当前网络安全事件频发,关键数据外泄,日益恶化的网络安全环境为个人、企业及政府带来了巨大的经济损失。然而,用户仍然无法在第一时间里发现到恶意入侵,这就进一步刺激了信息安全等级保护技术的快速发展。
信息安全等级保护技术已提上日程
近期,习近平总书记也在4.19讲话提到:“网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了。”这段论述非常精到、准确,也很有启发性,直接指出了信息安全领域长期存在并亟待解决的核心问题。
由此“4.19讲话”充分肯定了网络安全产业的重要作用,不仅是对网络安全企业的巨大激励和鼓舞,也为网络安全企业指明了发展方向。这对网络安全产业的跨越式发展将起到积极和深远的引领作用,同时也是信息安全等级保护技术发展的重要突破口,更是信息安全工作、国家安全战略指引下必须要突破的关键核心技术。
然而不断演化的网络威胁,增加了用户构建等保系统的难度,尤其是在面对大量攻击手段和未知威胁时,都会遇到时效性、复杂度,以及专家团队组建等一系列问题。因此,只有转变观念,从‘事件响应’到‘持续响应’,才能有效应对威胁回溯和威胁预测的挑战。对此,企业用户可以采用以下应对方法:
首先,通过本地的网络取证设备、终端取证设备和沙箱分析设备获取所有安全事件记录,汇总到大数据调查取证中心;同时通过云端威胁情报回路共享全球的安全事件,也输送到大数据调查取证中心,进行统一地关联分析,形成完整的取证链条。
其次,经过大数据平台的关联分析,用户可以清晰地绘制出黑客入侵的网络视图,发现黑客控制了中央的主机,以及向各个终端进行的攻击渗透,帮助调查取证人员按照时间轴的方式,了解黑客是什么时间、通过什么方式入侵的网络。