建設監(jiān)測預警和溯源能力 筑牢網(wǎng)絡空間安全基石
發(fā)布時間:2017-04-17央視網(wǎng)消息:隨著全球新一輪科技革命和產(chǎn)業(yè)變革的蓄勢興起,,網(wǎng)絡空間與現(xiàn)實世界從過去的相互分離,、逐步交叉開始走向全面融合,,成為世界各國的“第二生存空間”和領土,、領海、領空和太空之外的“第五疆域”,,承載著越來越大的國家利益和戰(zhàn)略價值,。國際上圍繞網(wǎng)絡空間的競爭日趨激烈,網(wǎng)絡空間攻防對抗強度不斷升級,。在當前各國都加強網(wǎng)絡攻防建設的背景下,,面對日趨嚴峻的國內(nèi)外網(wǎng)絡空間安全形勢,我國迫切需要發(fā)揮覆蓋攻擊事件發(fā)生全過程的網(wǎng)絡安全預警,、防御和追溯能力對提升網(wǎng)絡空間安全的重要前提作用,,全面開展威脅監(jiān)測、態(tài)勢感知,、攻擊預警,、安全防御和攻擊溯源等方面能力建設研究,實現(xiàn)重大攻擊威脅的提前發(fā)現(xiàn)、提前防御,,有效防范和遏制網(wǎng)絡空間重大攻擊威脅,,提升國家整體防御能力,,捍衛(wèi)網(wǎng)絡空間國際主權(quán),。
一、全球主要國家建設情況
國際上,,美國,、英國、俄羅斯等主要發(fā)達國家和地區(qū)紛紛加強網(wǎng)絡空間安全部署,,從政府,、軍隊、產(chǎn)業(yè)界等不同層面采取措施,,建設監(jiān)測預警和攻擊溯源手段,。
1.美國:政府主導、軍方協(xié)同,、業(yè)界支撐的多層次網(wǎng)絡空間態(tài)勢感知能力體系
美國通過建設大型國家性技術項目,、突破關鍵技術,研發(fā)相關產(chǎn)品,、支持網(wǎng)絡安全產(chǎn)業(yè)化發(fā)展等多種措施支撐其網(wǎng)絡空間態(tài)勢感知能力體系的建設,。一是政府主導,部署國家級大型項目,。通過《網(wǎng)絡安全國家行動計劃》(CNCI)的統(tǒng)籌部署,,美國在整個聯(lián)邦政府網(wǎng)絡和公共互聯(lián)網(wǎng)絡上,開發(fā)并部署了多個安全監(jiān)測和防護系統(tǒng),,進行檢測和基于威脅的決策分析,。二是軍方協(xié)同,強調(diào)網(wǎng)絡空間的態(tài)勢共享和實時感知,。通過對網(wǎng)絡空間多層數(shù)據(jù)的捕獲及快速分析,,形成大規(guī)模的網(wǎng)絡安全監(jiān)測和分析能力,并強調(diào)通過軍事網(wǎng)絡與各軍種和各戰(zhàn)斗司令部以及國土安全部實現(xiàn)態(tài)勢視圖的共享,。三是產(chǎn)業(yè)界大力支撐,,顯著提升技術創(chuàng)新能力。美國網(wǎng)絡安全產(chǎn)業(yè)中利用大數(shù)據(jù)進行安全分析和威脅檢測的產(chǎn)品大量涌現(xiàn),,安全產(chǎn)業(yè)在網(wǎng)絡安全態(tài)勢感知技術實力上的整體提升,,有效彌補了美國在網(wǎng)絡安全監(jiān)測和預警分析等方面的不足。
2.英國:豪取數(shù)據(jù),,通過大規(guī)模情報搜集發(fā)現(xiàn)安全威脅并實施應對
英國政府通信總部GCHQ下設聯(lián)合威脅研究情報組JTRIG,,通過代號為“Tempora”和“Hacienda”的監(jiān)測計劃,進行大規(guī)模的數(shù)據(jù)收集、融合處理和分析,,并結(jié)合目標識別,、關聯(lián)分析、取證,、溯源等手段實施相應,,發(fā)現(xiàn)攻擊源并對其聯(lián)絡渠道和服務器進行干擾和攻擊。此外,,英國軍情五處,、政府通信總部等情報機構(gòu)和160家英國企業(yè)共同成立了“網(wǎng)絡安全信息共享合作機制”,就網(wǎng)絡攻擊的實時警報,、攻擊的技術細節(jié),、策劃攻擊的手段及應對措施等信息開展共享合作。
3.歐洲:基于寬帶基礎設施監(jiān)測,,發(fā)現(xiàn)網(wǎng)絡安全威脅
早在2004年,,歐盟委員會下的IST資助了一項名為“大規(guī)模寬帶Internet基礎設施監(jiān)測”的研究計劃,通過在學校,、研究型組織以及一些電信運營商網(wǎng)絡出口部署傳感器,,采用流量鏡像的方式,獲取包括留信息,、包頭和完整報文信息在內(nèi)的數(shù)據(jù),,進行DoS攻擊的檢測和跟蹤、0day蠕蟲擴散的早期預警分析,、使用動態(tài)端口的應用的精確識別等,,并建立了一套應用分析框架,支持可擴展的安全應用的開發(fā),。
