《西游记》里的攻防战 看安全策略防护智慧

 《西游记》取经的故事早已家喻户晓，讲的是师徒四人在取经路上遭遇了各类妖（安）魔（全）鬼（隐）怪（患）的故事，种种保护唐僧安全的攻防战让我们大呼过瘾，其中以孙悟空三打白骨精最为精彩。

孙悟空与白骨精的攻防战

白骨精攻击过程回顾

在《权游》中，我们看到临冬城史上最大规模的DDOS攻击；最近大热的《长安十二时辰》里面，穿越版的大数据泄露事件触目惊心。时至今日，关于安全的风险依然潜伏在我们身边，在看不见硝烟的信息边疆,窃密者就像魑魅魍魉一样如影随形、无孔不入……

威胁 遍布网络空间

我们知道西游记中猪八戒经历了天宫、凡间、取经、佛界四大空间的进化。那么关于网络安全空间又是怎样的呢？

八戒的空间与行为进化

网络空间安全 Cyberspace Security是信息时代人们赖以生存的信息环境,是所有信息系统的集合。 网络空间突出了网络互联这一重要特征。威胁遍布网络空间，传统威胁发生在网络空间的各个位置。针对每一种已知的威胁，都有一种或多种固定的防护方法，但是目前网络上存在越来越多高级的新型威胁，多维度协同攻击是高级新型威胁的主要特点。

高级的新型威胁会在不同的阶段采取不同的网络攻击行为，一次完整的高级威胁攻击会分为漏洞利用、后门植入、命令控制、内网侦测、内网扩散和目标攻击等阶段。

网络空间安全防护需要从每一个点的传统威胁防护到针对新型威胁做立体覆盖。企业网络的传统威胁防护包括了边界、内网、数据中心和云端防护。同时针对高级威胁的攻击行为所处不同的时间阶段，利用相应的安全技术进行检测发现，覆盖到网络空间安全防护中，形成有机联动，进行风险减缓和威胁处置。

空间维度看安全

从空间维度上来说，传统边界威胁防护并非过时的技术，边界防护可以阻挡大部分的攻击。内网威胁越来越多，针对内网威胁防护，需要通过可视、分析到阻断这三个步骤来进行防御。数据中心安全问题频发，需要针对爬虫扫描、数据库入侵、网站篡改做全方面的防御。云计算中心，需要构建“零信任”安全模型，微隔离和可视化是云端解决安全问题的根本途径。其本质上是通过SDN技术在每台虚机前建立微边界结合传统安全技术，保证云计算中心东西向流量安全。

内网攻击 防御手段

时间维度看安全

从时间维度上来说，需要建立全生命周期的威胁防护体系，令防护在威胁的每个阶段，均具备有效动作，从传统的威胁带动防护前进，到防护走在威胁之前进行演变。在高级威胁攻击前的阶段需要进行正常网络流量和恶意网络行为的行为建模，用于高级威胁爆发时的检测基础，同时配合风险态势预测，提前发现潜在风险，防患于未然。

在攻击实施过程中，采用入侵检测、病毒过滤、未知威胁检测、反垃圾邮件、关联分析等多维度的检测技术进行攻击行为检测和发现，并实时采取一系列的减缓和防护措施，一旦高级威胁通过某些加壳、逃避等高级技术或是通过非网络管道完成渗透，进入到攻击后阶段，同样可以通过网络流量分析、异常行为分析、威胁诱捕等Gartner评选出的顶尖信息安全技术进行风险资产定位、异常行为判定、溯源取证等。

数据来源于：
Symantec 2018年《互联网安全威胁报告》

面对新型的高级威胁，仅靠单一产品难以防御，需要处于网络空间和时间的二维空间进行各个位置、各个阶段的协同防御，同时基于高级威胁的特性，将检测结果共享联动、进一步阻断威胁传播。

山石观点

未来因新技术的持续发展，网络安全的挑战会更加复杂，作为创新的网络安全厂商，山石网科在威胁发现和防护领域共计发布新功能70余个，涉及IoT安全、威胁联动防护、终端安全、关联分析等领域。山石智·源2.0，聚焦于全局网络安全态势感知，通过大数据分析与人工智能技术，将“黑盒子”的网络安全进行可视化展示，将隐蔽的安全问题和高级威胁实时的展现给用户，并提供最佳处置建议。在整个网络中，内网是发生攻击的重灾区，也是重要信息存在的区域。山石智·感定位于内网威胁发现，针对东西向流量进行深度威胁检测和异常流量分析，可对勒索病毒等最新威胁类型及时发现和联动处置。而针对于HTTP、HTTPS等业务，山石网科最新推出WAF 2.4版本，通过指纹技术，解决恶意机器流量，高级爬虫，撞库，业务欺诈等业务安全问题，时时刻刻为您的安全保驾护航！