网络安全现状与挑战
近年来,我国网络安全形势严峻,外部威胁频发,新型安全漏洞和恶意程序层出不穷。根据国家计算机网络应急技术处理协调中心《2021年上半年我国互联网网络安全监测数据分析报告》,主要数据如下:
- 恶意程序传播:捕获样本2307万,日均传播次数582万次。
- 受攻击IP地址:近3048万,占IP地址总数7.8%。
- 感染主机:446万台,同比增长46.8%。
- 僵尸网络:规模在100台主机以上的2307个,10万台以上的68个。
- 安全漏洞:通用型漏洞13,083个,同比增长18.2%;高危漏洞3,719个,占28.4%;“零日”漏洞7,107个,同比增长55.1%。
- 云端威胁:境内DDoS攻击中51.7%来自云端控制端,境外植入后门链接的79.3%来自境内跳板,恶意程序控制端IP地址的65.1%来自境内。
- 网站安全:仿冒页面1.3万余个,8,289个IP地址对我国境内约1.4万个网站植入后门。
此外,国家网络安全监管日趋严格,相关法律法规密集出台,如《网络安全法》《数据安全法》《个人信息保护法》等,企业合规成本显著增加。
企业内部安全运营也面临多重挑战:
- 业务场景丰富:数字化、云计算等技术增加了威胁暴露面。
- 安全数据分散:资产管理更新不及时,数据管理混乱。
- 传统检测技术局限:无法应对快速变化的变种威胁。
- 告警响应滞后:缺乏有效归纳、梳理和分析手段。
- 预警手段匮乏:0day漏洞等威胁难以提前预警。
- 人员配置不足:安全运营人员短缺,一人多责现象普遍。
- 预算有限:受经济环境影响,安全投入受限。
安全运营托管服务(MSS)
为应对上述挑战,企业可引入安全运营托管服务(MSS),即由专业服务商(MSSP)提供持续的安全分析及运营服务。MSS的主要优势包括:
- 技术支持:MSSP团队经验丰富,涵盖多个安全领域专业人才。
- 灵活方案:按需扩展服务范围,避免一次性投资压力。
- 降低成本:分摊网络安全基础设施成本,无需自行招聘和管理。
- 取证支持:协助企业证明合规性,应对潜在事件调查。
- 全天候监控:7x24小时安全监控,提升响应速度和漏洞修复效率。
- 安全成熟度提升:快速部署成熟网络安全解决方案。
- 合规支持:满足国家法律法规要求,如等保2.0等。
MSS服务架构
MSS服务架构涵盖IT基础设施、云平台、安全基础设施及应用、终端用户等多个层面,通过日志收集、威胁情报分析、安全编排与自动化响应(SOAR)等技术手段,实现全天候安全监控和事件管理。服务流程包括:
- 事件触发:通过用户行为分析、日志收集等技术监测异常活动。
- 信息收集:整合日志资源、威胁情报等背景资料。
- 威胁分析:对收集的信息进行分类、分析和风险评估。
- 事件响应:L1/L2/L3分析师按级别处理事件,执行遏制和修复行动。
- 事后支持:更新操作手册,优化安全策略。
行业平台与人才培养
安世加(anshijia.net.cn)作为网络安全行业交流平台,通过互联网平台、线下沙龙、峰会等形式,推动甲乙双方交流学习,致力于培养安全人才,提升行业整体素质,助力安全生态圈的健康发展。
