使用各种手段进行网络攻击， 防护模式能抵御一定的网络安全攻击，但仍具 致使网络安全事件层出不穷，给国家安全、社 有滞后性，事件处理效果受限于安全事件的识 会稳定、人民生活造成严重影响，有效防范 别能力、响应速度、响应时长及事后数据备份 和抵御网络攻击已成为保证网络安全的重要环 与恢复的效率。防护方对攻击行为和安全事件 节。对于网络安全问题，习近平总书记在网络 识别的能力直接影响后续应急补救措施以及数 安全和信息化工作座谈会上的讲话中提到， “从 据备份、恢复方式和时机的选择。在实际案例 世界范围看，网络安全威胁和风险日益突出，并 中，经常发生对安全事件成因的误判而导致应 日益向政治、经济、文化、社会、生态、国防 急手段失误，由此引发系统遭到攻击的情况屡 等领域传导渗透”，深刻指出目前网络安全的 见不鲜。 严峻形势。 随着技术的不断进步，网络攻击行为逐渐呈 28 |保密科学技术 | 2016 年 8 月 T echnology World 技术天地 现分布化、远程化与虚拟化等新趋势。传统基于 内的 “斯拉夫兵工厂”，为国际黑色产业的蓬勃 对攻击行为进行特征识别与比对的威胁感知和甄 发展提供了大量可用且高效的网络犯罪工具。这 别机制受到了来自新型攻击手法的巨大挑战。层 些以国家秘密、商业秘密和犯罪秘密为目标的攻 出不穷的各类高危漏洞、0D ay 漏洞，使攻击特 击工具和攻击方法，几乎不可能被第一时间发现 征库的及时更新与长期维护面临很大困难。攻击 并收录到攻击特征库中。因此，现有的安全防护 特征的收录与识别严重滞后于攻击行为的发生时 理念、防护体系和防护方式已不能有效应对有组 间，无法第一时间识别出具备全新特征的攻击行 织、有