有声小说下载,网络小说排行榜,小说排行榜完结版

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

思科中國(guó)首席安全架構(gòu)師徐洪濤：數(shù)字經(jīng)濟(jì)變革下的安全防護(hù)思路

2016年6月24-25日，由.com主辦的【W(wǎng)OT2016企業(yè)安全技術(shù)峰會(huì)】在北京珠三角JW萬(wàn)豪酒店召開(kāi)。自2012年以來(lái)，WOT品牌大會(huì)秉承專(zhuān)注技術(shù)、服務(wù)技術(shù)人員的理念已經(jīng)成功舉辦九屆，不僅積累了大量的專(zhuān)家資源，更獲得了廣大IT從業(yè)者和技術(shù)愛(ài)好者的認(rèn)可和好評(píng)，并成為業(yè)界重要的技術(shù)分享及人脈拓展平臺(tái)。

本次【W(wǎng)OT企業(yè)安全技術(shù)峰會(huì)】分為11大技術(shù)主題，分別是企業(yè)安全管理與運(yùn)維、工控安全與物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、移動(dòng)Web與安全、云安全、CISSP開(kāi)放創(chuàng)新論壇、金融與電子商務(wù)安全、威脅情報(bào)與攻擊防護(hù)、漏洞挖掘與分析、安全測(cè)試與應(yīng)急處理、技術(shù)管理專(zhuān)場(chǎng)。.com作為本次大會(huì)的主辦方，將通過(guò)快速報(bào)道、現(xiàn)場(chǎng)專(zhuān)訪與后期視頻等多種形式,向廣大用戶全方位展示這場(chǎng)盛宴。

下面是大會(huì)主會(huì)場(chǎng)上來(lái)自思科的中國(guó)首席安全架構(gòu)師徐洪濤先生帶來(lái)的主題為數(shù)字經(jīng)濟(jì)變革下的安全防護(hù)思路的現(xiàn)場(chǎng)演講實(shí)錄。

思科中國(guó)首席安全架構(gòu)師徐洪濤

(演講實(shí)錄)

非常高興有這樣一個(gè)機(jī)會(huì)分享一下網(wǎng)絡(luò)安全話題，今天分享這個(gè)話題是數(shù)字經(jīng)濟(jì)變革下如何做網(wǎng)絡(luò)安全防護(hù)，我們現(xiàn)在進(jìn)入一個(gè)數(shù)字化顛覆一個(gè)時(shí)代。萬(wàn)物互聯(lián)，給我們生活帶來(lái)了很多的便利，給工作帶來(lái)的便利。在這個(gè)環(huán)境下實(shí)際上帶來(lái)了很多的危機(jī)，有越來(lái)越多的攻擊。思科本身也是發(fā)現(xiàn)了數(shù)字化顛覆的商機(jī)，這個(gè)環(huán)境下我們可能會(huì)面臨更多的安全的隱患。所以，從思科來(lái)看，已經(jīng)把網(wǎng)絡(luò)安全作為公司首要發(fā)展方向。

今天我想跟大家共享一下，在數(shù)字化顛覆的時(shí)代，我們從哪幾個(gè)方面做網(wǎng)絡(luò)安全?主要從三個(gè)方面給大家做一個(gè)介紹。全面的可見(jiàn)性、有針對(duì)性防御威脅、共享一下統(tǒng)一平臺(tái)的概念。實(shí)際上，做安全靠一個(gè)點(diǎn)安全平臺(tái)很難去實(shí)現(xiàn)，可能要結(jié)合網(wǎng)絡(luò)，結(jié)合安全設(shè)備，結(jié)合終端，結(jié)合主機(jī)，整個(gè)形成一套全面的安全體系。

這種大規(guī)?？焖贁?shù)字經(jīng)濟(jì)爆發(fā)不多講，越來(lái)越多的商機(jī)，我們也是看到了全球角度來(lái)看，有很多公司出現(xiàn)，有很多行業(yè)標(biāo)準(zhǔn)出現(xiàn)。有很多的終端接入網(wǎng)絡(luò)當(dāng)中，接入互聯(lián)網(wǎng)當(dāng)中。今天看到的有接近150億的終端接我們網(wǎng)絡(luò)。我們預(yù)計(jì)到2020年，這個(gè)數(shù)字會(huì)達(dá)到500億，2030年這個(gè)數(shù)字有5千億，這個(gè)數(shù)字對(duì)我們來(lái)講的確是一個(gè)很可怕的數(shù)字。

