钢铁洪流隆隆碾过平原,战机集群遮天蔽日般呼啸着划过长空,舰艇编队全员全装在茫茫蓝海间劈波斩浪,战争史诗片般的恢弘画面于顷刻间将观众带入广阔历史图景中,这是安恒信息于近日“西湖论剑”2015年中国网络安全创新分享大会上,发布其最新的态势感知通报预警中心“先知”时的一幕。
长久以来,人与人之间,国与国之间,领土、领空、领海控制权的争夺从未停止。时至今日,战场已由战线分明的三度空间扩展至边界不可见的网络空间,互联网中发生的情报刺探、隐秘渗透与大规模攻击从未有一天停止过,瘫痪城市交通、中断城市电力供应,甚至引发大量人员伤亡等重大事件,都可能由万里之外的攻击者造成。
“战争,战争从未改变”,是“先知”系统从设计、研发到正式推出所一直遵循的基本理念。无论对抗发生于哪个量级的对象之间,发生在哪个维度的空间之上,所使用的对抗方式与技术如何,其中蕴含的战略战术思想从未改变过。
“先知”系统从设计之初,便将关注视角定位于网络空间高处,以宏观尺度全局监测我国网络空间整体威胁态势,并逐层深入,提供多层面视角:从地理维度可按照全国、省、市、区县等分别提供属地范围内威胁情报,从安全管理维度可按照行业网站群、业务网站群、业务系统、单一主机等提供针对性态势感知服务,形成一套具备充分战略纵深的网络安全态势感知全局监测体系。
在经历两年多设计、研发与数据积累的沉淀后,“先知”系统已形成遍及全国各省、涵盖网络体系多个层面的庞大全局监测体系,这对数据采集、处理与存储能力提出极高要求。“先知”系统运营中心自身具备基于云技术的强大计算能力与多年积累形成的丰富大数据资源,并可通过安恒风暴中心遍及全国的32个数据节点,以每天数亿条数据的速度不断充实加强其安全情报储备,随时应对可能发生的大规模网络攻击。
“事前预警,事中防御,事后响应”是标准的网络安全理念,“先知”系统将这一理念从传统的政企内网安全体系完美进化至更高层面,把“安全云”与“云安全”概念融为一体。通过整合分析来自分布式数据采集引擎的基础数据,建立大数据平台中的基础信息、资产信息、攻击信息与漏洞信息库,“先知”系统具备了对重大0 day安全漏洞提供短期预警与整体安全态势进行长期监测的能力;同时基于CSA云安全联盟标准体系等国际先进理念建设云安全运营中心,自身形成云安全监测、云安全防御与流量清洗、安全事件通报的云安全服务能力。
同时,“先知”系统也为其安全监测防护对象与相关安全主管单位提供了完整严密的安全事件预警、感知、确认与报送、反馈工作流,并可基于国家信息安全等级保护体系等相关标准对报送流程进行定制,贴合信息安全主管部门业务流程,提高信息安全事件处置效率。
“先知”系统的正式推出,将为网络空间安全的整体稳定提供有力保障,也将为信息安全主管部门的业务工作提供直接抓手与技术实现手段,并最终建成 “能打能防”、“攻守一体”的网络空间安全监控防护体系。
原文发布时间为:2015-11-05
本文作者:陈广成
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
