网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。
今天我们从第10点继续来进行理解和输出。
10,【现有安全技术缺乏效率和功效的问题】
安全缺乏效率,以及效果不明显的问题,我们可以用当前的安全,不足以快速定位,问题不足以快速精准定位问题来诠释当前我的这个问题。其实这个也是现在为什么道高一尺魔高一丈的原因。当然,这个是前期我们所看到的,从我们当前另外一个层面来说,现有的安全厂商已经不停的在做迭代更新,包括从技术上去进行更深层次的研究,目的就是快速精准的去定位问题。
缺乏可用安全机制是实践中面临的最大威胁,我们可以从以下几个维度了解一下,这个问题的存在,首先在资源受限的系统设计中,为了实现系统的功能,安全机制往往被忽视或不足,导致系统存在安全风险,这就在我们现有的系统当中实现了,功能大于效果,或是从我们现有的业务当中,业务系统大于安全的需求,两者并不并行存在。
其次人们使用系统来执行各种任务以实现某些目标,除非其任务本身是与安全相关的,否则安全机制将被用户认为是其实现目标的障碍,不管是从降低它的灵活度,还是在增加它的过程环节等等,因为安全机制通常增加了系统的复杂性,或者是他的灵活程度,这往往给用户体验感造成了很不好的应用体验,当安全控制和安全风险之间的关系不明确时,用户可能根本不了解,如何在确保安全的同时进行系统交互,即使存在一定的安全风险,也会导致用户禁用安全机制。
最后随着安全技术的发展系统,原有的安全机制可能已不再实用,导致其面临新的安全威胁。
业务与安全之间的平衡,其实不仅仅是现在出现的,其实在系统出来之时已经奠定了这个相互促进相互发展的因素,只是业务系统的重要性,是在于我们先能应用起来,才会有数据,才会有安全的机制保障这一说法。现在我们有了安全左移的概念,这就表明在业务系统开发之初,我们就应该奠定安全的概念并执行在现有的系统开发的基础上,保障业务在运行时的安全。其次,随着现有安全的威胁逐步加大,业务系统与安全已经在逐步形成并行建设的趋势,这也得益于我们各国在网络安全建设方面的法律法规健全,以及各行各业的安全监控的力度提升了。
我们在从安全效果和效率聊一聊。因为安全的效果在早期并不是特别明显,所以上安全的决心和毅力就会受到影响或打压,毕竟是一笔财政输出,如果安全的效果未能达到预期,那对于这种无形的效益就无法去进行呈现,对于甲方来说,也没有一个非常可信服的理由为此进行买单。再次对效率来说,安全并不是每一个能力都能够立竿见影,他需要对安全事件进行检测、分析溯源,进而在主动防御或是对出问题的部件进行安全加固,当然这也是一个循环的过程。所以安全还必须得考虑引导的作用,效果的转化是必然的。
11,【大规模网络安全态势感知的问题】
网络安全态势感知,我们从市场上可以听到,比如轻量化态势,感知平台和综合态势改制平台等等不同的一些前置词语,这就对我们现有的客户或是说需求或是效果做出了一个分类。
针对于这个问题,如果不能解决安全态势感知的问题,就无法对越来越复杂多样的网络攻击威胁进行准确认识,无法科学有效的应对网络的攻击。无法通过趋势研判,为我们现有的安全管理层提供有效的规划和防御建议。
虽然现有的多样的监测方式和事件报告机制,以及各个不同的原子能力单元已经提供了多元多路海量的数据,但是目前却缺乏有效的方法来融合这些数据,或是有效融合达到数据的清晰化,数据的真实化,数据的关联化,数据的可用化,你就导致了这些零散的数据。无法提供精准的识别无法提供精准的溯源取证,更无法提供决策层面的支持,因此很难对网络攻击进行科学有效的应对。
当前网络安全态势感知已经形成在不同领域,不同行业,不同类别的安全产品的这么一个态势感知分类。对于网络安全的细分种类多样化,更无法对海量数据进行精准的融合,所以综合网络安全态势感知,还走在一个继续融合,继续深入的过程。各自厂商聚焦的时代,还会继续,近两年我们所看到国家信安标委会以及各行业团体也在不停的对网络安全的标准进行发布,这也进一步加速了厂商各自为战的时代,会形成统一标准,统一接口,统一数据格式等等,加快我们网络安全的发展。
12,【时间敏感系统的可用性保障问题】
咋一听感觉不到什么意思,实际上这里面所要体现的就是在一个安全事件来临的时候,我们的响应时间以及反应时间的问题。从另外一个维度,我们可以理解为如何去应对这些快速执行或是传播类的攻击问题。
时间敏感系统面临的威胁,相比传统系统更为显著,系统网络以及企业生存型不仅仅取决于安全性要求,而且更多需要依赖于系统的可靠性、容错性以及恢复能力,因此时间敏感系统所面临的威胁是指涵盖来自内外部且不断扩散的各类攻击事件,例如蠕虫病毒能在几小时内,使社区服务、金融网络、核电站控制系统等等进行中断,其传播速度已远远超过人类的响应。此外拒绝服务攻击,通常可在没有用户特权的情况下,从外部开展,且其无法被追踪,时间敏感系统的威胁必须综合考虑,硬件故障、软件故障、操作失误以及其他任何影响系统可用性的因素,逻辑攻击和物理攻击也都必须包含在所考虑的因素之中,特别是国家关键基础设施,若未充分解决上述威胁其面临的风险将是巨大的。
未完待续……
来源:安全壹壹肆公众号
暂无评论内容