第四章  网络安全发展



             象，找出恶意的行为迹象，尤其是失陷后的痕迹。通过对原始全流量的数据尽心
             分析，以大数据分析系统为基础，建安全分析模型，运用机器学习算法驱动机器
             自学习，让安全分析更智能，分析结果更准确。

                 2.基于UEBA的人员行为管控
                 人员行为是控制措施。通过基于业务应用的人员行为审计，将对人的安全行
             为管控形成重要的控制点，是管控好一切安全的源头。
                 3.基于威胁情报的新安全服务

                 威胁情报是基于证据的知识，涉及资产面临的现有或新出现的威胁或危害，
             可为主体威胁或危害的响应决策提供依据。威胁情报正是网络攻防战场上“知己
             知彼”的关键。特别是随着各种高级威胁的出现，企业机构在防范外部攻击过程
             亟需依靠充分、有效的安全威胁情报作为支撑，以做出更好地响应决策。作为高

             级威胁对抗能力的基石，威胁情报的重要性已经得到各机构管理层和业界的充分
             重视。情报即服务的业务模式已经存在，企业也可以在受控范围内将自身的安全
             数据与外部进行共享，实现双赢的局面。
                 4.网络安全管理的理念在变化

                 RSA大会的热点发现也预测了未来网络安全趋势，其中云计算安全将备受重
             视，安全防护的重心将由防护转变为检测和预防，数字生态系统将驱动下一代安
             全。大数据技术的发展也不断推动安全能力的进化、革新，使得安全能力由被动
             防护不断向主动检测，主动处置，积极预测发展，不断化被动为主动，实现安全

             防护能力的持续发展。对于网络攻击，甚至APT攻击，更应该考虑的是如何能够
             及时、准确发现攻击，及时处理，并及时恢复正常业务，将网络攻击带来的损失
             降至最低。因为攻击是常态，是持续性的，所以安全相应的必须也是持续的，需
             要持续的监控和分析能力，以确保安全防护、检测、响应和预测能力的可持续发

             展。在此。安全能力体现在检测时效和响应时效方面，由此自适应的安全防护框
             架（ASA）将推动自动化安全发展，智能安全将是未来安全发展的趋势。
                 技术在不断进步，环境在不断变化，网络安全环境会随着外部网络安全形势
             而动态变化，安全能力也要做到随需应变，需要在已有安全防护能力的基础上，

             提升主动检测和持续响应能力，从而提高对各类安全威胁的动态感知能力和处置
             能力。





                                                                                 ·113·