深信服態(tài)勢感知產(chǎn)品總監(jiān)駱錚：安全運營建設(shè)的最終目標(biāo)是實現(xiàn)可防、可查、可控。

4 月 28 日，在 2021 中國網(wǎng)絡(luò)信息安全峰會上，深信服態(tài)勢感知產(chǎn)品線產(chǎn)品總監(jiān)駱錚發(fā)表了題為《實戰(zhàn)背景下的安全運營新思路》的主題演講，圍繞實戰(zhàn)背景下的安全運營建設(shè)思路作了分享。

2021中國網(wǎng)絡(luò)信息安全峰會活動現(xiàn)場

面臨新舊雙重挑戰(zhàn)

首先，從當(dāng)前的網(wǎng)絡(luò)環(huán)境來看，一方面由于政企單位的資產(chǎn)邊界擴大，攻擊面也隨之?dāng)U大，攻守雙方處在“敵明我暗”的狀態(tài)中，另一方面，以往的難題依舊存在，主要表現(xiàn)為網(wǎng)絡(luò)安全觀念的偏差以及網(wǎng)絡(luò)安全人才的缺乏。

安全運營建設(shè)該如何開始？

安全的本質(zhì)是攻防資源投入匹配上的較量，安全的建設(shè)也一定要順應(yīng)各自的發(fā)展階段。從基礎(chǔ)架構(gòu)安全到被動防御安全設(shè)備運維階段，再到積極防御威脅情報匹配，具備初步態(tài)勢感知能力，最終到具備一定的威脅狩獵水平反制進攻階段，任何跨越安全建設(shè)階段的需求都是難以實現(xiàn)的。

針對這樣的問題，深信服針對性的提出采用人機共智的安全運營建設(shè)體系。

深信服人機共智安全運營體現(xiàn)建設(shè)

安全運營建設(shè)的目標(biāo)應(yīng)該是怎樣的？

駱錚在演講中提到，安全運營建設(shè)的最終目標(biāo)是實現(xiàn)可防、可查、可控。

[[396876]]

深信服態(tài)勢感知產(chǎn)品線產(chǎn)品總監(jiān)駱錚

那么，如何實現(xiàn)可防、可查、可控呢？

以深信服基于流量分析的態(tài)勢感知產(chǎn)品（簡稱深信服SIP）為例。

深信服 SIP 采用業(yè)界創(chuàng)新的動態(tài)流檢測技術(shù)，通過有監(jiān)督、無監(jiān)督、半監(jiān)督、深度學(xué)習(xí)等方式來構(gòu)建模型和算法，基于整個會話來進行關(guān)鍵元素、關(guān)鍵行為的動態(tài)關(guān)聯(lián)分析，快速定位業(yè)務(wù)風(fēng)險。

深信服 SIP動態(tài)流檢測技術(shù)

同時為了保障告警的精準(zhǔn)性，深信服 SIP主動加強了機器自學(xué)習(xí)的技術(shù)能力。基于自研的機器自學(xué)習(xí)引擎，利用機器學(xué)習(xí)算法和異常行為建模，深度分析新型網(wǎng)絡(luò)攻擊行為、安全事件，感知整體網(wǎng)絡(luò)安全態(tài)勢。

此外，利用AI進行威脅告警精準(zhǔn)性的優(yōu)化和告警數(shù)量的降噪，構(gòu)建安全通報預(yù)警體系，提升高級威脅的運營效率。

目前，深信服態(tài)勢感知平臺已實現(xiàn)全球威脅 5 分鐘同步，漏洞響應(yīng)最快  1小時即可響應(yīng)，僵尸網(wǎng)絡(luò)檢出率達99.7%，Speeh等百余種僵尸病毒家族全球獨報，獨創(chuàng)全局資產(chǎn)與單資產(chǎn)基線，實現(xiàn)資產(chǎn)全生命周期管理，弱密碼檢測可支持70+協(xié)議檢測，精準(zhǔn)識別，獨創(chuàng)等保合規(guī)自檢工具，持續(xù)合規(guī)，安全有效。

深信服智安全：秉承面向未來，有效保護的安全理念，提供實用的安全產(chǎn)品、敏捷的安全服務(wù)和面向未來的安全解決方案。賦予用戶持續(xù)進化的智能、防御、檢測、響應(yīng)與運營能力，為IT和業(yè)務(wù)提供持續(xù)保護，讓安全建設(shè)更有效、更簡單。