第七章  企业网络安全风险的解决方案研究



             全分析与智能化的安全分析。
                 Gartner 指出，“未来的网络安全将是情境感知的和自适应的”所谓情境感
             知，就是利用更多的相关性要素信息的综合研判来提升安全决策的能力，包括资

             产感知、位置感知、拓扑感知、应用感知、身份感知、内容感知等。情境感知极
             大地扩展了安全分析的纵深，纳入了更多的安全要素信息，拉升了分析的空间和
             时间范围，也必然对传统的安全分析方法提出了挑战。
                 Gartner 报告指出，要“为企业安全智能的兴起做好准备”在这份报告中，

             Gartner 提出了安全智能的概念，强调必须将过去分散的安全信息进行集成与关
             联，独立的分析方法和工具进行整合形成交互，从而实现智能化的安全分析与决
             策。而信息的集成、技术的整合必然导致安全要素信息的迅猛增长，智能的分析
             必然要求将机器学习、数据挖掘等技术应用于安全分析，并且要更快更好地进行

             安全决策。
                 （四）基于大数据分析的工业网络安全管理平台
                 面对新形势下工业网络安全管理挑战，作为信息管理的技术保障，工业网络
             安全管理平台不仅仅要满足基本的安全管理需要，需具备处理海量、高速、多变

             的信息能力，获得超越以往的洞察力、决策支持能力和处理的自动化。
                 海量、多元化的数据分析的技术的核心就是大数据分析。Gartner 将大数据
             分析定义为追求显露模式检测和发散模式检测以及强化对过去未连接资产的使用
             的实践和方法，意即一套针对大数据进行知识发现的方法。通俗地讲，大数据分

             析技术就是大数据的收集、存储、分析和可视化的技术，是一套能够解决大数据
             的海量、高速、多变、低密度的问题，分析出高价值的信息的工具集合。
                 借鉴著名数据库专家、图灵奖获得者詹姆士·格雷的科学研究范式理论，我
             们提出了“全范式分析”的全新安全分析体系：

                 安全分析第一范式：尝试、实验。在网络应用尚未大规模普及、网络安全还
             未成为突出问题的时候，市场上还没有培育出成熟的安全工具和产品，安全分析
             主要依赖于安全管理人员的经验。目前仍然广泛采用的渗透测试、安全咨询服务
             等，仍然是以这种模式运行的。

                 安全分析第二范式：模型、特征。随着安全问题的日益普遍，单凭安全管理
             人员的经验已经无法应对，迫切需要自动化的分析工具，由此产生了入侵检测系
             统、防病毒系统和防火墙等安全产品。这些安全产品的共同点就是对网络攻击行



                                                                                 ·215·