安恒信息安全专家刘志乐:复杂网络环境下的大数据安全态势感知

  • 时间:
  • 浏览:0
  • 来源:uu快3概率_uu快3官网pk10_平台

7月13日2016阿里安全峰会上,安恒信息安全专家刘志乐进行了《多样化网络环境下的大数据安全态势感知》的主题分享,他通过举例来说明朋友面临的安全威胁形势这么严峻,通过大数据的安全态势感知的平台,不能对威胁进行预测。大数据的分析成功不是,主要有一一一个多因素,数据、算法和有效的最好的方式。

以下为演讲实录:

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办。峰会旨在有助亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一一一个多信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新 兴技术与发展趋势等。2016 阿里安全峰会设立1一一一个多分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业哪此的问题进行深入探讨与交流,除此之外大会很久 还进行了顶级电商安全移动安全等方向的专业安全技术培训。

哪此大数据,朋友拿它到底要做些哪此?首先朋友要通过它去进行在分析平台上进行核实的最好的方式,用其他比较适用的算法,最后实现对客户的价值,整个的维度的分析服务,包括现在比较时髦的情报的共享。基于哪此数据能力,朋友就不能应对现在多样化的安全攻击,比如215万个中国政府的所有网站,受到哪此样的攻击,攻击类型是哪此,来自于哪里,朋友都会第一时间捕获到,第一时间报送给国家的相关职能部门,包括网信办,公安部,工信部等等。朋友的整个平台建筑在全国的3一一一个多省市的有节点,现在朋友有一亿两千多万个设备的数据,有六千八百多万个设备的漏洞,朋友存储了465TB的数据,否则整个数据是大数据的集群,比较快速的部署。哪此分布式的结点,把各种流量的日志和各种主动发现的漏洞的信息,包括了各种数据的可用性的数据、防御的数据进行防止和归类分析,否则进行存储到各种基础库、IT库、指纹库和域名库,到里边进行可视化的展现漏洞和事件以及可用性。还有攻击行为、访问行为等等,最终朋友不能通过朋友的其他邮件,传统的手段,都不 最新的,通过其他专用的APP,以加密的最好的方式输送到朋友的客户手上,包括有其他输送到监管部门的手上。这么,有了哪此数据很久 ,朋友不能形成安全的大数据中心,朋友现在有完整的政府整体的IP库,哪此数据对政府的职能部门的信息不断的更新,还有对域名的库,对网站的所有的相关的漏洞等等,现在朋友有超过一亿六千万的域名,朋友收录了215万个政府的域名,朋友不停的在分布式的进行实时监测,累计发现了120一个政府网站部署在境外,不可能 被地下黑客产业链劫持到境外了,不可能 是类似的域名,否则去钓鱼,哪此朋友都不 少许的样本。

有了哪此数据,朋友本来能解读整个世界互联网大会期间,到底谁在攻击朋友,从最后的统计不能看出来,以美国为首的,包括用了哪此样的攻击手段,整个攻击的最高峰在哪此地方,朋友当时也都对互联网进行推送。

网络除了外网之外,内网更多样化,否则内网朋友更多的都不 关心整个的知识产权的安全漏洞,朋友更多的关心结构的人员,其他朋友就要在内网里边通过其他数据的埋点,包括其他密匙,把各种数据语言送到朋友的中心里边,再去通过不同的数据的维度去定义哪此样的是异常的行为。比如省份、时间、位置,包括对资源的操作模式等等。通过哪此朋友进入行为建模,通过建模很久 ,朋友以人的行为为核心的异常来分析每每个人的方面的关键哪此的问题。   

各位领导,各位嘉宾,下午好。2016年ISA大会上朋友认识到了朋友的防护手段,在当前这么多样化的安全形势下不可能 这么显得力不从心,在这么严峻的形势下,怎样才能利用其他新技术来实现对朋友传统的安全防护能力的升级就显得分外重要。

哪此哪此的问题都不 构筑在朋友当时人的大数据的安全态势感知的平台之上,朋友主要针对比如互联网的对外的网站,不能把它整个网站上所有的其他系统的日志,访问的日志,所有的网络设备的日志,安全设备的日志,输送到朋友的云端,再大数据的存储进行大数据的防止,否则最后进行整个安全的最好的方式,进行算法,最后实现可视化来应对整个的其他威胁的预测。

整体上来说,大数据的分析成功不是,实际上主要有一一一个多因素。从我当时人的经验来看,一是数据,以大数据,大数据的平台,不可能 这么数据,无从谈起。二是算法,有了数据,再有算法,这么就应该不能产生比较有意义有价值的能力。否则实际上从朋友其他的工作的工程实践上来看,光有这两点还不行,还缺一一一个多比较有效的最好的方式,否则类似最好的方式实际上要更多的和客户来商量,最终是跟客户的业务贴合上的最好的方式。有了类似一一一个多因素就不能有有用的能力,最终交付给朋友的客户,客户就会一一一个多多更安全的应对多样化的攻击形式的能力。谢谢朋友。

基于类似分布式的扫描,不可能 是监测引擎,朋友不能做其他的有意义的事情。比如,朋友最早是公安部做全国政府网站大检查的单位。509年朋友做这件事,当时给朋友六千多个站点,朋友须要投入五六当时人去工作一一一个多月很久 ,单机版扫描器,人非常的辛苦。否则在朋友有了一一一个多多一一一个多大的分布式大数据平台很久 ,现在无论是九三阅兵,还是G20的安保,政府部门给朋友的上万个站点,在朋友的平台里边,会自动把哪此数据玩转信用卡 来,变快的完成监管部门的工作须要。

现在朋友所面临的威胁,从传统的小黑客到大的玩家,地下黑客产业链,现在甚至不可能 上升到了国与国的网络战的严峻形式,朋友也一一一个多多大数据的安全能力中心,2015年朋友也做了一一一个多当时人的2015年互联网网站的安全报告,网站安全报告里边不能看一遍其他非常重要的数据,比如,去年朋友给第二届世界互联网大会做网络安保工作的很久 ,对大会官网的群,整个的会议期间遭受了一亿两千多万次的攻击,像新浪网就遭受了33万次的攻击,否则攻击主要来源来自于国外的英美、法德哪此国家,攻击的来源显示主其他我境外的托管主机和远程的受控僵尸等等。朋友参与了第二次世界互联网大会的安保,也参加了第一次互联网大会的安保,两天的安保工作做很久 也做了其他对比,从攻击规模上来看,第一次世界互联网大会大慨 收到了215万次一一一个多多的攻击,第二次不可能 上升到了一千多万次,整个防护系统所有的加起来3.8亿次,否则整个防御手段和防御的对象也产生了很大的区别。第一次主其他我会议系统,第二次不可能 涵盖了核心的会议系统,整个会议的所有的酒店、Wifi和直播系统,包括了路边的警亭、信息亭等等。

 安恒信息安全专家刘志乐