更多的終端接入對(duì)于我們來(lái)講會(huì)面臨更多的威脅，黑客有更多的攻擊面。利益鏈驅(qū)動(dòng)導(dǎo)致更多的黑客用不同的方式去入侵我們的系統(tǒng)，拿走我們的敏感信息。攻擊方式也是變得越來(lái)越復(fù)雜，越來(lái)越有彈性。之前可能大家都是聽(tīng)說(shuō)過(guò)這種軟件，之前跟一個(gè)運(yùn)營(yíng)商合作，破獲了一起很大的軟件，就是這個(gè)軟件的黑客基礎(chǔ)架構(gòu)。我們對(duì)于基礎(chǔ)架構(gòu)做了研究以后發(fā)現(xiàn)，這個(gè)基礎(chǔ)架構(gòu)做的相當(dāng)?shù)挠袕椥裕诶锩婵吹胶芏嘀骷?，有攻擊服?wù)器，有狀態(tài)跟蹤服務(wù)器，這個(gè)狀態(tài)跟蹤器就是跟蹤前臺(tái)這些服務(wù)器。發(fā)現(xiàn)的都是有問(wèn)題，別的地方可以開(kāi)啟一個(gè)新的攻擊服務(wù)器。這些方式是讓我們更難以阻擋這些最新的東西。

很多的時(shí)候談到了高級(jí)可持續(xù)攻擊，在高級(jí)可持續(xù)攻擊過(guò)程當(dāng)中有一個(gè)技術(shù)發(fā)揮重要的作用，就是惡意軟件，現(xiàn)在我們看到了很多這種大型攻擊，重要的攻擊事件，很難說(shuō)有一種就是直接通過(guò)一些暴力手段進(jìn)入用戶網(wǎng)絡(luò)。一般都是低調(diào)的方式，比如說(shuō)，先用社會(huì)工程學(xué)一些工作。然后，獲得某一些人的帳號(hào)，獲得某一些人的郵件地址，發(fā)一個(gè)郵件，帶一個(gè)惡意軟件，這個(gè)人不小心點(diǎn)開(kāi)郵件以后，主機(jī)可能會(huì)被種上一個(gè)惡意軟件。這個(gè)時(shí)候遠(yuǎn)程控制他的主機(jī)，內(nèi)網(wǎng)當(dāng)中展開(kāi)一系列的活動(dòng)。直到獲得足夠的權(quán)限，獲得足夠的信息，我把這個(gè)信息泄露出去，這樣可以得到最大化的一個(gè)競(jìng)爭(zhēng)力。

惡意軟件成為當(dāng)今最大的一個(gè)威脅。實(shí)際上我們?cè)诤芏嗟钠髽I(yè)調(diào)查當(dāng)中，有一半以上CSO已經(jīng)認(rèn)同這個(gè)觀點(diǎn)，他們覺(jué)得惡意軟件對(duì)于他們來(lái)講真的是相當(dāng)?shù)目膳隆?/p>

面對(duì)這么多的威脅，剛剛講了思科已經(jīng)發(fā)現(xiàn)了這個(gè)問(wèn)題。所以，2013年開(kāi)始，思科已經(jīng)把整個(gè)網(wǎng)絡(luò)安全作為公司頭等要?jiǎng)?wù)。如果有關(guān)注思科，你們可能會(huì)發(fā)現(xiàn)。2013年到現(xiàn)在陸續(xù)思科已經(jīng)投資接近了50億美元，就是要在業(yè)界尋找最優(yōu)安全公司。

我們應(yīng)該怎么樣做這個(gè)新時(shí)代下的網(wǎng)絡(luò)安全設(shè)計(jì)?我提出來(lái)一個(gè)概念，就是無(wú)所不在的網(wǎng)絡(luò)安全。我們做網(wǎng)絡(luò)安全不可以有任何短板，無(wú)所不在意味著兩個(gè)概念。

第一，無(wú)時(shí)不在。可能攻擊發(fā)生過(guò)程當(dāng)中都要做出相應(yīng)防護(hù)，無(wú)論攻擊發(fā)生之前，之中，還是之后，可能都是有相應(yīng)技術(shù)來(lái)主導(dǎo)攻擊。主導(dǎo)不了就是響應(yīng)攻擊，減少損失。這個(gè)是無(wú)時(shí)不在的概念。

第二方面，無(wú)處不在。在任何的地方都需要部署相應(yīng)的安全方案，這個(gè)全球互聯(lián)的時(shí)代已經(jīng)沒(méi)有安全邊界，這個(gè)時(shí)候園區(qū)網(wǎng)，數(shù)據(jù)中心，終端，云環(huán)境，甚至網(wǎng)絡(luò)當(dāng)中都是需要安全的防護(hù)。整個(gè)安全是需要一個(gè)無(wú)所不在，無(wú)處不在，無(wú)時(shí)不在。

接下來(lái)從三個(gè)方面給大家介紹一下我們的一些經(jīng)驗(yàn)，在網(wǎng)絡(luò)安全防護(hù)當(dāng)中一些經(jīng)驗(yàn)。三個(gè)方面。

