用大數(shù)據(jù)“預(yù)知”網(wǎng)絡(luò)風(fēng)險

目前，隨著網(wǎng)絡(luò)的復(fù)雜化、網(wǎng)絡(luò)邊界的開放化和應(yīng)用的多樣化，各種安全風(fēng)險的防范難度也越來越大，許多用戶在部署了防火墻、殺毒產(chǎn)品和IDS后，仍然抵擋不了或明或暗的攻擊。有的攻擊者甚至能夠數(shù)月、數(shù)年潛伏在目標(biāo)網(wǎng)絡(luò)上不被發(fā)現(xiàn)。讓人感到可悲的是，巨大的投入不但沒有遏制惡性網(wǎng)絡(luò)安全事件發(fā)生而帶來的巨大損失，而且事后難以重現(xiàn)、追溯以及采取有效應(yīng)對措施。

傳統(tǒng)解決網(wǎng)絡(luò)安全的基本思路是劃分邊界，將內(nèi)網(wǎng)外網(wǎng)分開、業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離，用終端設(shè)備將潛在風(fēng)險隔離，用守住邊界的辦法來解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn)，移動終端在4G信號、Wi-Fi信號、有限電纜之間穿梭，網(wǎng)絡(luò)邊界實際上已經(jīng)消亡。同時，新型威脅攻擊手段具有針對性和隱蔽性的特點，基于特征匹配的傳統(tǒng)檢測方法已經(jīng)跟不上威脅變化的速度。因此對網(wǎng)絡(luò)原始流量數(shù)據(jù)進(jìn)行完整記錄、鑒別與統(tǒng)計，已成為重中之重。

從技術(shù)發(fā)展的趨勢來看，網(wǎng)絡(luò)分析技術(shù)可以說是保障網(wǎng)絡(luò)安全的最后一道防線。再高級的攻擊都會產(chǎn)生網(wǎng)絡(luò)流量。網(wǎng)絡(luò)分析技術(shù)通過對網(wǎng)絡(luò)流量的原始數(shù)據(jù)的透視與分析，能夠從大流量數(shù)據(jù)中快速發(fā)現(xiàn)并定位網(wǎng)絡(luò)異常行為，大大提升用戶對網(wǎng)絡(luò)威脅的感知能力。同時能夠還原完整的攻擊行為過程，快速定位攻擊者，確定其攻擊手段及評估攻擊損失。也就是說，通過網(wǎng)絡(luò)的全流量分析以實現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的無死角，從而感知未知威脅，做到“聰者聽于無聲，明者見于未形”，已成為未來利用大數(shù)據(jù)應(yīng)對網(wǎng)絡(luò)空間新挑戰(zhàn)的重要途徑。

如今，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。沒有網(wǎng)絡(luò)安全，就沒有國家安全。第十二屆全國人大常委會第二十四次會議上表決通過的《網(wǎng)絡(luò)安全法》，將于2017年6月1日起正式實施。這表明今后網(wǎng)絡(luò)空間犯罪行為將有法可依，同樣說明網(wǎng)絡(luò)安全的重要性已經(jīng)被提升到國家層面。如何使網(wǎng)絡(luò)安全做到有法可依，讓安全事件完整還原則成為必不可少的條件之一。

安全最大的威脅不是防御能力的不足，而是遲鈍的安全感知能力。這也是業(yè)內(nèi)常說的，攻擊不可怕，可怕的是遭到攻擊后重要信息被竊取、數(shù)據(jù)被拖庫，自己卻沒有感知。因此，從數(shù)據(jù)分析的角度應(yīng)對網(wǎng)絡(luò)安全問題，是未來網(wǎng)絡(luò)安全必須具備的能力之一。

這也為所有自主可控的互聯(lián)網(wǎng)企業(yè)深入踐行助力國家網(wǎng)絡(luò)安全提供了機遇。未來，中國互聯(lián)網(wǎng)企業(yè)如何利用科技的力量解決傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，讓人人都能享受到安全、方便、完善的網(wǎng)絡(luò)運維環(huán)境，推動中國網(wǎng)絡(luò)安全態(tài)勢的感知與可控發(fā)展，將是一個重大的挑戰(zhàn)。