隨着國內互聯網的快速發展,現已進入信息化大數據時代。在給我們的生活帶來各種便利的同時,也帶來各種網絡安全威脅,特別是數據泄露、DDoS功擊以及感染物聯網設備僵屍網絡等網絡功擊事件日益嚴峻,傳統的安全防護手段已經很難應對。因此,在信息化大數據時代,我們要以大數據技術對抗大數據時代的網絡安全威脅。
1、利用大數據技術應對DNS安全威脅
DNS作爲互聯網最基礎的設施之一,經常被不法分子利用,發起各種網絡功擊。比如DNS劫持、DNS DDoS功擊等,目前互聯網企業常用的防禦方式就是通過網絡安全公司接入防劫持/防DDoS服務。墨者安全認爲我國應積極爭取獲得域名服務器的運營管理權,構築完整的安全防範體系,積極利用大數據技術,研發高性能、抗功擊的安全DNS系統。依託大數據技術建立DNS應急災備系統,緩存全球DNS系統的各級數據。同時還可以利用DNS解析的大數據來分析網絡功擊,積極推動下一代域名服務安全。
2、利用大數據技術防護DDoS/CC功擊
目前DDoS/CC功擊依然是最常見的網絡功擊方式之一,市場上有很多網絡安全公司針對DDoS/CC流量型功擊、DNS功擊以及各類應用層***推出了相應的網絡安全防護策略,同時還提供加速、緩存、數據分析等功能。墨者安全建議可以利用大數據技術對海量日誌大數據進行分析,挖掘和發現新的網站功擊特徵、網站漏洞等,還可以通過對大數據進行挖掘,有助於定位功擊來源以及獲取黒客信息。
3、利用大數據技術防範惡意軟件/***
基於大數據和雲計算技術實現的雲安全系統,可以爲防範惡意軟件/***起到很大作用。墨者爲了對抗APT功擊,採用了大數據分析技術研發APT功擊檢測和防禦產品,分析定位終端***的分佈、感染的目標終端,可以在大時間窗口下對企業內部網絡進行全流量鏡像偵聽,對所有網絡訪問請求實現大數據存儲,並對企業內部網絡訪問行爲進行建模、關聯分析及可視化,自動發現異常的網絡訪問請求行爲,溯源並定位APT功擊過程。
大數據資源在國家安全方面是有很高的戰略價值,所以墨者安全建議合理約束敏感和重要部門對社交網絡工具的使用,以防止國家重要和機密信息的泄露。同時謹慎使用第三方雲計算服務,因爲雲計算服務是大數據的主要載體,目前越來越多的政府部門、企事業單位將電子政務、企業業務系統建立在第三方雲計算平臺上,但是缺乏安全意識以及安全技術,防護措施不夠重視,因此安全性不能夠得到保障。墨者安全建議政府、央企及重要信息系統單位,應謹慎使用第三方雲服務,避免使用公共雲服務。同時國家應儘快出臺雲服務安全評估檢測的相關規範和標準,確保國家大數據信息安全。