网络安全态势感知技术发展.pdfVIP

作者版权所有

请勿转载

作者版权所有

请勿转载

网络安全态势感知技术发展

及在运营商网络的应用思考

刘东鑫

中国电信网络与信息安全研究院安全研究员

目录

作者版权所有

请勿转载

•网络安全态势感知的背景及目标

•网络安全态势感知的关键技术

•在运营商网络的应用思考

网络与信息安全的外部形势变化

近年来，国内外网络与信息安全事件频发，威胁和风险环境已经发生了显著的变化，新的安全漏洞和网络攻击方式不断涌现

作者版权所有

，对安全防护提出更高要求。请勿转载

•黑产链条发展迅猛，外部攻击手法不断升级：漏洞及相关利用工具、敏感数据等黑产交易日益“繁荣”；DDOS攻击、

APT攻击、拖库、撞库等手法花式翻新；

•资产规模及种类日趋庞大，安全管理难度加大：操作系统和第三方通用软硬件的高危漏洞频发、内部资产不清晰造成的

防护遗漏、内部员工的账号泄露和非法操作等；

•网络与信息安全的内涵在不断扩充，价值不断提升：以账号安全、交易欺诈、信用欺诈和支付欺诈为代表的风控和反欺

诈相关工作被纳入企业整体的网络与信息安全防护体系。

•全球Mirai僵尸肉鸡超过百万，•以0day漏洞入侵员工电脑或手机•攻击趋利目的明显，业务漏洞利用

“小试牛刀”就让互联网瘫痪，再向企业内网渗透“巧妙”

•对IoT设备的安全管理仍在探索•“内外”威胁的边界变得模糊•业务逻辑漏洞、帐号管控风险变大

网络安全态势感知的定义及目标

目前，业界普遍接受“网络安全态势感知是综合分析网络安全要素，评估网络安全状况，预测其发展趋势

作者版权所有

，并以可视化方式展现给用户，并给出响应的报表和应对措施”的论述，但是尚未有统一的定义。请勿转载

经过多年的市场探索，态势感知系统通常作为安全运营体系的技术平台，旨在实现“安全能力集成、数据智

能分析、安全威胁感知、应急协同处置、运营可视化”等多个目标。

近年来，国内业界厂商、大型

客户对“安全态势感知系

统”的定位逐步趋同：

构建安全防护的“大脑

”，更好地加强纵深防

御，建设主动防御、持续

检测、应急响应、溯源取