国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區塊鏈 | AI
 國際新聞 | 國內新聞 | 運營動態 | 市場動態 | 信息安全 | 通信電源 | 網絡融合 | 通信測試 | 通信終端 | 通信政策
 專網通信 | 交換技術 | 視頻通信 | 接入技術 | 無線通信 | 通信線纜 | 互聯網絡 | 數據通信 | 通信視界 | 通信前沿
 智能電網 | 虛擬現實 | 人工智能 | 自動化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會展
您現在的位置: 通信界 >> 國際新聞 >> 新聞正文
 
構建關基資產數字化全息地圖,讓安全始于洞察未知
[ 通信界 | 靜姝 | www.6611o.com | 2023/6/5 14:05:34 ]
 

中國信息安全測評中心發布的最新版《全球高級持續性威脅(APT)態勢報告》中指出,針對我國的APT攻擊持續上升,在主要攻擊目標機構的分布占比中,政府、軍事機構、金融、知名企業、能源行業位列前五,占比高達89%。關基單位仍是APT重要目標,并在未來有更明顯趨勢,將成為網絡空間與物理社會相互影響的最為直接的體現。

2023年5月1日《關鍵信息基礎設施安全保護要求》正式實施。面對以網絡攻擊、喪失功能、數據泄漏等為目的的關基風險,關基保護單位要做到關鍵業務連續運行及其重要數據不受破壞。

全面理清關鍵信息基礎設施

是一切安全防護的基礎

隨著數字化轉型不斷深化,關基保護對象已不再是單一維度的可量化資產,而是動靜結合、關聯復雜、邊界模糊、維度多樣的資產集。企業安全中的漏洞管理正在向攻擊面管理發展,要做好攻擊面管理,關鍵信息基礎設施的分析識別與管理是基礎,決定了關基安全防護建設的成敗。

關基單位資產識別范圍

目前,隨著企業資產邊界不斷擴大,物理資產、虛擬資產、云上資產等快速擴充讓安全運營人員對資產的感知與變更越來越困難。當前的關基資產識別分析能力,仍以主動干擾式的掃描探測為主,此種方式有一定的局限性,具體表現在:

1、對于正處于靜默狀態的資產、不在端口列表中的非標準端口服務資產無法及時發現,會出現漏掃情況;

2、當資產較多,掃描中產生的大量數據包會降低網絡性能,對業務造成影響;

3、主動掃描容易被安全措施阻斷,導致重要資產漏掃情況發生;

4、在工業網絡中,會對實時控制系統造成干擾,導致生產過程異常甚至停止。

不僅如此,龐大的暴露面因隱蔽傳輸、未知開放端口、錯誤配置等原因而無法有效收斂,網絡的復雜性又導致攻擊發生后難以還原入侵路徑,監測存在滯后性。這些都會影響對風險的評估結果和資產管理。

解決上述問題,科來利用被動流量識別的方式,提供主動資產與業務分析識別,主動監測預警與防御,為關基安全保護提供價值。

構建關基資產數字化全息地圖

對自身資產掌握越清晰、越詳細,對暴露面的收斂效果越好。關鍵信息基礎設施的業務識別、資產識別、風險識別和重大變更的感知,是后續安全防護、監測預警、主動防御等的基礎能力。

【真實案例:某能源行業關基單位資產識別】

某重要能源關基單位進行資產梳理,通過被動流量資產識別方式發現一個流量極小的業務資產,在查看其資產端口流量趨勢圖后發現其開放80端口,疑似存在隱秘外聯行為。

通過查詢該資產的關聯流量,在連續幾天內被同網段境外IP訪問,與資產間存在的http請求及加密數據通信,境外IP有惡意行為。隨后資產管理人員對該資產納入長期觀察目標,避免該單位因此可能帶來的安全問題和數據泄露、業務中斷等風險。

面向關基業務和資產識別,科來支持1000種以上協議識別,3000種以上應用及42類應用類型的實時識別,并支持從流量中實時解析并還原流量元數據。自動化的全量資產實時發現和識別,解決資產發現難、感知難的問題,可視化的資產識別依據,讓用戶清晰掌握資產屬性。

科來進一步對業務和資產形成全景可視化畫像,即在網絡底層刻畫網絡實體的通信特性,在網絡頂層刻畫網絡實體的業務行為。對登記的所有資產的網絡通訊行為、威脅信息、組件信息、硬件信息等進行綜合展示,亦可對任意資產通訊全景進行可視化展示和分析,對資產通訊行為進行標簽化描述。

對于業務和資產的風險識別和重大變更,科來對風險資產數量及趨勢進行可視化監控,綜合展示威脅事件類型、攻擊手法類型,進行下鉆分析、取證和快速處置,在歷史觀察、追蹤、累積之上構建行為基線,對資產行為進行合規性檢測,從而發現資產的異常行為,形成預警,防止異常行為導致的數據泄露及內部泄密操作行為的發生。

