高楓

《西游記》中取經(jīng)的故事早已家喻戶曉，是師徒4人在取經(jīng)路上遭遇了各類妖魔鬼怪的故事，種種保護(hù)唐僧安全的攻防戰(zhàn)讓我們大呼過癮，其中以孫悟空三打白骨精尤為精彩。

在《權(quán)力的游戲》中，我們看到臨冬城史上大規(guī)模的DDoS；最近大熱的《長安十二時辰》里面，穿越版的大數(shù)據(jù)泄露事件觸目驚心。時至今日，安全風(fēng)險依然潛伏在我們身邊，在看不見硝煙的信息邊疆，竊密者就像魑魅魍魎一樣如影隨形、無孔不入……

威脅遍布網(wǎng)絡(luò)空間

《西游記》中豬八戒經(jīng)歷了天宮、凡間和佛界幾大空間。那么關(guān)于網(wǎng)絡(luò)安全空間又是怎樣的呢？

網(wǎng)絡(luò)空間安全（Cyber Security）是信息時代人們賴以生存的信息環(huán)境，是所有信息系統(tǒng)的集合。網(wǎng)絡(luò)空間突出了網(wǎng)絡(luò)互聯(lián)這一重要特征。威脅遍布網(wǎng)絡(luò)空間，傳統(tǒng)威脅發(fā)生在網(wǎng)絡(luò)空間的各個位置。針對每一種已知威脅，都有一種或多種固定的防護(hù)方法，但是網(wǎng)絡(luò)上存在越來越多高級的新型威脅，多維度協(xié)同攻擊是高級新型威脅的主要特點。

高級的新型威脅會在不同階段采取不同的網(wǎng)絡(luò)攻擊行為，一次完整的高級威脅攻擊分為漏洞利用、后門植入、命令控制、內(nèi)網(wǎng)偵測、內(nèi)網(wǎng)擴散和目標(biāo)攻擊等階段。

網(wǎng)絡(luò)空間安全防護(hù)需要從每一個點的傳統(tǒng)威脅防護(hù)到針對新型威脅做到立體覆蓋。企業(yè)網(wǎng)絡(luò)的傳統(tǒng)威脅防護(hù)包括邊界、內(nèi)網(wǎng)、數(shù)據(jù)中心和云端防護(hù)，同時針對高級威脅的攻擊行為所處的不同階段，利用相應(yīng)的安全技術(shù)進(jìn)行檢測發(fā)現(xiàn)，覆蓋到網(wǎng)絡(luò)空間安全防護(hù)中，形成有機聯(lián)動，進(jìn)行風(fēng)險減緩和威脅處置。

空間維度看安全

從空間維度上來說，傳統(tǒng)邊界威脅防護(hù)并非過時的技術(shù)，邊界防護(hù)可以阻擋大部分的攻擊。內(nèi)網(wǎng)威脅越來越多，針對內(nèi)網(wǎng)威脅防護(hù)，需要通過可視、分析及阻斷這3個步驟來進(jìn)行防御。數(shù)據(jù)中心安全問題頻發(fā)，需要針對爬蟲掃描、數(shù)據(jù)庫入侵和網(wǎng)站篡改做全方面的防御。云計算中心需要構(gòu)建“零信任”安全模型，微隔離和可視化是云端解決安全問題的根本途徑。其本質(zhì)是通過SDN技術(shù)在每臺虛機前建立微邊界結(jié)合傳統(tǒng)安全技術(shù)，保證云計算中心東西向流量安全。

時間維度看安全

從時間維度上來說，需要建立全生命周期的威脅防護(hù)體系，令防護(hù)在威脅的每個階段，均具備有效動作，從傳統(tǒng)的威脅帶動防護(hù)前進(jìn)，到防護(hù)走在威脅之前進(jìn)行演變。在高級威脅攻擊前的階段需要進(jìn)行正常網(wǎng)絡(luò)流量和惡意網(wǎng)絡(luò)的行為建模，用于高級威脅爆發(fā)時的檢測基礎(chǔ)，同時配合風(fēng)險態(tài)勢預(yù)測，提前發(fā)現(xiàn)潛在風(fēng)險，防患于未然。

在攻擊實施過程中，采用入侵檢測、病毒過濾、未知威脅檢測、反垃圾郵件及關(guān)聯(lián)分析等多維度的檢測技術(shù)進(jìn)行攻擊行為檢測和發(fā)現(xiàn)，并實時采取一系列的減緩和防護(hù)措施，一旦高級威脅通過某些高級技術(shù)完成滲透，進(jìn)入攻擊后階段，同樣可以通過網(wǎng)絡(luò)流量分析、異常行為分析及威脅誘捕等Gartner評選出的信息安全技術(shù)進(jìn)行風(fēng)險資產(chǎn)定位、異常行為判定及溯源取證等。

面對新型的高級威脅，僅靠單一產(chǎn)品難以防御，需要處于網(wǎng)絡(luò)空間和時間的二維空間進(jìn)行各個位置、各個階段的協(xié)同防御，同時基于高級威脅的特性，將檢測結(jié)果共享聯(lián)動，進(jìn)一步阻斷威脅傳播。

山石網(wǎng)科在威脅發(fā)現(xiàn)和防護(hù)領(lǐng)域共計發(fā)布新功能70余個，涉及IoT安全、威脅聯(lián)動防護(hù)、終端安全及關(guān)聯(lián)分析等領(lǐng)域。2019年2月，Gartner發(fā)布了《網(wǎng)絡(luò)流量分析（NTA）市場指南》，山石網(wǎng)科攜山石智·感———智能內(nèi)網(wǎng)威脅感知系統(tǒng)，成為《指南》中僅有的中國網(wǎng)絡(luò)安全廠商，被Gartner認(rèn)可為全球范圍內(nèi)具有代表性的NTA產(chǎn)品提供商。2019年7月1日，山石網(wǎng)科網(wǎng)絡(luò)入侵檢測和防御系統(tǒng)IDS/IPS設(shè)備，憑借業(yè)界雄厚的技術(shù)實力被納入Gartner入侵檢測和防御系統(tǒng)市場指南的代表性供應(yīng)商。

未來的網(wǎng)絡(luò)安全將會因新技術(shù)的不斷發(fā)展而挑戰(zhàn)不斷，作為創(chuàng)新的網(wǎng)絡(luò)安全廠商，山石網(wǎng)科將竭盡全力，為您的安全保駕護(hù)航！