第一點(diǎn)，全面提高可見(jiàn)性。網(wǎng)絡(luò)安全，是講控制，防御危險(xiǎn)。如果網(wǎng)絡(luò)整個(gè)基本情況都不知道，你控制什么?防御什么?可能什么都看不清楚。這個(gè)是第一點(diǎn)。

第二點(diǎn)，如何有效地關(guān)注在危險(xiǎn)上?最終目的就是要防御進(jìn)入到網(wǎng)絡(luò)的攻擊，所做一切的努力都是為了威脅的防御。

第三點(diǎn)，統(tǒng)一的平臺(tái)。我們?nèi)绾文軌虬岩延羞@些平臺(tái)結(jié)合在一起，都是為這個(gè)網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量?這一塊是需要考慮的一個(gè)范疇。有一些時(shí)候沒(méi)有足夠資金。我們達(dá)到1+1大于2這樣一個(gè)效果，先看一下全面可見(jiàn)性，是整個(gè)網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)，如果不了解一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)里面什么平臺(tái)?什么主機(jī)?包括什么IP地址，什么都是不知道。安全策略一定是拍腦門(mén)出來(lái)的策略，對(duì)你來(lái)說(shuō)沒(méi)有太多的針對(duì)性。所以，做網(wǎng)絡(luò)安全，做控制，所有的一切的一切都是一個(gè)全面的可見(jiàn)性，如何來(lái)獲得這個(gè)可見(jiàn)性?目前業(yè)界有一個(gè)技術(shù)，中文意思是情景感知。是目前來(lái)講提供全面可見(jiàn)性一個(gè)主流的安全技術(shù)。什么是情景感知?舉一個(gè)例子，兩個(gè)字符，如果兩個(gè)單獨(dú)字符，分不清楚是一個(gè)B還是13，如果前后關(guān)聯(lián)一下，A和C之間就輕松就知道了，A和C之間就是B，12和14中間就是13。傳統(tǒng)意義上靠一個(gè)地址確定終端時(shí)代已經(jīng)過(guò)去了，現(xiàn)在準(zhǔn)備識(shí)別一個(gè)終端從多個(gè)因素考慮，這個(gè)終端什么人在用，什么部門(mén)的，老板還是員工?這個(gè)終端是一個(gè)什么樣子的終端?是一個(gè)筆記本電腦，還是一個(gè)IPHONE，還是電話，如果是醫(yī)療機(jī)構(gòu)，到底是一個(gè)普通的終端?還是一個(gè)醫(yī)療設(shè)備?可能都是有一個(gè)全面的了解。包括這個(gè)終端是如何接到網(wǎng)絡(luò)當(dāng)中，是通過(guò)有線，無(wú)線，遠(yuǎn)程接入?北京?上海?現(xiàn)在在什么位置?什么時(shí)間。就是把這些確定出來(lái)一個(gè)終端，對(duì)于服務(wù)端也是一樣。

現(xiàn)在就是講云數(shù)據(jù)中心，如何防護(hù)?有很多重要信息資產(chǎn)放數(shù)據(jù)中心，這個(gè)時(shí)候需要全面可見(jiàn)性，這個(gè)服務(wù)器是一個(gè)虛機(jī)還是物理主機(jī)?上面什么漏洞?對(duì)外提供服務(wù)是用的什么?包括跑的應(yīng)用，版本，這些都是有一個(gè)全面的了解。從終端對(duì)于服務(wù)端訪問(wèn)，傳統(tǒng)意義上面來(lái)說(shuō)，靠最基本的防火墻，現(xiàn)在大家都是提過(guò)一個(gè)概念。怎么去做控制?應(yīng)用中這些流量到底是正常的?還是異常?傳的文件是正常的文件還是惡意軟件，這個(gè)都是需要知道，這個(gè)是本意情景感知的概念。

可能了解自己的網(wǎng)絡(luò)不可以說(shuō)，人工去查。技術(shù)角度有幾種技術(shù)來(lái)考量，現(xiàn)在通用幾個(gè)技術(shù)，一個(gè)是客戶端技術(shù)，就是主機(jī)上面裝客戶端，主動(dòng)掃描技術(shù)。第三，所謂的被動(dòng)的流量，指紋分析技術(shù)，這些技術(shù)都是比較的廣泛。我個(gè)人在這個(gè)里面都是比較的偏向與被動(dòng)的指紋分析技術(shù)。因?yàn)檫@個(gè)技術(shù)對(duì)于終端完全的透明，并且靠實(shí)時(shí)流量分析來(lái)得出可見(jiàn)性，是整個(gè)實(shí)時(shí)一個(gè)概念，定期地掃描實(shí)時(shí)性更緊。這個(gè)是一個(gè)本地一個(gè)可見(jiàn)性。