科來資產全景畫像庫

安全防御的能力取決于安全感知能力,安全感知能力的重點在于對未知安全威脅的感知。科來形成在網絡關鍵節點、關鍵業務、系統資產及基于多類型安全模型、安全日志的監測預警,形成基于監測預警的安全態勢感知,對整體安全態勢進行分析與預測。

科來關基安全保護方案,有效收斂暴露面,提供攻擊手段溯源取證分析,能夠對告警進行完整和深度研判,是網絡攻擊追溯和取證最直接、最重要的證據。同時提供供應鏈安全、通信網絡安全及數據安全保障能力,為關基保護全面構建防護安全體系。

 

1作者:靜姝 來源:通信界 編輯:顧北

 

聲明:①凡本網注明“來源:通信界”的內容,版權均屬于通信界,未經允許禁止轉載、摘編,違者必究。經授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網注明“來源:XXX(非通信界)”的內容,均轉載自其它媒體,轉載目的在于傳遞更多行業信息,僅代表作者本人觀點,與本網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內容涉及版權和其它問題,請自發布之日起30日內與本網聯系,我們將在第一時間刪除內容。 
熱點動態
普通新聞 中信科智聯亮相2023中國移動全球合作伙伴大會
普通新聞 全球首個基于Data Channel的新通話商用網絡呼叫成功撥通
普通新聞 中國聯通:以優質通信服務 助力“一帶一路”共建繁華
普通新聞 楊杰:未來五年,智算規模復合增長率將超過50%
普通新聞 長沙電信大樓火災調查報告發布:系未熄滅煙頭引燃,20余人被問責
普通新聞 鄔賀銓:生態短板掣肘5G潛能發揮,AI有望成“破局之劍”
普通新聞 工信部:加大對民營企業參與移動通信轉售等業務和服務創新的支持力
普通新聞 摩爾線程亮相2023中國移動全球合作伙伴大會,全功能GPU加速云電腦體
普通新聞 看齊微軟!谷歌表示將保護用戶免受人工智能版權訴訟
普通新聞 聯想王傳東:AI能力已成為推動產業升級和生產力躍遷的利刃
普通新聞 APUS李濤:中國的AI應用 只能生長在中國的大模型之上
普通新聞 外媒:在電池競賽中,中國如何將世界遠遠甩在后面
普通新聞 三星電子預計其盈利能力將再次下降
普通新聞 報告稱華為5G專利全球第1 蘋果排名第12
普通新聞 黨中央、國務院批準,工信部職責、機構、編制調整
普通新聞 榮耀Magic Vs2系列正式發布,刷新橫向大內折手機輕薄紀錄
普通新聞 GSMA首席技術官:全球連接數超15億,5G推動全行業數字化轉型
普通新聞 北京聯通完成全球首個F5G-A“單纖百T”現網驗證,助力北京邁向萬兆
普通新聞 中科曙光亮相2023中國移動全球合作伙伴大會
普通新聞 最高補貼500萬元!哈爾濱市制定工業互聯網專項資金使用細則
通信視界
鄔賀銓:移動通信開啟5G-A新周期,云網融合/算
普通對話 中興通訊徐子陽:強基慧智,共建數智熱帶雨
普通對話 鄔賀銓:移動通信開啟5G-A新周期,云網融合
普通對話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
普通對話 高通中國區董事長孟樸:5G與AI結合,助力提
普通對話 雷軍發布小米年度演講:堅持做高端,擁抱大
普通對話 聞庫:算網融合正值挑戰與機遇并存的關鍵階
普通對話 工信部副部長張云明:我國算力總規模已居世
普通對話 鄔賀銓:我國互聯網平臺企業發展的新一輪機
普通對話 張志成:繼續加強海外知識產權保護工作 為助
普通對話 吳春波:華為如何突破美國6次打壓的逆境?
通信前瞻
亨通光電實踐數字化工廠,“5G+光纖”助力新一
普通對話 亨通光電實踐數字化工廠,“5G+光纖”助力新
普通對話 中科院錢德沛:計算與網絡基礎設施的全面部
普通對話 工信部趙志國:我國算力總規模居全球第二 保
普通對話 鄔賀銓院士解讀ChatGPT等數字技術熱點
普通對話 我國北方海區運用北斗三號短報文通信服務開
普通對話 華為云Stack智能進化,三大舉措賦能政企深度
普通對話 孟晚舟:“三大聚力”迎接數字化、智能化、
普通對話 物聯網設備在智能工作場所技術中的作用
普通對話 軟銀研發出以無人機探測災害被埋者手機信號
普通對話 AI材料可自我學習并形成“肌肉記憶”
普通對話 北斗三號衛星低能離子能譜儀載荷研制成功
普通對話 為什么Wi-Fi6將成為未來物聯網的關鍵?
普通對話 馬斯克出現在推特總部 收購應該沒有懸念了
普通對話 臺積電澄清:未強迫員工休假或有任何無薪假
普通對話 新一代載人運載火箭發動機研制獲重大突破
推薦閱讀
Copyright @ Cntxj.Net All Right Reserved 通信界 版權所有
未經書面許可,禁止轉載、摘編、復制、鏡像