青島軟博會(huì)，神州數(shù)碼詮釋最新網(wǎng)絡(luò)安適防御架構(gòu)

7 月21- 23 日， 2017 中國(guó)(青島)國(guó)際軟件融合創(chuàng)新展覽會(huì)暨信息通信技術(shù)展覽會(huì)在青島國(guó)際會(huì)展中心盛大舉行。在 22 日舉辦的新產(chǎn)品新技術(shù)發(fā)展論壇，資深網(wǎng)絡(luò)安適專家、神州數(shù)碼集團(tuán)股份有限公司（以下簡(jiǎn)稱：神州數(shù)碼，股票代碼：000034.SZ）旗下北京神州數(shù)碼云科信息技術(shù)有限公司（以下簡(jiǎn)稱：神州云科）副總裁陳思，現(xiàn)場(chǎng)分享網(wǎng)絡(luò)安適最新可編程防御策略，并向在場(chǎng)的 300 多位地方政府、企業(yè)高層及參展不雅觀眾重點(diǎn)介紹了云科安適重磅產(chǎn)品——安適態(tài)勢(shì)感知系統(tǒng)和可編程防御架構(gòu)。

“安適”，需要重新審視

云計(jì)算、大數(shù)據(jù)等技術(shù)飛速進(jìn)步，互聯(lián)網(wǎng)行業(yè)呈現(xiàn)繁榮發(fā)展的局勢(shì)，每個(gè)行業(yè)都面臨著網(wǎng)絡(luò)安適威脅。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的安適年報(bào)稱，在 2016 年CNCERT檢測(cè)到1Gbps以上的DDoS攻擊事件日均 452 起，雖然比 2015 年下降60%，但同時(shí)發(fā)現(xiàn)， 2016 年大流量攻擊事件數(shù)量全年持續(xù)增加，10Gbps以上攻擊事件數(shù)量第四季度日均攻擊次數(shù)較第一季度增長(zhǎng)1.1 倍，全年日均達(dá) 133 次，占日均攻擊事件的29.4%，別的100Gbps以上攻擊事件數(shù)量日均達(dá)到 6 起以上。

神州數(shù)碼旗下神州云科基于大數(shù)據(jù)分析打造的安適態(tài)勢(shì)感知系統(tǒng)，可以迅速捕捉安適威脅，快速反應(yīng)，及時(shí)給出應(yīng)對(duì)方案。對(duì)于安適分析人員來(lái)說(shuō)，除了及時(shí)發(fā)現(xiàn)并展示隱藏的潛在威脅，安適態(tài)勢(shì)感知系統(tǒng)還能將本來(lái)每天需要處理的幾萬(wàn)條事件，縮減為幾十條或者幾條。快速溯源功能，則能將本來(lái)查不出的問(wèn)題，幾秒之內(nèi)輕松溯源。

此外，通過(guò)可讀的圖形分析和按期報(bào)表，安適辦理人員可以洞察企業(yè)安適狀況，從更高的視角整體審視企業(yè)單位自身安適現(xiàn)狀，提升辦理水平

相較于以往，現(xiàn)在的網(wǎng)絡(luò)攻擊，具有以下幾個(gè)特點(diǎn)：一是，對(duì)手是整合平臺(tái)機(jī)器化的混合攻擊，呈現(xiàn)高頻變革的態(tài)勢(shì)，人工操作的防御難以應(yīng)對(duì)；二是，基于應(yīng)用場(chǎng)景的攻擊與正常業(yè)務(wù)緊耦合，難以區(qū)分；三是，“黑客、黑產(chǎn)”已經(jīng)進(jìn)入工業(yè)化產(chǎn)業(yè)化，傳統(tǒng)安適防御依然在各自為政，難以跟上時(shí)代發(fā)展；四是，黑客攻擊手法量身定制、目標(biāo)明確、打擊精準(zhǔn)，尺度化流程化的防御手段無(wú)力招架。

為此，企業(yè)，需要重新審視自身的防御架構(gòu)，把如何應(yīng)對(duì)列為重要課題。

神州數(shù)碼可編程防御架構(gòu)：靈活定義防御策略

目前，企業(yè)遭受的網(wǎng)絡(luò)攻擊主要分為信息類以及系統(tǒng)類。信息類攻擊主要是指通過(guò)收集、竊聽(tīng)公司員工的個(gè)人電腦或手機(jī)，盜取一些重要隱秘信息，通常這些攻擊表示并不明顯，，一旦被發(fā)覺(jué)造成的損失已經(jīng)非常嚴(yán)重了；而系統(tǒng)類的網(wǎng)絡(luò)攻擊是指破壞入侵金融流程、支付交易后臺(tái)系統(tǒng)、攻擊企業(yè)辦事器導(dǎo)致網(wǎng)站系統(tǒng)瓦解，客戶無(wú)法正常使用，給企業(yè)直接造成巨大經(jīng)濟(jì)損失。

信息安適對(duì)抗的素質(zhì)是成本的對(duì)抗。今天，網(wǎng)絡(luò)安適攻擊已經(jīng)具備大流量、多樣化、組合式和高頻變革等特點(diǎn)，攻擊者用低廉的成本即可發(fā)動(dòng)大規(guī)模的破壞性攻擊，以獲利為目的的應(yīng)用層攻擊夾雜在網(wǎng)絡(luò)層攻擊流量中更加難以防御。企業(yè)依靠傳統(tǒng)的安適架構(gòu)難以招架多變復(fù)雜的攻擊行為。

神州數(shù)碼認(rèn)為，企業(yè)需要重新審視自身的防御架構(gòu)，著眼于攻擊者的行為特點(diǎn)和攻擊思路，依靠動(dòng)態(tài)、靈活的防御體系，充分利用多種先進(jìn)的防御技術(shù)，簡(jiǎn)單快速下發(fā)和變革防御策略，在時(shí)間上博得對(duì)手，以應(yīng)對(duì)快速變革的組合式攻擊行為。

現(xiàn)在，當(dāng)面對(duì)基于特定場(chǎng)景的攻擊和精準(zhǔn)對(duì)抗時(shí)，企業(yè)的安適架構(gòu)需要提供足夠細(xì)粒度的防御機(jī)制，用軟件定義當(dāng)下所需要的安適防御架構(gòu)。通過(guò)編程下發(fā)對(duì)抗命令，應(yīng)對(duì)特定代碼一級(jí)的攻擊。

神州數(shù)碼PDP可編程防御架構(gòu)內(nèi)置了多套國(guó)際領(lǐng)先的安適防御技術(shù)作為能力內(nèi)核，可對(duì)抗常見(jiàn)的L2-L7 層攻擊，也可輕松應(yīng)對(duì)如慢速攻擊等復(fù)雜應(yīng)用層攻擊行為。該平臺(tái)將復(fù)雜耗時(shí)的安適策略配置釀成了簡(jiǎn)單的對(duì)抗模板，面對(duì)差別的攻擊場(chǎng)景時(shí)，使用者可通過(guò)勾選差別的對(duì)抗模板快速下發(fā)和變革防御策略。

此外，神州云科可編程防御架構(gòu)提供開(kāi)放的編程能力，當(dāng)企業(yè)遭遇特定攻擊行為時(shí)，使用者可自行在平臺(tái)上下發(fā)對(duì)抗腳本，或選擇神州云科的高級(jí)對(duì)抗辦事，通過(guò)編程定義更加細(xì)粒度的防御策略，應(yīng)對(duì)精準(zhǔn)攻擊。