除了本地的可見(jiàn)性，整個(gè)互聯(lián)網(wǎng)是一個(gè)全球互聯(lián)網(wǎng)，世界任何一個(gè)地方，任何一個(gè)時(shí)間發(fā)生的威脅，同時(shí)可能發(fā)生在我們身上，我們需要全球的安全情報(bào)的智慧幫助我們解決最新的其他地方曾經(jīng)發(fā)現(xiàn)過(guò)的這些問(wèn)題。這個(gè)其實(shí)就是一個(gè)安全大數(shù)據(jù)和安全情報(bào)分析一個(gè)概念。有一個(gè)本地的可見(jiàn)性，有了全球的可見(jiàn)性，我可能對(duì)于我的網(wǎng)絡(luò)就可以做到了如指掌，知道網(wǎng)絡(luò)當(dāng)中一些基本情況，終端，應(yīng)用，服務(wù)，流量，我也是知道我內(nèi)部一些威脅的情況，這個(gè)時(shí)候我可能想怎么控制就做到怎么控制。

只有可見(jiàn)，才可以實(shí)現(xiàn)可防。很多人看到了網(wǎng)絡(luò)一些基本情況，很高興，這個(gè)是不足夠的。目標(biāo)是為了幫助我們更好判斷危險(xiǎn)，控制危險(xiǎn)。五真正威脅防御是我們最終的目標(biāo)，是可以幫助我們最大限度減少因?yàn)榫W(wǎng)絡(luò)攻擊造成的一些影響，造成的一些損失。

剛剛看到了全面的可見(jiàn)性，對(duì)于本地全面可見(jiàn)性給我們做判斷，提供了一些基礎(chǔ)。比如說(shuō)，我們看到了郵件，我們看到外部訪問(wèn)，我們看到終端所有這些屬性，有了這些做終端準(zhǔn)入控制，做郵件控制變得很簡(jiǎn)單。再加上安全情報(bào)提供的智能，讓安全判斷有了這種大腦的智慧。告訴我什么是對(duì)的，什么是好的，什么是壞的。這個(gè)時(shí)候?qū)τ诰W(wǎng)絡(luò)當(dāng)中的幾乎所有的方方面面都是做出防護(hù)。比如說(shuō)，對(duì)于郵箱，可以看到郵箱信息，可以看到附件屬性，可以看見(jiàn)鏈接屬性。對(duì)于終端準(zhǔn)入，可以看到終端所有的屬性，所有的用戶，所有的健康狀態(tài)，我可以看到跟他相關(guān)所有的安全事件，這些結(jié)合起來(lái)會(huì)有一個(gè)真正的基于威脅終端準(zhǔn)入控制。

所以，可見(jiàn)性和安全大數(shù)據(jù)結(jié)合起來(lái)可以給我們提供更好的一個(gè)威脅的防御。威脅防御也是看一下每一個(gè)發(fā)生階段，這里給大家介紹一下安全模型，所謂的安全模型。攻擊發(fā)生每一個(gè)階段都是有相應(yīng)防護(hù)和響應(yīng)的措施。比如說(shuō)，在攻擊發(fā)生以我要做什么?就是全面可見(jiàn)性都是在攻擊發(fā)生以前做的。要了解網(wǎng)絡(luò)，看到所有的東西，把業(yè)界最新安全情報(bào)要了解。根據(jù)看到的東西我寫(xiě)一個(gè)最小權(quán)限原則的策略。我加固一些服務(wù)器，流量，這些都是可以加固。最終目的就是加固防護(hù)措施，這個(gè)是攻擊發(fā)生以前做的。攻擊發(fā)生之中要做什么?有人對(duì)我進(jìn)行攻擊了，這個(gè)時(shí)候充分利用剛剛的可見(jiàn)性所有的信息，安全大數(shù)據(jù)所有的信息。結(jié)合一些深度技術(shù)，把這些攻擊找出來(lái)。然后，擋住。如果這些攻擊存在一些變化，我有足夠的智慧可以覺(jué)察到這一點(diǎn)，我可以把它檢測(cè)出來(lái)阻擋住。這個(gè)是攻擊發(fā)生之中做的事情。沒(méi)有一個(gè)技術(shù)100%擋住攻擊，這一塊大家是認(rèn)同的，攻擊沒(méi)有100%有效性概念。如果網(wǎng)絡(luò)真的被別人攻擊了，某一臺(tái)服務(wù)器被別人中上一個(gè)后門(mén)，這個(gè)時(shí)候做什么?就是要快速地做出響應(yīng)，最短時(shí)間內(nèi)找到問(wèn)題，解決問(wèn)題。找到問(wèn)題，不僅僅是人可以做的事情，還有很多其他的技術(shù)，比如說(shuō)，現(xiàn)在追溯技術(shù)，實(shí)時(shí)跟蹤技術(shù)，可以幫助我們?cè)谧疃虝r(shí)間內(nèi)找到那個(gè)當(dāng)中有問(wèn)題的機(jī)器，然后對(duì)它做出隔離，做出修復(fù)，這個(gè)是涵蓋整個(gè)攻擊發(fā)生周期的安全模型。不同安全技術(shù)都是要到模型當(dāng)中。防火墻，包括主機(jī)加固這些技術(shù)主要用在攻擊發(fā)生以前，威脅防御，外部安全，郵件安全，這些技術(shù)主要是放在攻擊發(fā)生之中階段。惡意軟件防護(hù)，包括大數(shù)據(jù)關(guān)聯(lián)，關(guān)聯(lián)分析這些技術(shù)，可能在我們攻擊發(fā)生以后會(huì)起到一個(gè)很大的作用。這個(gè)是所謂的涵蓋攻擊發(fā)生整個(gè)生命周期這樣一個(gè)模型。

