沈昌祥表示,可信免疫的计算模式与结构是一种运算和防护并存的主动免疫的新计算模式,它以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机制的有害物质,相当于为计算机信息系统培育了免疫能力。
“实施安全可信系统的架构,必须进行可信度量、识别和控制,确保体系结构、资源配置、操作行为、数据存储和策略管理均可信。”沈昌祥补充道,要从根上解决大数据安全问题,就要构建安全管理支撑下防御体系。比如,数据源头如果没有按照协议收集过来的垃圾数据,就要把以前废弃的处理出来;然后进行有逻辑的运算、挖掘、评估其规律,面向应用,支持表达,产生产品。
态势感知成为网络安全建设重点
对于安全大数据的基础与技术,李京春指出了多个研究方向,例如威胁情报与信息共享、态势感知与预警、基于机器学习的威胁分析、互联网舆情情报预警等。
其中,态势感知被认为是网络安全建设的重点。左英男表示,积极防御强调人的参与,通过持续的检测,主动消费威胁情报,获取当前的安全态势,从而采取行动,对抗攻击者。
网络安全态势感知就是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处理能力的一种方式,最终是为了决策与行动,是安全能力的落地。
左英男认为,在发展初期,受限于对态势感知的理解偏差、数据和安全分析能力,态势感知很多都沦为了展示汇报的“地图炮”,用户在使用的过程中,发现这些系统的能力与期望还是有很大的差距,并没有真正解决安全问题。
而进入去年下半年,经过行业和企业用户及网络安全企业的共同努力,用户逐渐对态势感知在安全运营上的能力落地有了一些共同的认识,以态势感知为基础的这类系统和体系开始逐渐走向实用。
左英男同时提出了态势感知能力落地的三个要素:数据是基础、处置是关键、人员是保障。与会专家也提出,态势感知系统一方面要尽可能具备全要素数据收集能力,除了资产信息、系统日志、安全设备日志之外,还要收集终端数据和网络流量数据等。另一方面还要大量使用威胁情报,威胁情报的使用对于降低垃圾数据产生的噪音、提升威胁检测的效率也极为关键。