网神大数据SOC 将安全延伸向万物互联

20.04.2015  13:33

              从互联网+到互联网安全+

 

              传统行业是整体产业发展的基础,而随着移动互联网、云计算、大数据、物联网等新技术的涌现,互联网的力量再次得以凸显。李克强总理在政府工作报告中首次提出的“互联网+”行动计划,就是要将现代制造业、生产性服务业等传统行业与新一代信息技术进一步融合创新,拓展其发展方向与视野,帮助传统行业在更高层面、更为快速的发展。

 

              “那么互联网安全也应该有一个‘互联网安全+’的状态”, 网神品牌与战略部副总经理汪丽女士认为,移动支付、在线医疗、移动电子政务……互联网在给人们带来更多便利的背后却是安全发展的严重滞后。早期政府部委、企业公司是网络安全建设的主力,而如今,“互联网+”行动计划的推出将显著激发个人消费行为以及个人对网络安全的强烈需求,个人将反向推动政府、企业的网络安全建设。用户需求决定着企业发展方向,“互联网+”时代下,对于网神而言需要更加注重应用方面的安全防护,将“互联网安全+”置于更高的层次。

 

              实际上,随着国家对网络安全的高度关注,许多政府部门更加重视合规性,同时也希望合规性能够与时俱进,比如兼顾电子商务、移动性等。而合规性的特殊性,也使得更多政府部委需要国产合规安全产品。好消息是,现今部分国产安全产品的技术已经接近甚至超越了国际水准。

 

              另外,“互联网+”还将促使大量小微企业的诞生,在如今复杂的网络安全环境下,中小微企业也在成为恶意攻击者的主要目标。小微企业受制于自身实力,很明显无法在安全防护上投入过多,那么阿里巴巴这类汇聚大量小微企业的电商平台,如果能够为小微企业提供安全服务的话,将形成双赢局面。而这类安全平台的搭建,就需要专业安全厂商出手了。

 

              铸造安全的大生态关系

 

              传统的网页挂马、钓鱼网站、钓鱼邮件、智能移动终端上多样的“李鬼应用”……恶意攻击者能够发起攻击的渠道、方式越来越多,并愈加立体化、复杂化、专业化、智能化、产业化。安全业界人士意识到,需要为用户提供整体全面的安全解决方案,从不同维度为用户提供全方位的安全防御。

 

              而从终端、传输到云端,需要防护的关键点很多,需要的安全产品则更多。如果单纯依靠一家安全企业,很难提供如此全面的安全产品。也正因此,各有优势并具互补性的安全厂商之间开始联合、整合,铸造起安全的大生态系统,形成安全大生态合作伙伴关系。

 

              网神就有这类的安全大生态合作伙伴。在智能手机、平板电脑、笔记本电脑、PC这类终端,安全大生态合作伙伴的终端安全软件会进行实时的安全监控,并负责搜集相关恶意威胁数据、异常行为数据甚至病毒木马数据,同时会将这些数据传输给云端。在数据传输方面,网神的防火墙、VPN产品则可对恶意攻击实施防御。当数据传输到云端的网神大数据SOC平台后,就可以对用户的安全异常状态进行迅速的分析及响应。比如当终端捕获新型病毒后,网神大数据SOC平台就可以通知所有终端上安全软件进行升级操作,同时更新防火墙里的安全特征库,设置新的安全防护策略。还可对可以终端进行安全回溯检测,发现潜藏的安全漏洞。在一定程度上实现系统的主动防御、先期防护。

 

              通过大安全生态系统,不同安全企业的安全产品能够有效的整合在一起,并进行联动的安全防护,牵一发而动全身,通过所发现的蛛丝马迹对恶意攻击进行更为彻底的阻断、打击。

 

              向万物互联延伸的大数据SOC安全平台

 

              一直以来,人们都希望安全管理平台(Security Operations Center,SOC)能够在安全防护体系里发挥出更大的作用,实现对安全的全局管控。但技术发展的滞后,使得SOC始终无法发挥出其应有作用。而大数据技术的出现,则使得SOC开始在新网络安全时代迸发出巨大力量。

 

              大数据使得SOC能够对整体安全体系里的数据进行更具关联性的深入分析,同时随着互联网与更多领域融合,SOC的触角也正在向物联网、车联网、家庭网络等更多维度的空间延伸。如今网神的大数据SOC安全平台对机房里空调所实施的监控防护就很有些物联网安全的身影,机房里各类探头对温度、湿度、粉尘度、能源供应等各类数据的采集汇集到大数据SOC安全平台,机房里各类安全设备的运行情况数据汇集到大数据SOC安全平台,机房里网络产品、服务器产品、存储产品的运行情况数据汇集到大数据SOC安全平台……未来的SOC将是一个大安全管理平台,整个IT系统的每个环节、每个节点都将置于SOC的整体管控之下,系统安全将不仅仅局限于网络安全这一个层面,所有可能影响到系统安全运行的因素都将被SOC所涵括。