网络安全态势感知?天气预报小姐姐最懂
第一章:直播间
电台主播王君儒
2021年10月1日:
王君儒:这里是菏阳市广播电台网安态势预报节目,今天是2021年10月1日,今日网络安全态势整体为高危。局长,这个稿子上的高危我觉得不太贴合群众的理解,要不改成雷雨天气?
张局长:有道理,你再想想哪个措辞既能贴合大家的理解,又能体系网络安全的特色,你想想,然后再练几次。这可是第一次态势感知电视直播,以后每周一次,万事开头难,就靠你了!
王君儒:局长,我这可是非常紧张呢!我们播放的数据情况准不准呀,而且内容也很少,这个对我压力很大呀。刘处长,你数据采集统计没问题吧?
刘处长叫刘永乐,虽然是女生,但技术非常好,是网络安全专业毕业的硕士。平常大家叫他技安刘,而刘和牛谐音,也叫技安牛。
技安牛:放心,数据肯定准确,我们为了这次态势播报,足足准备了一年时间,建设了好多系统,技安处同志们这一年忙坏了。
说到这里,技安牛不禁回忆起一年前的那个冬天。
第二章:那个冬天
“什么?气象局的张局长调到我们这里负责城市网络安全态势感知?!”安全处刚成立,大家听到一个外行来管自己,实在不敢相信,而且心里充满愤怒!
“什么叫外行?!态势感知气象局是内行!你们调研考察2年过去了,你看看你们的态势感知方案,都是什么嘛?给了我三个方案,一个是安装杀毒软件,一个是部署IDS,一个是用漏洞扫描!这就是态势感知??”领导也生气的把方案报告丢到了桌上,“我对你们的态势感知方案实在不满意!”
“再看看你们现在建设的态势感知展览室,就是一个纯大屏幕酷炫展示,数据都不对,甚至编数据,搞得跟个地产开发商的沙盘图一样!完全不实用!”,领导继续说道。
技安牛漠然的回去了,第二天来到单位,张局长已经在办公室等他了。
技安牛:张局长,这是我们的态势感知方案,请你过目。
张局长:你的方案我已经看过了,你的方案写的很有落地性,只是指导性和整体性需要做一些调整。我30年前进入气象单位,对网络安全不熟悉,但我想应该有些共同点,我们一起探讨一下。
技安牛:那时候你遇到的问题有哪些呢?
张局长:当时主要目标是为了粮食生产、工业活动提供预报。当时我定的策略是:分阶段建设能力,1)收集历史数据、2)感知当前现状、3)预测未来、4)干预未来气象。
技安牛顿时觉得脑袋有点清醒了!
张局长喝了口茶,继续说道:这些说起来容易,我们一干,才发现很难呀!
我们的设备设施不够,想监测内容又多,包含了:风力、阴晴、雨雪、冰雹、暴风、海浪、地震、台风、太阳风暴、宇宙射线等等内容,我们梳理了当前科技成熟、设备成熟、部署难易度,结合阶段能力建设,规划了一个未来甘特图。
技安牛有点感觉了:那一定是从风速、气温预报开始?
张局长:对了!小姑娘很有悟性嘛,当时我们就在全国部署了20万个风速、风向、气温检查箱,每天派人去看,然后通过电话报回总部,总部记录下来。我们记录半年数据后,请中科院数学所的同志帮我们做数学建模,用今天的话来说,就是大数据分析,机器学习!
技安牛迫不及待的问:接下来呢?数据预测准确么?
张局长:基本准确,温度预测准确度95%,风力预测98%!然后我们开始建设雷达站,记录雷达对云层的反射波,同时人工记录下雨雨量。当然第二年我们把这些手动记录,逐步也转成了自动记录,自动发回总部。这样第二年我们也具备了晴雨预测,再后面具备了雨量预测,而且预测能力逐步能从未来1天到未来7天的预测。再后来就发射卫星做地形测绘、云层测绘、云层跟踪……
技安牛:这样看来,态势感知,也应该按照内容,和阶段来分段建设!
阶段也是:
1)掌握历史
2)感知现在
3)预测未来
4)干预未来
内容分为:
A)漏洞
B)脆弱性
C)风险
D)黑客攻击事件
E)数据泄露事件
张局长:这很好,你更懂网络安全业务,而且是不是考虑再做个分层:
I)党政军
II)企业
III)互联网
IV)网民;
事件也可以加入一个网络案件情况。
张局长:你要考虑一下,网络安全态势感知是为了解决什么问题?
