疫情催热远程办公,威胁情报技术逆风起势

   2021-10-21 160
核心提示:  今年上半年,新冠肺炎疫情席卷全球,随着远程办公的应用加速,各行业对网络安全服务越来越迫切。而在国际局势和疫情的双重影

  今年上半年,新冠肺炎疫情席卷全球,随着远程办公的应用加速,各行业对网络安全服务越来越迫切。而在国际局势和疫情的双重影响下,我国网络安全行业逆风起势,市场份额持续扩大。

  据中国信息通信研究院在今年9月发布的《中国网络安全产业白皮书(2020年)》显示,2019年我国网络安全产业规模已经达到1563.59亿元,预计2020年产业规模约为1702亿元。

  作为网络安全的细分领域之一,威胁情报市场正逐渐兴起。此前,信息技术研究和顾问公司Gartner的分析师这样定义威胁情报——关于资产所面临的现有或潜在威胁的循证知识,包括情境、机制、指标、推论与可行建议,可为威胁响应提供决策依据。在如今网络空间的攻防战场上,威胁情报,早已成为网络安全防御体系中不可或缺的组成部分。

  自2017年6月1日《网络安全法》实施以来,新版《信息等级保护管理办法》《关键信息基础设施安全保护条例》等规定和条例相继推行,对云计算、移动互联网、物联网和工业控制系统的安全要求不断拓宽,网络安全技术与云计算、大数据、人工智能等新技术的结合日益紧密,全新网络安全技术和产品亟待产出。

  同时,随着数字经济的发展和数字化转型的深入,数据资产不断增大,数字业务日渐增多,以数据为目标的网络攻击也愈演愈烈,组织化攻击和网络犯罪交织威胁呈现多样化、未知性态势,建立实战化的攻防能力体系已是大势所趋。在实战化攻防中,威胁情报正在成为一种必要技术和手段。

  据介绍,威胁情报的研究对象是“威胁”,所谓“威胁”有可能是单一的木马植入、远程域名劫持、攻击IP,也可能是一次安全事件、一个攻击团伙。而威胁情报的研究结果是“情报”,而“情报”也分为不同层次:简单的情报,是与攻击过程有关的木马、域名、URL(网络地址)等数据样本;而复杂情报则可能涉及人员虚拟身份到现实身份的映射。

  与以漏洞扫描为特征的网络安全传统思路相比,威胁情报从攻击者视角出发,查找被攻击的企业数据资产,对攻击手法进行刻画,对攻击工具进行指纹提取,最终形成攻击者画像。

  此外,安全从业者还需对所掌握的海量情报关联分析,对背后的攻击事件、攻击团伙进行更全面地认知,并根据掌握的海量基础数据对“威胁”的一举一动进行实时追踪。

  “以动态威胁情报为基。

 
标签: 财经金融
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
推荐图文
推荐资讯
点击排行
申请链接 友情链接