近年來隨著各政府及公共事業(yè)單位對(duì)信息安全的重視程度越來越高,各種安全防護(hù)措施不斷增加,防火墻、IDS/IPS、防病毒等已成為各單位信息化建設(shè)的必備之選。即便如此,仍然有眾多單位的信息系統(tǒng)受到攻擊,造成了不同程度的損失。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的研究報(bào)告指出政府網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo)之一,僅2011年12月就有163個(gè)政府網(wǎng)站被篡改。通過網(wǎng)絡(luò)蠕蟲、移動(dòng)存儲(chǔ)設(shè)備、智能移動(dòng)終端等途徑在單位內(nèi)部網(wǎng)絡(luò)中傳播導(dǎo)致主機(jī)被木馬或僵尸網(wǎng)絡(luò)控制,造成重要信息泄密或被篡改的案例層出不窮。造成這一現(xiàn)象的原因主要有以下3個(gè)方面:
1. 一些單位過分信賴現(xiàn)有的安全防護(hù)產(chǎn)品,認(rèn)為有了防火墻、IPS的阻斷就可以確保萬無一失。而實(shí)際上隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,不斷會(huì)有新的系統(tǒng)漏洞被發(fā)現(xiàn)并產(chǎn)生相應(yīng)的攻擊手段,而常規(guī)安全防護(hù)產(chǎn)品需要一段時(shí)間來更新規(guī)則庫,有些單位甚至在部署了安全產(chǎn)品后不做規(guī)則庫更新,這都會(huì)讓不法分子有機(jī)可乘。
2. 缺乏有效的網(wǎng)絡(luò)分析手段對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行深入分析。很多正常的網(wǎng)絡(luò)行為也會(huì)觸發(fā)安全設(shè)備的警報(bào),眾多的安全警報(bào)讓網(wǎng)絡(luò)管理者無所適從,由于缺乏有效網(wǎng)絡(luò)分析手段,以至于忽略一些嚴(yán)重的安全隱患。
3. 安全威脅來自多個(gè)層面,很多單位重視對(duì)網(wǎng)絡(luò)邊界的防護(hù)而忽略了來自內(nèi)部的安全威脅,缺少對(duì)內(nèi)部網(wǎng)絡(luò)安全問題的預(yù)警和分析機(jī)制。
要解決虛擬世界的安全問題我們可以參考現(xiàn)實(shí)世界安防系統(tǒng)的解決方案,構(gòu)建一個(gè)包括“門禁”、“報(bào)警器”、“攝像頭”的全方位網(wǎng)絡(luò)安全保障體系。防火墻、IDS、防病毒產(chǎn)品就好比是門禁和報(bào)警器,而我們網(wǎng)絡(luò)中普遍缺少的就是攝像裝置。
科來自主研發(fā)的網(wǎng)絡(luò)回溯分析系統(tǒng)正是我們目前網(wǎng)絡(luò)中欠缺的“攝像頭”,它能夠在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)記錄網(wǎng)絡(luò)通訊情況,各種網(wǎng)絡(luò)通訊都被監(jiān)控并存儲(chǔ)起來,一旦發(fā)生網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)泄密事件,可以第一時(shí)間發(fā)現(xiàn)、追蹤、取證、防范等一系列動(dòng)作, 從而有效的防止網(wǎng)絡(luò)攻擊或信息泄密帶來的損失。
通過科來網(wǎng)絡(luò)回溯分析技術(shù),還原網(wǎng)絡(luò)攻擊發(fā)生時(shí)的網(wǎng)絡(luò)通信內(nèi)容,從根源上找出網(wǎng)絡(luò)異常流量,及時(shí)發(fā)現(xiàn)新型攻擊行為,改變以往被動(dòng)的由殺毒軟件,IDS,防火墻的提醒才知道網(wǎng)絡(luò)存在異常的情況。有了歷史通信數(shù)據(jù),我們可以對(duì)各種安全設(shè)備的警報(bào)進(jìn)行分析排查,確保不會(huì)忽略重要的安全警報(bào)。通過異常網(wǎng)絡(luò)通訊識(shí)別,網(wǎng)絡(luò)協(xié)議解碼技,異常端口識(shí)別等方法,主動(dòng)發(fā)現(xiàn)內(nèi)外部網(wǎng)絡(luò)潛在安全隱患,比如:木馬、蠕蟲、ARP病毒等,幫助網(wǎng)絡(luò)管理者快速定位問題主機(jī)。
可以說網(wǎng)絡(luò)回溯分析技術(shù)是構(gòu)建全方位信息安全保障體系的必要手段之一。科來希望利用10年來在網(wǎng)絡(luò)分析領(lǐng)域的技術(shù)積累,為我國(guó)政府和公共事業(yè)單位的信息安全保駕護(hù)航。
