作為網(wǎng)絡(luò)運(yùn)維和管理者,
你也許想知道:
網(wǎng)絡(luò)流量中到底有什么?
是誰在使用網(wǎng)絡(luò)?
產(chǎn)生的網(wǎng)絡(luò)行為符合規(guī)定嗎?
一個(gè)又一個(gè)問題,
促使我們進(jìn)一步研究網(wǎng)絡(luò)流量,
透過網(wǎng)絡(luò)流量看用戶軌跡。
第三期【安全說】課堂希望給你些許啟發(fā),
以下歡迎欣賞。
對網(wǎng)絡(luò)管理者來說,“人”是網(wǎng)絡(luò)的重要組成部分,但網(wǎng)絡(luò)世界中冰冷的IP,很難與實(shí)際用戶一一對應(yīng),從而導(dǎo)致很多安全事件發(fā)生后無法溯源 。另一方面,網(wǎng)絡(luò)承建者希望為用戶提供更好的體驗(yàn),卻總會(huì)有網(wǎng)絡(luò)資源緊張的情況出現(xiàn) 。
網(wǎng)絡(luò)將我們帶入數(shù)字時(shí)代,極大方便了日常工作和生活,同時(shí)也降低了網(wǎng)絡(luò)犯罪成本。不良言論充斥網(wǎng)絡(luò),用戶數(shù)據(jù)盜取更是屢見不鮮,網(wǎng)絡(luò)安全已成為“達(dá)摩克利斯之劍”,為此國家出臺(tái)了諸多法律法規(guī)進(jìn)行制約。除了考慮實(shí)際網(wǎng)絡(luò)應(yīng)用場景,還需滿足合規(guī)要求。
因此,基于用戶行為的審計(jì)技術(shù)已成為網(wǎng)絡(luò)安全建設(shè)的熱門。
該技術(shù)主要包含四大核心功能,分別是:“用戶管理”回答誰在使用網(wǎng)絡(luò)的問題;“應(yīng)用引擎”進(jìn)行網(wǎng)絡(luò)行為識(shí)別,了解用戶在網(wǎng)絡(luò)中干什么;“策略管理”控制用戶行為,明確哪些事能做,哪些事不能做;“數(shù)據(jù)分析”得到有價(jià)值的信息,進(jìn)而預(yù)測用戶下一步的網(wǎng)絡(luò)動(dòng)向,幫助管理人員做出正確決策。
用戶管理。 2020年2月,RSA大會(huì)在舊金山舉行,“Human Element”被認(rèn)為是永不過時(shí)的主題。原因在于:1、人對網(wǎng)絡(luò)安全行業(yè)來說永遠(yuǎn)是必不可少的,管理的是人,被管理的也是人;2、人是最薄弱的安全環(huán)節(jié),因?yàn)榭刂瞥叨葧?huì)隨感情發(fā)生變化;3、需要構(gòu)建以人為中心的安全策略。
智能引擎。 該功能具有高性能、一體化等特性,可以快速基于應(yīng)用指紋識(shí)別網(wǎng)絡(luò)流量,確定流量由哪款A(yù)PP產(chǎn)生,解決用戶行為識(shí)別問題。智能引擎可根據(jù)應(yīng)用屬性將應(yīng)用提前歸類,讓管理者更好了解網(wǎng)絡(luò)流量的組成。當(dāng)應(yīng)用沒有指紋時(shí),引擎依然可根據(jù)提前訓(xùn)練獲得的應(yīng)用DNS和應(yīng)用行為快速完成識(shí)別,這是其過人之處。
策略管理。 有了智能引擎,還要依賴策略如何生效,想制定一套適合自身的策略,可以重點(diǎn)從三個(gè)中心出發(fā)考慮。中心一:設(shè)計(jì)和創(chuàng)建的策略以人為中心,畢竟管理的對象是人;中心二:落地的策略以業(yè)務(wù)為中心,網(wǎng)絡(luò)建設(shè)的初衷是為了更好開展業(yè)務(wù);中心三:策略以時(shí)間為中心,在不同時(shí)間段制定不同策略,才能做到張弛有度。
數(shù)據(jù)分析。 完成前三個(gè)功能之后,還要將整個(gè)流程的數(shù)據(jù)匯總加工,數(shù)據(jù)才是人機(jī)交互的重點(diǎn)。數(shù)據(jù)分析主要分為兩個(gè)階段:數(shù)據(jù)粗加工和數(shù)據(jù)深加工。
數(shù)據(jù)粗加工讓我們從整個(gè)數(shù)據(jù)鏈條看,知道用戶是誰,他可見的真實(shí)身份和虛擬身份有哪些,他使用網(wǎng)絡(luò)做了哪些事,哪個(gè)方向是他比較偏向的。這就基本完成了將網(wǎng)絡(luò)流量對應(yīng)到每一個(gè)用戶的過程。
數(shù)據(jù)深加工將全網(wǎng)數(shù)據(jù)進(jìn)行匯總,以一定的數(shù)據(jù)分析技術(shù)模型為基礎(chǔ),從多個(gè)維度深挖數(shù)據(jù)。比如,通過分析瀏覽招聘網(wǎng)站、郵件投遞等維度,可以知道當(dāng)前網(wǎng)絡(luò)中的用戶是否有離職傾向;或者從另一個(gè)角度看,當(dāng)前網(wǎng)絡(luò)中的用戶求職熱度有多高,這一點(diǎn)在高校應(yīng)屆生網(wǎng)絡(luò)中經(jīng)常被重點(diǎn)關(guān)注。當(dāng)然這僅僅是數(shù)據(jù)深加工的一個(gè)方向,還有非工作時(shí)間上網(wǎng)分析、工作效率分析、校園網(wǎng)貸分析、沉迷網(wǎng)絡(luò)分析、熱門事件分析等,相信未來還會(huì)有更多貼近業(yè)務(wù)的功能出現(xiàn)。
站在用戶角度,以上已基本完成網(wǎng)絡(luò)用戶的實(shí)際行為審計(jì),但從國家層面看,每一個(gè)網(wǎng)絡(luò)依然是一個(gè)小小的黑盒。這也是國家出臺(tái)一系列法律法規(guī)、推動(dòng)網(wǎng)絡(luò)合規(guī)建設(shè)的初衷,國家希望了解清楚網(wǎng)絡(luò)中的每一個(gè)行為,這部分?jǐn)?shù)據(jù)主要為安全事件發(fā)生后溯源準(zhǔn)備。
現(xiàn)階段,數(shù)據(jù)合規(guī)的強(qiáng)制對象是非經(jīng)營性的網(wǎng)絡(luò)提供商,類似火車站網(wǎng)絡(luò)、機(jī)場網(wǎng)絡(luò)等。這些網(wǎng)絡(luò)的共性特點(diǎn)是:網(wǎng)絡(luò)服務(wù)免費(fèi)提供、使用網(wǎng)絡(luò)資源的用戶流動(dòng)性強(qiáng)。推進(jìn)單位是各地網(wǎng)監(jiān)部門,其主要職責(zé)一方面是完成數(shù)據(jù)的收集,另一方面是針對合規(guī)建設(shè)的監(jiān)管監(jiān)控,用法律手段保證合規(guī)建設(shè)的有序落地。
此次的分享就到這里,謝謝大家!
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!