7 月21- 23 日, 2017 中国(青岛)国际软件融合创新展览会暨信息通信技术展览会在青岛国际会展中心盛大举行。在 22 日举办的新产品新技术发展论坛,资深网络安适专家、神州数码集团股份有限公司(以下简称:神州数码,股票代码:000034.SZ)旗下北京神州数码云科信息技术有限公司(以下简称:神州云科)副总裁陈思,现场分享网络安适最新可编程防御策略,并向在场的 300 多位地方政府、企业高层及参展不雅观众重点介绍了云科安适重磅产品——安适态势感知系统和可编程防御架构。
“安适”,需要重新审视
云计算、大数据等技术飞速进步,互联网行业呈现繁荣发展的局势,每个行业都面临着网络安适威胁。
国家互联网应急中心发布的安适年报称,在 2016 年CNCERT检测到1Gbps以上的DDoS攻击事件日均 452 起,虽然比 2015 年下降60%,但同时发现, 2016 年大流量攻击事件数量全年持续增加,10Gbps以上攻击事件数量第四季度日均攻击次数较第一季度增长1.1
倍,全年日均达 133 次,占日均攻击事件的29.4%,别的100Gbps以上攻击事件数量日均达到 6 起以上。
神州数码旗下神州云科基于大数据分析打造的安适态势感知系统,可以迅速捕捉安适威胁,快速反应,及时给出应对方案。对于安适分析人员来说,除了及时发现并展示隐藏的潜在威胁,安适态势感知系统还能将本来每天需要处理的几万条事件,缩减为几十条或者几条。快速溯源功能,则能将本来查不出的问题,几秒之内轻松溯源。
此外,通过可读的图形分析和按期报表,安适办理人员可以洞察企业安适状况,从更高的视角整体审视企业单位自身安适现状,提升办理水平
相较于以往,现在的网络攻击,具有以下几个特点:一是,对手是整合平台机器化的混合攻击,呈现高频变革的态势,人工操作的防御难以应对;二是,基于应用场景的攻击与正常业务紧耦合,难以区分;三是,“黑客、黑产”已经进入工业化产业化,传统安适防御依然在各自为政,难以跟上时代发展;四是,黑客攻击手法量身定制、目标明确、打击精准,尺度化流程化的防御手段无力招架。
为此,企业,需要重新审视自身的防御架构,把如何应对列为重要课题。
神州数码可编程防御架构:灵活定义防御策略
目前,企业遭受的网络攻击主要分为信息类以及系统类。信息类攻击主要是指通过收集、窃听公司员工的个人电脑或手机,盗取一些重要隐秘信息,通常这些攻击表示并不明显,,一旦被发觉造成的损失已经非常严重了;而系统类的网络攻击是指破坏入侵金融流程、支付交易后台系统、攻击企业办事器导致网站系统瓦解,客户无法正常使用,给企业直接造成巨大经济损失。
信息安适对抗的素质是成本的对抗。今天,网络安适攻击已经具备大流量、多样化、组合式和高频变革等特点,攻击者用低廉的成本即可发动大规模的破坏性攻击,以获利为目的的应用层攻击夹杂在网络层攻击流量中更加难以防御。企业依靠传统的安适架构难以招架多变复杂的攻击行为。
神州数码认为,企业需要重新审视自身的防御架构,着眼于攻击者的行为特点和攻击思路,依靠动态、灵活的防御体系,充分利用多种先进的防御技术,简单快速下发和变革防御策略,在时间上博得对手,以应对快速变革的组合式攻击行为。
现在,当面对基于特定场景的攻击和精准对抗时,企业的安适架构需要提供足够细粒度的防御机制,用软件定义当下所需要的安适防御架构。通过编程下发对抗命令,应对特定代码一级的攻击。
神州数码PDP可编程防御架构内置了多套国际领先的安适防御技术作为能力内核,可对抗常见的L2-L7 层攻击,也可轻松应对如慢速攻击等复杂应用层攻击行为。该平台将复杂耗时的安适策略配置酿成了简单的对抗模板,面对差别的攻击场景时,使用者可通过勾选差别的对抗模板快速下发和变革防御策略。
此外,神州云科可编程防御架构提供开放的编程能力,当企业遭遇特定攻击行为时,使用者可自行在平台上下发对抗脚本,或选择神州云科的高级对抗办事,通过编程定义更加细粒度的防御策略,应对精准攻击。
