深信服態(tài)勢(shì)感知產(chǎn)品總監(jiān)駱錚：安全運(yùn)營(yíng)建設(shè)的最終目標(biāo)是實(shí)現(xiàn)可防、可查、可控。

4 月 28 日，在 2021 中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)上，深信服態(tài)勢(shì)感知產(chǎn)品線產(chǎn)品總監(jiān)駱錚發(fā)表了題為《實(shí)戰(zhàn)背景下的安全運(yùn)營(yíng)新思路》的主題演講，圍繞實(shí)戰(zhàn)背景下的安全運(yùn)營(yíng)建設(shè)思路作了分享。

2021中國(guó)網(wǎng)絡(luò)信息安全峰會(huì)活動(dòng)現(xiàn)場(chǎng)

面臨新舊雙重挑戰(zhàn)

首先，從當(dāng)前的網(wǎng)絡(luò)環(huán)境來看，一方面由于政企單位的資產(chǎn)邊界擴(kuò)大，攻擊面也隨之?dāng)U大，攻守雙方處在“敵明我暗”的狀態(tài)中，另一方面，以往的難題依舊存在，主要表現(xiàn)為網(wǎng)絡(luò)安全觀念的偏差以及網(wǎng)絡(luò)安全人才的缺乏。

安全運(yùn)營(yíng)建設(shè)該如何開始？

安全的本質(zhì)是攻防資源投入匹配上的較量，安全的建設(shè)也一定要順應(yīng)各自的發(fā)展階段。從基礎(chǔ)架構(gòu)安全到被動(dòng)防御安全設(shè)備運(yùn)維階段，再到積極防御威脅情報(bào)匹配，具備初步態(tài)勢(shì)感知能力，最終到具備一定的威脅狩獵水平反制進(jìn)攻階段，任何跨越安全建設(shè)階段的需求都是難以實(shí)現(xiàn)的。

針對(duì)這樣的問題，深信服針對(duì)性的提出采用人機(jī)共智的安全運(yùn)營(yíng)建設(shè)體系。

深信服人機(jī)共智安全運(yùn)營(yíng)體現(xiàn)建設(shè)

安全運(yùn)營(yíng)建設(shè)的目標(biāo)應(yīng)該是怎樣的？

駱錚在演講中提到，安全運(yùn)營(yíng)建設(shè)的最終目標(biāo)是實(shí)現(xiàn)可防、可查、可控。

[[396876]]

深信服態(tài)勢(shì)感知產(chǎn)品線產(chǎn)品總監(jiān)駱錚

那么，如何實(shí)現(xiàn)可防、可查、可控呢？

以深信服基于流量分析的態(tài)勢(shì)感知產(chǎn)品（簡(jiǎn)稱深信服SIP）為例。

深信服 SIP 采用業(yè)界創(chuàng)新的動(dòng)態(tài)流檢測(cè)技術(shù)，通過有監(jiān)督、無監(jiān)督、半監(jiān)督、深度學(xué)習(xí)等方式來構(gòu)建模型和算法，基于整個(gè)會(huì)話來進(jìn)行關(guān)鍵元素、關(guān)鍵行為的動(dòng)態(tài)關(guān)聯(lián)分析，快速定位業(yè)務(wù)風(fēng)險(xiǎn)。

深信服 SIP動(dòng)態(tài)流檢測(cè)技術(shù)

同時(shí)為了保障告警的精準(zhǔn)性，深信服 SIP主動(dòng)加強(qiáng)了機(jī)器自學(xué)習(xí)的技術(shù)能力?；谧匝械臋C(jī)器自學(xué)習(xí)引擎，利用機(jī)器學(xué)習(xí)算法和異常行為建模，深度分析新型網(wǎng)絡(luò)攻擊行為、安全事件，感知整體網(wǎng)絡(luò)安全態(tài)勢(shì)。

此外，利用AI進(jìn)行威脅告警精準(zhǔn)性的優(yōu)化和告警數(shù)量的降噪，構(gòu)建安全通報(bào)預(yù)警體系，提升高級(jí)威脅的運(yùn)營(yíng)效率。

目前，深信服態(tài)勢(shì)感知平臺(tái)已實(shí)現(xiàn)全球威脅 5 分鐘同步，漏洞響應(yīng)最快  1小時(shí)即可響應(yīng)，僵尸網(wǎng)絡(luò)檢出率達(dá)99.7%，Speeh等百余種僵尸病毒家族全球獨(dú)報(bào)，獨(dú)創(chuàng)全局資產(chǎn)與單資產(chǎn)基線，實(shí)現(xiàn)資產(chǎn)全生命周期管理，弱密碼檢測(cè)可支持70+協(xié)議檢測(cè)，精準(zhǔn)識(shí)別，獨(dú)創(chuàng)等保合規(guī)自檢工具，持續(xù)合規(guī)，安全有效。

深信服智安全：秉承面向未來，有效保護(hù)的安全理念，提供實(shí)用的安全產(chǎn)品、敏捷的安全服務(wù)和面向未來的安全解決方案。賦予用戶持續(xù)進(jìn)化的智能、防御、檢測(cè)、響應(yīng)與運(yùn)營(yíng)能力，為IT和業(yè)務(wù)提供持續(xù)保護(hù)，讓安全建設(shè)更有效、更簡(jiǎn)單。