10.3969/j.issn.1674-7844.2013.07.049
量变到质变:信息安全的革新与革命
量变质变规律是辩证法规律之一,该规律揭示了事物发展变化形式上具有的特点,即量变引起质变。事物开始的量变是一种渐变,常常仅仅是数量的增减而已,但数量的变化一旦超越一定限度,就会引起质的飞跃。在信息安全领域,同样也在演绎着客观世界量变引起质变这样的辩证关系,其中最具有代表意义的恐怕就是咨情驱动安全方法(Intelligence Driven Security Approach)的提出。网络边界通过黑名单手段来阻止恶意的攻击源并非罕见,但这个方法直到最近基本上是个辅助手段,也多需要系统安全管理员(如防火墙系统管理员)通过手工来设置。随着技术和应用的发展,在全球范围内动态搜集和分析网络信息源(如IP地址或邮件地址域等)的行为成为可能并可依据分析的结果来标定各个网络信息源的声誉。这些声誉信息本质上是黑名单或白名单数据,但由于二者的无缝结合和全方位获取,信息安全控制效果会大为改观,有可能通过并不复杂的技术手段而提升网络边界的安全保障能力。这种情形下原则上无需再监测传输的内容(如分析传输信息内容来比对恶意代码的指纹),而是简单地拒绝来自任何低声誉IP或邮件地址域的访问就可阻止大部分的网络恶意侵犯。获得少量IP声誉情报对信息安全的作用无足轻重,但能收集全球整体的IP声誉数据则形成了一种“智能”,这种智能会促使安全实践变得和以往大相径庭。目前基于声誉的安全控制已不仅仅是一种设想,而成为大数据时代的一个现实,大数据技术在信息安全领域的应用正在为信息安全带来从量到质的变革甚至革命。从上面的例子也可发现,大数据不仅仅意味着数据的数量,更意味着数据的全面,即基于的不再是局部数据的采样,而是系统、完整的数据集合。咨情驱动的安全方法涉及的远不止网络信息源声誉这样的数据,还包含了更广泛的类别。例如,在传统安全运营中心(SOC:Security Operation Center)所基于的SIEM ( Security Information and Event Management)平台涉及的基本是日志和事件数据,而新一代咨情驱动的SOC将获取和分析更多与安全直接或间接相关的数据,如外部威胁信息、内部网络应用数据以及相关的安全背景知识等等。在这些信息和相关技术的支撑下,新一代SOC会从根本上将被动的威胁响应转变为主动的威胁应对。这意味着从信息安全数据应用类别的扩展也是信息安全量变到质变的另一个重要的特征。
量变到质变、信息安全领域、革新、大数据、网络边界、信息源、邮件地址、域的应用、相关技术、安全控制、安全方法、系统管理员、驱动、量变质变规律、黑名单、智能、运营中心、应用数据、应用类别、信息内容
TP3;G4
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共1页
92-92
