立足于测绘技术的网络资产管理可以构建更为开放、主动和动态的多位一体网络资产安全管理系统,可以与其他安全技术包括网络流量监测技术、云防御技术和蜜罐主动诱捕技术等进行有机融合,构建更有效的网络安全防御机制。
威胁情报离不开资产信息。一是安全防护和安全威胁的目标都是网络资产。网络安全漏洞总是与一定的网络资产相关联,利用漏洞扫描工具和测绘技术可以实现漏洞资产的快速定位,提供精准的安全威胁情况。二是安全攻击技术同样离不开网络资产,这类资产常称为恶意资产,如APT的钓鱼网站、C2服务器、DDoS攻击的源IP等。通过流量分析检测识别这些恶意资产仍是目前安全防御的重要手段。三是攻击受害者同样也表现为网络资产的某种改变,如在受到攻击时数据库资产被篡改。识别受害资产特征也是监测网络攻击行为的重要技术方法。没有资产信息的威胁情报是不准确的,安全威胁的资产信息越精确,威胁情报的针对性和有效性也越强。现代网络空间测绘技术可以实现对网络资产信息的主动探测和精确识别能力,包括IP和域名信息、设备类型和厂商、软件及版本、端口和服务组件、证书和用户等信息。这些资产信息在网络攻防实战中占据十分重要的地位,利用测绘技术对这些资产信息进行有效的安全管理,是掌握网络安全主动权的重要环节。
利用资产信息实现多种防御技术的统一和协同
目前,安全防御技术种类繁多。但多采用网络流量分析检测技术,主要利用流量旁路设备,对网络流量进行分析,对已知威胁和网络异常行为构建模型进行检测和快速鉴别,包括C&C通信、DDoS 攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击、内网平移、恶意软件升级、隐蔽信道等网络恶意行为;对各类网站、Web Mail、OA系统、CRM系统等进行流量过滤,实现防DDoS攻击、防黑客CC攻击、防后门、防数据窃取等安全防御技术;基于流量交互实现蜜罐等主动诱捕技术等,各有所长但都具有一定的局限性。实现不同技术的威胁情报信息的快速共享,形成协同防御能力目前还是一大难题。
资产信息恰恰具有联结各种防御技术的核心技术属性。利用测绘技术可以对各类资产进行精确的识别和标注。对内可以盘点所属资产,监测其动态变化;对外可以主动识别和监测恶意资产的动态,发现已经受害资产的特征,进行预警。通过资产信息可以实现多种防御技术的协同。例如,对于新发现的APT钓鱼网站信息,可以与流量分析安全技术结合,形成有效的检测和防御技术。目前云技术的应用和发展,还可以构建聚合漏洞指纹库、网络空间测绘信息、全球网络攻击追踪、业务系统安全舆情监测等多维度动态防御矩阵,实现“一网攻击、全网防护”的云协同防御能力。
流量数据在获取能力上来说,是被动的,在时间和空间上都具有较大局限性。时间上表现为只能在攻击行为进行时才可能分析发现,事前和事后均难以奏效;在空间上,无法感知受控流量之外的安全威胁,对这些威胁的监测预警能力相对薄弱。利用主动探测测绘技术可以较好地弥补流量分析这方面的不足。在全球范围内,对攻击者的攻击行动进行全过程的跟踪和监测,及时掌握攻击行为的变化过程,进而提供预警和防御技术路线。网络空间测绘技术具有主动性,可以根据需要对网络空间主要网络目标进行探测识别;同时具有实时性,通过周期性的持续探测可以实现对重点目标和事件的有效监测;还具有全球性,对等于网络攻击的无国界特征,测绘技术同样可以覆盖全球。这些优势可以弥补基于流量分析安全技术的局限性,真正实现具备敌动我动、敌未动我先动的前置防御能力。
涉密载体必须在符合国家保密标准的保密文件柜中保存,做到人走柜锁,不得放置在不安全的环境中。不合格的产品,容易被撬开、被解锁,安全度低,存在重大泄密隐患。涉密人员应当做好保密文件柜管理,谨慎采购,国家利益高于一切,切莫疏忽大意。
柜锁双认证证书
国保V系列保密柜经过国家保密局认证,获得柜锁双认证证书,符合国家保密新标准(BMB54-2020),适合存放国家机密级以下载体。该产品融入国保研发第五代核心科技,具备半导体指纹识别、日志记录、即时报警等安全功能,能够有效防止小黑盒和暴力开启;保密锁可根据实际需要,使用密码或指纹、密码+指纹、双指纹合开等开锁方式。
广州国保科技有限公司专注为国保密30年,集研发、生产、销售于一体,服务于国家党政军机关、企事业单位等涉密部门,是中央政府及各省市政府采购中标供应商,是党的十五大到十九大会议会务专用保密设备服务商。同时为华为、苹果、迪士尼、阿里巴巴、腾讯等众多500强企业提供高品质保密服务。旗下涉密安全产品:保密柜、手机屏蔽柜、保险柜、密码锁文件柜、档案文件柜、碎纸机等获得客户的高度认可,引领保密行业发展。想要了解更多详情,请点击官方网站:https://www.guub.cn/ 。
上一篇:《定制文件柜有哪些需要引起重视的问题呢?》
推荐阅读:
•《手机屏蔽柜怎么选?》