威胁情报体系 | 《长安十二时辰》中的魔幻现实主义 – 作者:安恒风暴中心

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。


​近日,朋友圈各个年龄层的好友都在刷着同一部剧:《长安十二时辰》,在已经播放了1/3的剧情后,依旧保持豆瓣8.6分的好成绩。

640?wx_fmt.jpeg

故事讲述在唐中期君民同乐、通宵观灯的上元佳节,长安城混入恐怖分子,长安城的威胁情报中心靖安司需要在十二时辰内破除隐患。

团体恐怖分子——狼卫,团体作案,怀揣国仇家狠,行为心狠手辣,内应外合,筹划半年之久,准备多条方案,实行大规模的恐怖袭击。

威胁情报中心——靖安司,在有限的人力物力财力资源调配下,不能伤害平民,在偌大的长安城中,找出狼卫,粉碎其阴谋,拯救长安。

首先,长安城有多大?

据史料推断,唐长安城是现西安城面积的9.7倍,是明清北京城的1.4倍,是同时期的君士坦丁堡(当时欧洲最大的城市)的7倍,是世界历史上第一个达到百万人口的城市,也是中华文明史及东方文明史上最负盛名的全球著名都城。

640?wx_fmt.jpeg

靖安司作为《长安十二时辰》中一个极其重要的政府机构,承担着整个国家的情报收集和数据管理等重要工作,可以说它是整个唐朝的数据库和处理器。

那么在如此大体量的城市中,搜寻有意隐姓埋名、藏匿踪迹的狼卫团体,靖安司如何做到呢?

1 资产管理 

长安城作为国际化大都市,常驻人口数量庞大,往来商客纷纷,外国使者和僧侣众多,拥有多种商铺、教堂和寺庙建筑。

面对多民族人员和多品类建筑,长安城做了详细的城市规划,布局分为宫城、皇城、商业区(东西两市)和居住区,彼此区划分明。

640?wx_fmt.jpeg

加强人员管理,对常驻人员进行户籍普查,包括对宗教场所和人员进行严格的登记,如相貌特征、出入信息、纳贡信息等,对出入城的车辆马匹等进行勘验备份。

在《长安十二时辰》中,资产管理的安全性起到了非常重要的作用。

如盘查异国人员的户籍登记册,查出可疑人员的姓名和生活轨迹,摸出狼窝,大灭狼卫势力;通过近日的车马勘验入市信息,查出长安城内的恐怖袭击人员的数量和易燃易爆物料的数量。

640

几千年后的21世纪,反恐不仅仅存在于现实生活中,网络空间日益成为正邪对抗的重要场所。

在网络空间中,网络资产的安全管理,也将关乎资产的整个调度和排查,在网络战中占据非常重要的基础地位。

风暴中心的先知资产管理平台,从“摸清家底——认清风险——找到问题——应急处置——综合管理”这五步,实现网络资产的整体治理。

640?wx_fmt.png

明确资产的范围,如区域、行业、IP段等,从而实现对全网资产的安全探查,确定资产管理责任制,建立资产基线,监控资产的全生命资产管理。

640?wx_fmt.png

实现专家审核值守的安全运营,通过漏洞扫描、安全监测等方式确定失陷资产和云端最新威胁资产监测,联合黑客情报、加V验证、深度学习等技术,发现安全事件,与云端威胁情报碰撞,找到威胁问题,并实现应急处置和综合管理。

2 空间测绘 

通过调研统计,靖安司对长安的人员住户、亭台楼阁、商铺住宅等都做了详细地记录,并制作小比例的沙盘。

也正因为如此,靖安司才能在知道狼卫的行动方位后,通过沙盘演练,进行下一步的资源调配。

640?wx_fmt.png

千年后的今天,网络空间的资产管理上,安全数据大脑的网络空间测绘能力,能很好地将虚拟动态的网络空间测绘成一份实时可靠、清晰有效的网络空间地图,为攻防对抗提供高价值的战略情报。

640?wx_fmt.png

网络空间测绘,结合安恒大数据资源库和大威胁情报分析技术,通过扫描引擎、IP地理定位、全球地理信息、DNS服务器解析、社会/社交信息、行业纵深分析和P2P资产监测,对政府监管单位、企业安全部门和互联网行业提供优质可靠的资产管理和情报分析功能。

