網絡主動安全防御體系構建探究

黃少卿

摘 ? 要：隨著5G時代的來臨，大數據、物聯網、移動辦公、云計算等技術越發成熟，網絡空間與現實世界的融合滲透不斷深化。同時，網絡安全風險亦日趨嚴峻，DDos攻擊、漏洞攻擊、勒索軟件等威脅持續對網絡安全造成重大隱患。傳統安全手段正在逐步失效，亟需構建網絡主動安全防御體系以應對復雜、隱蔽和定向攻擊。

關鍵詞：5G;傳統安全;威脅滲透;主動防御體系

中圖分類號： TP311 ? ? ? ? ?文獻標識碼：A

Abstract： With 5Gs development， technology of big data， IoT， BYOD， cloud computing etc. are getting more and more matured. The gap between network space and real word is getting smaller. At the same time， network security becomes more serious. DDos attack， vulnerability attack and ransomware are causing huge potential security problems to the network. However， the traditional security method is losing positive effect， a kind of network active security defense architecture is necessary to anti the complicated， hiding and target attack.

Key words： 5G; traditional security; threat infiltration; active defense architecture

1 引言

以5G為代表等一系列互聯網技術的飛速發展，使得互聯網承載的價值越來越大、網絡的規模成倍增長、復雜度越來越高。同時，黑客有了更強的動機和手段來竊取企業的機密信息和資源，甚至是對企業資產造成破壞。在金融通信等行業中，黑客常被雇傭對競爭對手進行惡意攻擊，如發動一次中等規模的DDoS攻擊數只需花費數千美元。大多數企業對網絡安全問題都沒有足夠的重視和清晰的認識，這也是為什么近年來黑客頻頻得手、造成了重大損失的重要原因。

Verizon對安全事件進行了調查[1]，得出的結論是：不計算前期偵察與信息獲取的過程，攻擊者從實施攻擊到入侵得手僅需花費數小時的時間，相比之下，62%以上的企業需要花上數周，甚至超過1個月的時間才能發現黑客攻擊，隨后還需要數天至數周的時間完成響應和補救工作。在另外一項統計調查中，Ponemon Institute從全球252家機構的1，928起攻擊事件中發現，攻擊事件的平均解決時間為46天，而每延遲發現和解決攻擊事件1天，企業就會損失21，155美元?！?br>