二,、各國能力建設對我啟示
總體上看,各國注重不斷加強技術手段,、系統(tǒng)平臺,、政企合作等方面的建設,通過各系統(tǒng)間的高效協(xié)同,,以獲取大量數(shù)據(jù)資源為提升分析能力的突破口,,實現(xiàn)政企之間的緊密配合,呈現(xiàn)如下特點,。
一是緊密聯(lián)動,,各系統(tǒng)協(xié)同配合。美英等西方國家在建設相關系統(tǒng)時,,非常重視技術資源的統(tǒng)籌和系統(tǒng)間的聯(lián)動配合,。強調(diào)政府部門間技術手段統(tǒng)籌建設,,推動網(wǎng)絡安全監(jiān)測預警技術和服務的共建共享,盡量避免對不能提高漏洞,、攻擊等檢出率的系統(tǒng)的重復建設,。
二是監(jiān)測范圍擴張,數(shù)據(jù)存儲時間延長,。數(shù)據(jù)是各國進行網(wǎng)絡安全監(jiān)測預警和攻擊溯源的基礎資源,,隨著互聯(lián)網(wǎng)技術業(yè)務發(fā)展以及數(shù)據(jù)分析技術的成熟,網(wǎng)絡數(shù)據(jù)能夠提供的預測分析,、風險判斷,、決策支撐,、追蹤溯源等能力日益凸出,,各國數(shù)據(jù)采集渠道不斷擴展、監(jiān)測范圍不斷擴大,,并逐漸采取實時采集,、長期存儲的模式處理數(shù)據(jù)。
三是新技術成為能力提升關鍵,。隨著大數(shù)據(jù),、云計算、人工智能等新技術的發(fā)展,,其對安全領域的提升作用也逐漸凸顯,。技術實力較強的西方發(fā)達國家紛紛利用大數(shù)據(jù)分析、行為建模等方式,,加強預測預警,,實現(xiàn)精準分析。
四是政企之間緊密配合,。美國等西方國家重視政企之間技術手段的緊密配合和威脅情報的共享,。一方面企業(yè)在技術上為政府項目提供大量支持,另一方面政府也重視與企業(yè)間的信息共享工作,。在相關法律和政策文件中,,也對企業(yè)等私營機構(gòu)的主體責任有詳細的規(guī)定。
三,、對策建議
根據(jù)國際主要國家建設經(jīng)驗,,針對我國國情,提升網(wǎng)絡安全監(jiān)測預警和攻擊溯源能力,,需從頂層設計,、增強聯(lián)動、掌握資源,、做好保障等方面入手,,加強對體系建設的統(tǒng)籌指導,,并充分發(fā)揮相關手段的網(wǎng)絡安全保障作用。
一是統(tǒng)籌優(yōu)化技術手段建設,,加強頂層設計,。面對快速發(fā)展的新技術和我國復雜的國情,應加強頂層統(tǒng)籌,,統(tǒng)一規(guī)劃,、統(tǒng)一部署,加強資源共享,,加快推進新建技術手段的同時,,做好現(xiàn)有技術手段的升級改造,確??沙掷m(xù)發(fā)展,。
二是強化和完善技術協(xié)同和共享通報機制。建立威脅信息共享數(shù)據(jù)規(guī)范與共享機制,,全方位監(jiān)測發(fā)現(xiàn)國家網(wǎng)絡空間威脅,、全球網(wǎng)絡空間安全態(tài)勢。完善通報機制,,提升企業(yè)間,、部委間、系統(tǒng)間以及企業(yè)和部委間等通報和資源共享的效率,。
三是加強數(shù)據(jù)的掌控能力和分析能力,。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)資源和對數(shù)據(jù)資源的分析能力成為網(wǎng)絡安全態(tài)勢感知和預警的關鍵,。在現(xiàn)有漏洞庫,、資產(chǎn)庫構(gòu)建的基礎上,強化對接入層和應用層的基礎資源收集和管理,,突破大數(shù)據(jù)分析技術,,提高數(shù)據(jù)—信息轉(zhuǎn)化能力,實現(xiàn)對數(shù)據(jù)資源的有效分析,。
四是充分調(diào)動全社會力量,,優(yōu)化研發(fā)和建設模式,加速技術創(chuàng)新進程,。在國家網(wǎng)絡安全監(jiān)測預警和攻擊溯源能力建設規(guī)劃,、涉及、研發(fā)和建設過程中,,充分引入廣大高校,、科研機構(gòu)、第三方智庫,、國有企業(yè),、民營企業(yè),、私營機構(gòu)等多方力量,加強戰(zhàn)略,、技術,、標準等溝通協(xié)作,實現(xiàn)協(xié)同創(chuàng)新攻關,。培育一批技術創(chuàng)新能力強,、人才隊伍充沛的合作企業(yè),推動核心技術的快速迭代創(chuàng)新,。