當(dāng)然，我前面也是提到了惡意軟件是我們現(xiàn)在最大的一個(gè)威脅，所以，對(duì)于惡意軟件防護(hù)，對(duì)于每一個(gè)企業(yè)都是顯得相當(dāng)重要。最早很多人也是部署了相應(yīng)的防病毒的技術(shù)。這個(gè)跟病毒有一些區(qū)別，不會(huì)對(duì)電腦自身造成一些破壞，造成一些影響。更多是想遠(yuǎn)程控制主機(jī)，拿走一些敏感的信息。比如說(shuō)，典型的后門(mén)軟件，廣告軟件，以及一些惡意的瀏覽器的插件，他們其實(shí)都可以從你的電腦當(dāng)中拿走很多的數(shù)據(jù)。對(duì)于這種惡意軟件，如果你靠一個(gè)簡(jiǎn)單的特征來(lái)去識(shí)別，現(xiàn)在已經(jīng)很難做到了。這個(gè)時(shí)候?qū)τ趷阂廛浖姆雷o(hù)，我們也是需要一個(gè)全球連防一個(gè)概念。做到一次發(fā)現(xiàn)，全球防護(hù)。同時(shí)，這個(gè)防護(hù)需要部署在網(wǎng)絡(luò)當(dāng)中的任何的位置，做到無(wú)處不在的一個(gè)防護(hù)?？赡芨魑恢岸际锹?tīng)說(shuō)過(guò)，在美國(guó)的很多大企業(yè)發(fā)生的安全事件都是由惡意軟件來(lái)進(jìn)入到網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的。包括我們看到的POS機(jī)上面有惡意軟件。所以，任何位置惡意軟件防護(hù)都不可以放松。

對(duì)于惡意軟件防護(hù)，我們可能需要從幾個(gè)方面去考慮。第一方面，快速地檢測(cè)，實(shí)時(shí)的檢測(cè)，現(xiàn)在惡意軟件一般來(lái)講普遍采用云治理概念，云端，進(jìn)行一個(gè)檢測(cè)。這個(gè)里面還有一個(gè)技術(shù)跟大家重點(diǎn)提一下，如何跟蹤這種惡意軟件?傳統(tǒng)很多技術(shù)都是做什么呢?如果一個(gè)軟件進(jìn)入到你的網(wǎng)絡(luò)，你要判斷他是好是壞?如果是壞的，可能你會(huì)把它扔掉，如果這個(gè)時(shí)候還不知道是好還是壞，一般的做法是什么?讓這個(gè)軟件進(jìn)入到我們的網(wǎng)絡(luò)。那么，萬(wàn)一某一天這個(gè)軟件真的被發(fā)現(xiàn)是一個(gè)惡意軟件，已經(jīng)控制了內(nèi)網(wǎng)當(dāng)中很多的機(jī)器，可能就無(wú)能無(wú)力?，F(xiàn)在比較新的一個(gè)技術(shù)，可以對(duì)這種軟件進(jìn)行一個(gè)實(shí)時(shí)跟蹤。一個(gè)軟件進(jìn)入到網(wǎng)絡(luò)里面，如果還沒(méi)有發(fā)現(xiàn)是一個(gè)惡意軟件，你可以讓他進(jìn)去，需要對(duì)他進(jìn)行一個(gè)實(shí)時(shí)跟蹤，兩天以后，發(fā)現(xiàn)這個(gè)軟件很多人對(duì)他進(jìn)行分析了，發(fā)現(xiàn)是一個(gè)惡意軟件，這個(gè)時(shí)候是需要調(diào)住之前的傳統(tǒng)軌跡，什么機(jī)器碰過(guò)這個(gè)軟件，這個(gè)都是網(wǎng)絡(luò)當(dāng)中一次被感染的主機(jī)。需要快速去察看一下他們，找到問(wèn)題，解決問(wèn)題。這個(gè)技術(shù)是幫助我們可以快速地找到之前曾經(jīng)錯(cuò)過(guò)那些攻擊，可以錯(cuò)過(guò)那些威脅。這樣幫助把響應(yīng)時(shí)間從業(yè)界平均看到的，有100天左右做小到兩天之內(nèi)。這個(gè)是惡意軟件防護(hù)，對(duì)于我們來(lái)講現(xiàn)在是一個(gè)相當(dāng)重要的這樣一個(gè)范疇。

