2020军工网络安全峰会:攻击面可视化让网络更安全
6月18日,由国家国防科技工业局《国防科技工业》主办的“2020军工网络安全峰会”在线上召开,沈昌祥院士等行业专家出席并进行演讲。
安博通军工事业部总经理李源在会上做了题为《基于过程安全的攻击面可视化实践》的主题报告,分享安博通在红蓝对抗的持续性、动态性、不对等性上的深刻认识,以及由此提出的SIIP过程安全架构的理念与应用。
人工智能、云计算、5G等技术的兴起,让攻击手段的迭代速度不断加快。面对新型攻击时,不仅传统的防护方式逐渐失效,更难以找到一劳永逸的解决方案。
通对对安全本质的持续探索,安博通认为:网络安全是一种持续的过程,所谓安全只是反映某个点攻防对比的暂时状态,终极安全结果很难达到;而只要保证过程安全,则结果更加趋向安全。
基于上述安全理念,安博通创新性地提出了SIIP过程安全架构。SIIP架构分为四个层面:网络基础架构、基础安全防护、高级威胁分析全流程防护和可视化展示。
在日常安全运营时,首先对网络自身攻击面予以分析,通过资产盘点、脆弱性排查、风险暴露情况分析,辅以威胁情报数据,形成整体攻击面态势;对风险按照紧急程度排序,以漏洞修复、补偿控制、安全加固等手段进行响应,从而持续可视化评估与收敛,缓解网络风险。
在威胁监测与自动响应过程中,通过AI检测、网络检测、主机检测,对多维度大数据进行关联分析,将安全事件精准分类,自动化编排,加速调查响应。
在安全策略管理过程中,解决许多用户策略只增不减的困扰,针对访问控制关系不清、策略合规检查无从下手、策略最小化沦为空谈等痛点,通过策略的自动化、智能化全、全流程管理,持续实现高效合规运维。
支撑SIIP架构的是安博通自主研发的安全能力集——SPOS网络安全系统平台。它包含防御控制能力、安全分析能力、监测溯源能力等;特别是硬件无关化能力,使安博通产品可以适配各类硬件平台,包括多种国产CPU架构。可广泛应用于互联网、物联网、云环境和工业控制、军工保密等业务场景中。
基于SIIP架构,在军工行业的实践应用之一就是攻击面可视化解决方案。方案提供事前、事中、事后完整闭环流程:事前,对资产脆弱性与暴露面进行量化评估,加固网络路径和主机资产,实现防御体系的收敛优化;事中,对已知威胁和未知威胁、网络侧和主机侧关联,精准检测攻击链,可进行告警、一键封堵等响应;事后,通过对路径与全流量的捕获,实现主机行为、网络行为的全面回溯取证还原。
该实践方案已入选工信部网络安全试点示范项目,并受到行业用户的广泛认可。帮助用户优化安全策略、收敛攻击路径、保护核心资产,用安全能力驱动业务发展,从而创造更大安全核心价值。