中文
主办单位:中华人民共和国商务部 承办单位:中国国际投资促进会
支持单位:中华人民共和国工信部 中华人民共和国教育部 中华人民共和国科技部
中国服务外包示范城市: 北京 天津 上海 重庆 大连 深圳 广州 武汉 哈尔滨 成都 南京 西安 济南 杭州 合肥 南昌 长沙 大庆 苏州 无锡 厦门
首页 > 产业研究 > 市场研究
智慧企业渐成趋势 谁来为企业安全“上锁”?
发布时间:2016-12-26 14:34
文章来源: 科技洞察
作者:
责任编辑:尹雪飞
[摘要]从智慧地球到智慧国家再到智慧城市,物联网、云计算等技术的高速发展让“智慧化”、“智能化”成为时代的主特征。

从智慧地球到智慧国家再到智慧城市,物联网、云计算等技术的高速发展让“智慧化”、“智能化”成为时代的主特征。

企业作为经济、国家中最活跃的元素、作为新技术应用的前沿地带,其“智能化”趋势更是一日千里。“智慧”为企业带来前所未有的效率优化、发展提速的同时,也带来了始料未及的“风险”。

2010年,Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。这次攻击以Google和其它大约20家公司为目标,它是由一个有组织的网络犯罪团体精心策划的,目的是长时间地渗入这些企业的网络并窃取数据。

中国经济网也曾经报道过这样一个案例,国内某企业员工在企业邮箱里点击下载了一个表格文件后,黑客瞬间通过这个操作攻击企业电脑,对用户电脑实施远程操纵,强制夺取了用户对电脑的控制权,在员工毫不知情的情况下肆意窃取商业信息,并利用用户电脑上的摄像头实时监控,明目张胆的对企业实施勒索。

这并不是个例,根据普华永道发布的最新的全球信息安全状况调查,在过去12个月中,中国内地及香港企业检测到的信息安全事件月平均数量高达2577起,两年时间里飙升近十倍。

业内专家警示:国内企业的网络安全防御刚刚起步,随着越来越多传统企业触网,越来越多高科技技术在企业中的应用,未来国内企业的安全事件仍会持续攀升。

来自绿盟科技安全漏洞库的数据显示,2016年11月漏洞库共收录了173个漏洞,其中高危漏洞109个。就DDoS攻击类型来看,SSDP的数量明显有上升,其中UDP Flood、NTP Flood、SSDP Flood这类反射型攻击占据了绝大部分。


智慧企业的安全风险在哪里?

所谓智慧企业,是一种建立在数字化感知、通过运用先进智能技术促使企业在面临多方位、复杂的生态环境中能够实现耳聪目明,在产业竞争中脱颖而出,并具有开放性、自学习、自主演进特征的企业有机体。

从风控角度来看,物联网是中国企业网络安全的薄弱点,也是最容易受到攻击的点。随着物联网的智能设备数量不断提升,可攻击的潜在源头越来越多,而且物联网设备全天在线的属性给攻击者提供了更多的“便利”。在这一环境下,如何加强物联网中各个连接设备的网络安全,如何利用安全技术来保障企业网络安全已成为企业的当务之急。

智慧企业的安全风险在哪里?在近期的召开“首届智慧企业创新发展峰会“上,来自绿盟科技能源事业部的安全专家进行了相应解答:

在办公网等内网环境中,僵木蠕所带来的网络安全问题是首要威胁,僵木蠕引起的信息泄露成为主要问题,同时,可能引发更加严重的生产事故。

网站作为企业对外的窗口,面临的安全威胁也最多,因此,有必要部署专门的网站安全设备和相应的安全管理平台,对网站漏洞、平稳度、挂马、篡改、敏感内容等进行长期监控,并有效进行运维管理,从而避免因为网站出现问题导致公众问题。

绿盟科技专家指出,企业可以从以下4个标准来检验现有安全管理平台的效能:

一是能否从海量安全事件中发现真正有价值的攻击事件;

二是能否识别传统安全产品难以发现的APT定点攻击;

三是能否解决组织间及组织内部对攻击事件的快速协同;

四是能否提供安全设备和解决方案中跨产品、跨厂家的协同。

“天地人机”协同作战或成网络安全应急响应新常态

绿盟科技安全专家指出,企业目前面临着新一代的威胁,这些威胁不仅传播速度更快,其所利用的攻击面也越来越宽广,覆盖移动、桌面、网络、Web和各种应用、社交网络等。

在这一态势下,一方面企业应急响应的时间窗口越来越小,另一方面企业应急响应所需的知识、专业技能、技术手段等却不断增加。专业化、系统化、自动化等特性越来越关键,大规模的安全情报系统和专家社会网络系统相互融合,“天地人机”协同作战将会成为网络安全应急响应的新常态。

云:绿盟科技云端安全能力,通过云端预警,7×24小时云监测等服务,可对监测站点进行平稳度、敏感内容、篡改情况、网速、关键字的监测,并通过结合运营商云平台抗DDoS集群组对来自互联网大流量的攻击进行牵引清洗。

地:绿盟科技独有的攻防平台,结合企业安全中心ESPC和大数据态势感知平台BSA,对各种资源进行态势感知和信息采集,综合分析用户即时的网络安全态势。

人:绿盟科技专业技术服务团队,绿盟科技通过绿盟云专家、绿盟本地专家及值守运维人员的专业服务,对网站运行情况及设备的运维情况进行实时的监控,并在网站上线前,对网站进行了充分的渗透测试。

机:客户部署的安全设备,主要负责防护网站的安全,充分保障客户网站的正常运行。

加强安全监控平台建设为智慧企业安全“上锁”

绿盟科技安全专家指出,大数据时代,伴随的网络攻击加剧和攻击战术的衍变,海量的威胁态势可能淹没企业现有的风险管理能力。在这一态势下,智慧企业的安全监控平台需要满足以下三个条件——可视化、可机读、可获取。

从近年的安全实践来看,威胁情报(TI)或网际威胁情报(CTI)的获取是重中之重。洞悉敌情,也即在第一时间了解自身信息资产所面临的新漏洞(老漏洞新攻击方法)、新攻击工具和方法、威胁环境变化等,这是安全活动和决策的重要依据。

网络入侵态势感知是国际上公认的难点,核心是海量日志的挖掘和决策支持系统的开发,发达国家这方面的研究比较领先。绿盟依据“对抗的智能态势感知预警模型”,形成“入侵威胁感知引擎NSTSA”和“APT攻击推理引擎(NS)”,通过决策推理状态机制来实现了这方面的研究,取得较好的成果。

针对目前越来越严重的APT攻击,企业需要更先进的技术手段和方法。绿盟科技采用沙箱技术,可有效检测通过网页、电子邮件或其他的在线文件共享方式进入网络的已知和未知的恶意软件,发现利用0day漏洞的APT攻击行为,保护企业网络免遭0day等攻击造成的各种风险,如敏感信息泄露、基础设施破坏等。

绿盟科技安全专家强调指出:安全防护体系中,安全设备的部署是最基础的安全防护,安全监测体系及应急响应占据了防护体系更大的比重,特别是应急响应部分,更是重中之重。对于像绿盟科技这样从事安全服务的厂商提出了更高的挑战,应当强化风险监控体系、风险防御机制以及风控技术建设,帮助企业建立起“即时、快速、有效”的应急响应体系。


标签列表
相关新闻