随着 5G 网络硬件和软件的快速发展,大数据、云计算、移动边缘计算、AR/VR 技术的广泛使用,网络虚拟空间和现实生活深度融合。网络中大量的个人隐私信息亟待得到保护,网络新架构和新技术的使用对网络安全提出新的挑战。常见的 DDoS 攻击、网络钓鱼和软件漏洞攻击,以及新的 0day 漏洞和 APT 攻击都成为网络环境新的隐患。传统的安全防御措施在面对新的网络构架和新的攻击类型时显得力不从心,构建主动安全防御体系应对复杂网络安全问题十分必要。
5G 通信技术的发展,让网络价值越来越大,成为社会生活不可或缺的组成部分。随着网络价值的增大,对网络上海量数据信息安全的要求更加迫切。网络中常见的以恶意打击竞争对手为目的的网络攻击行为有网站内容篡改、数据泄露、网络勒索和拒绝服务等。例如,一次中等规模的 DDoS 攻击的花费只有几千美金,70%攻击的时长不超过 24 小时,相比之下,60%的企业需要数周甚至更长的时间来发现攻击,继而展开保护响应和对攻击造成破坏的补救工作。低廉的网络攻击成本和显著的攻击效果让网络安全事故频发。
一、传统网络安全防御存在的问题
防火墙是传统安全防御的主要设备,传统安全防御体系主要依靠防火墙的端口扫描、黑白名单、签名和规则等形式在网络边界、信任内网区域和智能设备中实现分层防御。在 5G 新网络环境下,传统安全防御存在以下问题。
1.1 传统的网络安全防御,面对网络攻击手段相对单一
在 5G 环境下,网络安全威胁不断出现新形式,传统安全防御的协同性不够,被攻击的主机极易成为安全“孤岛”,难以实现协同防御。
1.2 传统的安全防御在技术方面的缺陷
5G 环境下新技术的使用给互联网带来新的安全威胁。传统的安全防御缺乏对邮件、文件以及下载数据通道内容的分析,攻击代码往往通过文档内容嵌入的方式躲避传统检测,或通过对恶意代码加密的方式掩盖或改变其特征,绕过基于签名和已知特性进行检测的安全防御系统。
………………
二、构建网络安全主动防御体系
随着 5G 技术、大数据、云计算、AR/VR 和智能控制等技术的发展应用,网络安全环境变得愈加复杂。面对网络中不断更新技术手段的网络攻击,如 APT、0day 攻击等,网络的开放共享性和保护网络数据安全网络环境建设目标,都迫切需要网络安全体系的全局监控和立体防护。构建通过网络安全主动防御体系的智慧“大脑”统筹协调控制网络域的安全组件,形成一套具有大数据预测分析、安全组件协同调配和系统安全问题应对策略的完整网络安全主动防御体系,让网络安全主动防御体系具有敏锐的感知力、精准的预判力、对网络攻击的及时阻断力和对攻击处置后的可追溯力。
2.1 网络安全主动防御体系特性
(1)全局数据监控:网络安全主动防御体系以全流量分析为基础,需要全时段、多维度的数据采集和数据异常监控。通过全局网络数据监控,让网络管理员清楚知道全网安全布防,清楚内部安全威胁、外部攻击入口和服务器的安全漏洞等。围绕网络攻击链形成一套有针对性的监控、分析、反应和处置能力全面安全防御系统。
(2)海量数据提取能力:网络安全主动防御控制中枢是在 TB 级的海量数据下构建的。全网数据安全监控需要对海量数据进行暂存、分析,并通过聚类或分布式计算实现超大规模数据的实施管理和快速提取。
(3)实时监控,及时预警:通过对全网数据不间断的监控,分析主机日志和第三方日志,实现对不同网络攻击的重点时段监控配置。通过攻击方式、目标和目的等因素的分析和专家系统支撑,建立网络攻击数据库,提高发现网络威胁率和及时预警能力。
………………
网络安全主动防御体系浅析 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/g3d147xfZ7w 提取码: 35wo