技安牛:应该是解决最迫切的党政在线信息发布平台安全问题不可知,就难以防范问题;然后是解决机构内部重要服务器数据安全问题;以及网民隐私泄露和网络诈骗问题……
张局长:那么可以考虑从互联网在线信息系统安全威胁感知并处置优先,其他网空地形测绘、漏洞、病毒木马问题感知跟上,再说其他。
这一夜很冷,但技安牛一点也没有感觉到,第二天早上,列出了一份态势感知建设计划表甘特图,看着这个图,脸上露出了开心的笑容!
第三章:直播变迁
王君儒小姐姐:这里是菏阳市广播电台网安态势预报节目,今天是2021年10月1日,今日网络安全态势整体为雷雨天气。
从两个角度来看:
1)今日党政信息系统,持续受到来自匿名者国际黑客组织的入侵,昨日5个网站和1个公众号信息发布平台被攻破,981个也受到同样攻击,但被成功防护。预计该攻击还会持续1周左右,还有2000个政府信息发布平台和在线应用将受到其威胁,需要提前做好防护工作。
2)关键基础设施,持续受到高山勒索病毒影响,该病毒产生变异,利用了最新的力巴达Windows安全漏洞进行传播,危害等级高,影响全市300个关键基础设施所在单位,需要提前安装系统补丁。
一年后
小姐姐:这里是菏阳市广播电台网安态势预报节目,今天是2022年10月1日,今日网络安全态势整体为晴天。
1)今日党政系统……
2)今日关键基础设施……
3)互联网,今日被曝光黑客入侵窃取了1个公司数据,泄露了6万条公民隐私数据,包括姓名、电话号码、经纬度GPS位置信息,公安机关已经启动调查。
4)今天发布高危安全漏洞3个,包括:安卓手机蓝牙认证漏洞、思科管理员认证可绕过漏洞、Chrome内存数据存在暴利读取泄露漏洞。请大家及时安装最新补丁。
两年后
小姐姐:这里是菏阳市广播电台网安态势预报节目,今天是2023年10月1日,今日网络安全态势整体为晴天。
1)今日党政系统……
2)今日关键基础设施……
3)互联网……
4)安全漏洞……
5)今天来自城际出入口发现黑客攻击60亿次,成功阻断99.9%,黑客来源境内2102个IP,来自海外980个IP,这些IP已经离线处理。
第四章:态势感知后台很强大,不仅仅是感知
这两年来,技安牛建设了好多个系统来支撑态势感知:
1)漏洞情报采集系统
2)漏洞扫描探测系统
3)网络资产测绘系统
4)在线业务云监控云防御平台
5)关键单位出入口、骨干路由器部署病毒检测系统、黑客入侵检测系统
6)部署黑客网络数据阻断系统
7)和各地运营商联动,黑客离线处置系统
8)和警方合作,网络诈骗报警信息同步系统
9)全球数据,尤其暗网数据交易监测系统
10)大数据中心
11)智慧中心
12)网络资产拓扑发现系统
13)云监测系统
14)云防御系统
15)党政涉密单位出入口异常感知系统
张局长:你下一步准备重点做哪些工作?
技安牛:下一步来看,
1)我们应该把手伸长一米,把一些感知器往外扩一圈,扩到省一级骨干路由器,这样可以在威胁到来前,提前感知;
2)从现在态势感知来看,我们对市民隐私泄露感知不足,需要加强暗网监测,及主要互联网企业的联动;
3)从现在感知的盲区来看,重要单位,应该建设自己的内网态势感知,和我们联动。这样我们就能弥补一块很重要的盲区;
4)从处置手段来看,我们要继续加强骨干网阻断器的部署。
张局长点了点头:这很好!正好我今年年底也到了退休年龄,我已经给上级提名了你接我的班,希望你能更好的做好网络天气预报工作,尤其做好提前干预工作!
技安牛既难过,又开心,心理感受难以言表。
第六章:天气预报为干预服务
又过了5年,态势感知中心被上级更名为了:态势感知与威胁处置中心!看到这个名称的变化,技安牛露出了满意的微笑!
本故事纯属虚构。注:图片来自百度。
往期精彩文章:
欢迎关注“神龙叫”,关注输入“福利”有惊喜喔^_*