最后，想跟大家分享一個(gè)統(tǒng)一平臺(tái)的概念。我碰到很多的客戶，現(xiàn)在如果想做網(wǎng)絡(luò)安全的時(shí)候，第一步想到加一個(gè)防火墻，加一個(gè)入侵防御，這些技術(shù)的確在我們企業(yè)的網(wǎng)絡(luò)安全當(dāng)中起不少的作用。但是，網(wǎng)絡(luò)安全是整網(wǎng)安全，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全，離開(kāi)網(wǎng)絡(luò)，單談安全做的就是不夠的。所以，網(wǎng)絡(luò)基礎(chǔ)平臺(tái)是安全建設(shè)必須要依賴平臺(tái)。舉一個(gè)例子，這個(gè)例子各位都是比較的熟悉，一個(gè)黑客進(jìn)入網(wǎng)絡(luò)，第一步做什么?就是網(wǎng)絡(luò)當(dāng)中找一個(gè)目標(biāo)主機(jī)。不一定有多大權(quán)限。但是一定有漏洞，通過(guò)漏洞，我可以導(dǎo)入這樣一個(gè)惡意軟件，這個(gè)時(shí)候可以控制這個(gè)主機(jī)，后面所有的工作都是在網(wǎng)絡(luò)內(nèi)部來(lái)進(jìn)行的。比如說(shuō)，網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)一個(gè)掃描，全線的提升。控制主機(jī)繁殖，我需要的信息。我這個(gè)攻擊基本上前一個(gè)階段就算完成了。我會(huì)把這些信息通過(guò)一些合法的手段傳到外面，這樣的話我拿到敏感信息，我可以往外賣(mài)錢(qián)，可以獲得很高經(jīng)濟(jì)利益。這個(gè)供給整個(gè)過(guò)程來(lái)看，第一步跨越網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界沒(méi)有實(shí)現(xiàn)這個(gè)防護(hù)，后續(xù)幾步所有的行為都是在網(wǎng)絡(luò)內(nèi)部做的。很多安全設(shè)備很難去發(fā)現(xiàn)，這個(gè)時(shí)候怎么辦?可以很好地去利用內(nèi)網(wǎng)網(wǎng)絡(luò)技術(shù)架構(gòu)平臺(tái)。內(nèi)網(wǎng)當(dāng)中的交換器，幫助你們實(shí)現(xiàn)整個(gè)內(nèi)網(wǎng)這種安全的防護(hù)。

其實(shí)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)真的可以對(duì)于網(wǎng)絡(luò)安全做的更多，現(xiàn)在我見(jiàn)到的絕大多數(shù)客戶沒(méi)有意識(shí)到這一點(diǎn)。我們看一下，網(wǎng)絡(luò)技術(shù)架構(gòu)給我們網(wǎng)絡(luò)安全提供哪些?

第一點(diǎn)，隔離，隔離這一塊大家做的相對(duì)多一些，這些虛擬陸游交換做隔離。但是，網(wǎng)絡(luò)安全的隔離S靠網(wǎng)絡(luò)設(shè)備隔離，可以做的更好。比如說(shuō)，現(xiàn)在我們提的很熱一個(gè)技術(shù)，就是微分割技術(shù)。通過(guò)這些技術(shù)實(shí)際上可以利用網(wǎng)絡(luò)平臺(tái)來(lái)對(duì)不同的用戶終端，不同用戶的組，不同的終端的安全組進(jìn)行隔離。就像前面講的情景感知技術(shù)?？梢钥吹较旅嫠械慕K端不同的屬性。我基于這些屬性可以是不同得分組，在網(wǎng)絡(luò)的平臺(tái)上可以基于分組做控制，而不是一些簡(jiǎn)單的基于IP地址進(jìn)行控制。就是讓整個(gè)內(nèi)網(wǎng)控制更靈活，不同的人員普遍有不同的局限，不同的人員使用不同的設(shè)備，可能還有另外的局限。這個(gè)是第一點(diǎn)網(wǎng)絡(luò)設(shè)備可以幫助我們做微分割的控制。

第二點(diǎn)，網(wǎng)絡(luò)設(shè)備作為我們的傳感器。什么設(shè)備看到整網(wǎng)所有的流量?防火墻看不到，有虛擬化平臺(tái)，有虛擬化交換機(jī)是可以看到所有的網(wǎng)絡(luò)的流量。這些流量到底是正常?還是異常?可以把其他的一些信息弄出來(lái)，基于行為的分析。分析完了以后，我知道什么呢?這個(gè)終端是異常，這個(gè)終端做掃描，這個(gè)終端被別人攻擊。這個(gè)基于流量這種行為分析來(lái)得到。網(wǎng)絡(luò)設(shè)備在這個(gè)其中扮演一個(gè)非常重要的角色，是我的信息來(lái)源。同時(shí)，網(wǎng)絡(luò)設(shè)備也可以作為威脅快速緩解這種設(shè)備執(zhí)行器。發(fā)現(xiàn)這個(gè)終端有問(wèn)題，發(fā)現(xiàn)服務(wù)器在遭受攻擊怎么辦?邊界設(shè)備上面做新策略，有時(shí)候并不一定起到多大的作用。這個(gè)時(shí)候可以快速利用網(wǎng)絡(luò)設(shè)備，我發(fā)現(xiàn)終端有問(wèn)題，我可以快速地對(duì)你進(jìn)行隔離，利用最底層交換機(jī)進(jìn)行隔離，給你最小權(quán)限，對(duì)你進(jìn)行隔離。發(fā)現(xiàn)問(wèn)題以后是最好的一個(gè)威脅緩解的平臺(tái)。

思科是業(yè)界最大的一個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)這樣一個(gè)提供商，思科安全解決方案可能是會(huì)涵蓋所有的網(wǎng)絡(luò)技術(shù)平臺(tái)，加上原有一些安全的平臺(tái)，思科平臺(tái)已經(jīng)對(duì)網(wǎng)絡(luò)安全未來(lái)做了一些準(zhǔn)備。比如說(shuō)，在這種上面。我們交換機(jī)，路由器，提供更多，如果你有一個(gè)終端接入交換機(jī)上面，交換機(jī)有個(gè)能力自動(dòng)判斷出來(lái)是一個(gè)PC機(jī)還是一個(gè)IP電話，還有一個(gè)打印機(jī)，接到無(wú)線控制器，是IOS，還是一個(gè)安卓，根據(jù)廠商的判斷三星還是華為?

當(dāng)然，還有很多認(rèn)證信息，不同的用戶的信息，還有很多流量信息，這些都是可以提煉到。所以，網(wǎng)絡(luò)設(shè)備可以提供很大的一個(gè)可視化。有了可視化，結(jié)合威脅情報(bào)，加上很細(xì)一些分析。比如說(shuō)，基于指紋的分析，剛剛介紹了一下，每一個(gè)終端，每一個(gè)應(yīng)用都是有自己的一些指紋的特性，只要對(duì)一些數(shù)據(jù)包進(jìn)行足夠的提煉都是可以分析出其中一些指紋的信息，判斷出這個(gè)終端到底是什么?這個(gè)數(shù)據(jù)到底代表的是什么應(yīng)用?行為的分析，有時(shí)候數(shù)據(jù)中心怎么辦?怎么找到有問(wèn)題的主機(jī)?可以基于行為做一些事情。對(duì)于采樣信息，我可以看一下這個(gè)人的行為到底是正常的?還是異常的?正常行為是量子，這些行為有什么特征?我看到了他在不停掃描其他的機(jī)器，這些都是所謂的行為的特性。

當(dāng)然，有了可見(jiàn)性，有了安全智能，下一步就是執(zhí)行，安全平臺(tái)上面做，網(wǎng)絡(luò)平臺(tái)上面做。思科也是有一個(gè)技術(shù)，就是什么呢?不想多提，就是這個(gè)技術(shù)真正的把安全組的概念帶入到網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)平臺(tái)沒(méi)有必要一定基于IP地址做一些控制，可以基于安全組，可以基于安全組標(biāo)簽做。把你的網(wǎng)絡(luò)分成了動(dòng)態(tài)的安全組。這種網(wǎng)絡(luò)基礎(chǔ)平臺(tái)可以幫你進(jìn)行一些微分割的控制。

安全來(lái)講，把可見(jiàn)性，威脅防御，包括統(tǒng)一平臺(tái)，給大家過(guò)了一下。安全行業(yè)很熱。

軟件起了一個(gè)相當(dāng)重要的一個(gè)作用，很多情況通過(guò)軟件很細(xì)的分析給我們提供一些相應(yīng)的可見(jiàn)性和防護(hù)。在這一塊思科也是把軟件作為自己很重要一個(gè)方向，我們只有通過(guò)軟件才可以提升我們整體防御這種靈活性?，F(xiàn)在你會(huì)看到，這個(gè)網(wǎng)絡(luò)現(xiàn)在變得很多樣性。單單靠盒子很難做到面面俱到，要把防護(hù)放到里面，要放到虛擬化數(shù)據(jù)中心里面。所以，有很多的軟件，你可以放盒子里面，還是放到虛擬化平臺(tái)里面，都是顯得得心應(yīng)手。

這是我最后一頁(yè)了。之前也是跟大家講過(guò)，思科目前已經(jīng)把網(wǎng)絡(luò)安全作為我們整個(gè)公司的頭等要?jiǎng)?wù)，不知道大家對(duì)于思科了解多少?我們之前的一位先生現(xiàn)在已經(jīng)退休了，他來(lái)公司目前只有一個(gè)角色，就是網(wǎng)絡(luò)安全，只看中整個(gè)公司網(wǎng)絡(luò)安全的業(yè)務(wù)發(fā)展。所以，思科在這里也向各位承諾，網(wǎng)絡(luò)安全行業(yè)我們會(huì)繼續(xù)朝著4個(gè)目標(biāo)去邁進(jìn)。

第一，簡(jiǎn)單。 我們致力于讓這個(gè)簡(jiǎn)單對(duì)于用戶來(lái)講，不是對(duì)于廠商來(lái)講，需要做很多的工作。對(duì)于用戶來(lái)講，我們會(huì)讓他做簡(jiǎn)單，比如說(shuō)，現(xiàn)在很新的一些技術(shù)。比如說(shuō)，不知道各位有沒(méi)有聽(tīng)說(shuō)過(guò)?IOC，感染指數(shù)概念，跟終端安全相關(guān)事件做很好的關(guān)聯(lián)。最后，判斷出來(lái)這個(gè)可能性多大，給你直接呈現(xiàn)，網(wǎng)絡(luò)當(dāng)中12345這些機(jī)器有問(wèn)題，這個(gè)就是IOC技術(shù)，幫助網(wǎng)絡(luò)安全變得簡(jiǎn)單。這邊舉一個(gè)例子，剛剛講了可見(jiàn)性，發(fā)現(xiàn)這個(gè)機(jī)器是一個(gè)機(jī)器，上面是開(kāi)服務(wù)，是開(kāi)什么端口。有別的平臺(tái)發(fā)現(xiàn)這個(gè)機(jī)器中了一個(gè)惡意軟件，一個(gè)惡意軟件，傳給這個(gè)機(jī)器。然后，緊接著，我發(fā)現(xiàn)這個(gè)機(jī)器節(jié)朝著外面一個(gè)僵尸網(wǎng)絡(luò)發(fā)起一個(gè)連接，一關(guān)聯(lián)，這個(gè)主動(dòng)朝外被別人控制。這個(gè)就是明確信號(hào)，應(yīng)該趕緊處理這個(gè)。

第二開(kāi)放，思科平臺(tái)已經(jīng)開(kāi)放所有的接口，有很多的開(kāi)發(fā)愛(ài)好者，還有很多其他的開(kāi)元平臺(tái)，我們會(huì)繼續(xù)讓他開(kāi)元，繼續(xù)讓所有的愛(ài)好者可以共同地來(lái)努力，來(lái)提高開(kāi)元的威脅防御基礎(chǔ)架構(gòu)的能力。

第三，自動(dòng)，很多安全設(shè)備目前沒(méi)有足夠的接口，我們講了自動(dòng)化對(duì)于我們用戶也是顯得非常的重要，現(xiàn)在我們講就把網(wǎng)絡(luò)變得自動(dòng)化?？赡苡幸粋€(gè)業(yè)務(wù)來(lái)部署過(guò)來(lái)，我整個(gè)網(wǎng)絡(luò)一條命令都是部署結(jié)束。安全也是一樣的，只要業(yè)務(wù)來(lái)了，你想部署這個(gè)業(yè)務(wù)，我可能一鍵讓網(wǎng)絡(luò)和安全全部部署完畢。安全實(shí)際上已經(jīng)成為了我們業(yè)務(wù)推進(jìn)的一個(gè)驅(qū)動(dòng)力，而不是業(yè)務(wù)推進(jìn)的一個(gè)阻力。

第四，高效。剛剛已經(jīng)講了很多的可見(jiàn)性，安全大數(shù)據(jù)，幫助我們自動(dòng)高效地去防御威脅。這些都是思科的安全的一個(gè)承諾。

我的內(nèi)容就是這些，謝謝大家。

以上是.com記者從【W(wǎng)OT企業(yè)安全技術(shù)峰會(huì)】一線為您帶來(lái)的精彩報(bào)道。一大波精彩內(nèi)容報(bào)道正在襲來(lái)，敬請(qǐng)持續(xù)關(guān)注!

本文標(biāo)題：思科中國(guó)首席安全架構(gòu)師徐洪濤：數(shù)字經(jīng)濟(jì)變革下的安全防護(hù)思路
本文網(wǎng)址：http://fisionsoft.com.cn/article/cdjeoih.html

新聞中心

其他資訊