网络空间测绘的应用,也很大程度上提高了区域态势感知能力,其不依赖传统的规则、算法和模型,依靠测绘出的威胁IoC即可对区域安全态势进行高效快速地感知分析。

3 情报收集 

《长安十二时辰》中酷炫的望楼系统,主要作用在于监控舆情以及实时传递信息,传递信息的过程中,伴随有鼓声。

望楼在将信息传递出去后,由一名背插两只长翎、身挂铃铛的兵士传达给靖安司;与此同时,士兵也把靖安司的调度命令传递给望楼,通知外勤办案人员。

在《长安十二时辰》中,望楼还实时观测整个长安动向,射出烟雾追踪,为外勤办案人员指路。

640

在网络空间中,情报收集是基于空间探针和节点。通过基于安全数据大脑的威胁情报体系,对网络资产进行逐一排查,发现资产篡改、漏洞风险、失陷资产和信息泄露等网络安全问题。

640?wx_fmt.png

通过安全数据大脑的情报跟踪体系,实时同步资产的运营情况,通过邮件、短信、公文等方式通知用户安全威胁状况,最后协助用户进行风险处置。

4 大数据治理 

大案牍术,是靖安司独创的大数据管理模式,通过对人员背景、名下资产、人脉关系等多个维度进行综合评估,推断案件,演练历史,预测未来。

此技术在靖安司的众多案件的侦破上,立下了汗马功劳,受到了最高统治者的认可,也在本次十二时辰反恐斗争中,表现出了突出的数据贡献。

640

在网络空间中,安恒信息安全数据大脑的数据治理体系涵盖了资产基础数据、威胁隐患数据和安全事件数据,更具完整性和系统性。

秉承“数据赋能,智慧安全”的理念,通过多维度多渠道的安全数据汇聚融合,利用大数据和人工智能技术进行高质量价值提取,实现对自身产品和客户应用的数据赋能,提升产品和应用的智能化水平。

640?wx_fmt.png

安全数据大脑拥有30余项自动化威胁检测专利,结合sumap全球42亿IP资产探测、玄武盾60亿日访问量、80万活跃高质量IoC情报数据,集成200余个情报源,实现对全球150余个黑客团伙的动态追踪,从云到端提供基于威胁情报驱动的智能安全检测、分析和溯源情报管理,构成面向服务器安全的威胁情报体系。

我们通过Sumap构建了仓库网络资源库,可系统评估资产统计范围,进一步选择端口扫描器及探测范围,梳理资产及历史数据,及时输出报告。同时,对失陷资产、APT攻击、DDoS攻击、远程木马定向攻击和网络非法博彩等的案件侦查,提供可靠的情报分析。

5 知己知彼 

《长安十二时辰》中的靖安司,建立了一套完整的威胁情报体系,在这场艰巨的反恐维安任务中,及时获取风险情报,判断潜在威胁,为狼卫的团队信息、攻击预警、应急响应及发展态势预测,做出了至关重要的贡献。

正所谓“知彼知己,百战不殆”,威胁情报体系主要的价值在于:在战略层,提供决策信息;在战术层,提供可操作的建议;从时间维度看,基于历史知识达到预判未来的效果

640


网络空间作为继陆、海、空、宇之后的“第五疆域”,已成为当前世界各国争相抢占的战略重地。

随着5G/IPv6、互联网+、智慧城市、数字中国等科技的持续发展和部署,传统的生产生活模式正在悄然变革,万物互联,信息互融。

由此,网络空间的安全问题,也成为事关国家发展和国家安全的重大战略问题。

640?wx_fmt.jpeg

安恒信息深耕安全领域多年,具备丰富的实践经验及行业积累。2017年,形成了“明确资产范围、全方位覆盖、资产责任管理、资产基线完善、全生命周期的资产监控”体系。并于2017、2018连续两年,荣获“国家网络与信息安全信息通报工作先进单位”荣誉称号。

在资产管理方面,2018年,先知资产管理平台累计发现中高危安全漏洞约1万余个,反共事件约300余起,黑页事件约2万起,暗链事件约72.9万起。

在打击网络犯罪方面,截至2018年,安全数据大脑已成功协助相关单位发现安全事件数百起,成功追溯打击案件30余起,累计抓捕黑客近百人,涉及类型包含DDoS攻击案、黑产博彩案、入侵仿冒案、黑客攻击案件、侵犯公民个人信息案件和网络盗窃案件等。

基于强大的威胁情报体系,风暴中心也将不断深入情报体系系列产品的研发和投入,不断加深行业应用,守护用户核心资产,防患于未然,助推数字经济的繁荣发展。

– End –

640?wx_fmt.gif

更多精彩内容

640?wx_fmt.png

640?wx_fmt.png

640?wx_fmt.png

点击图片获取

640?wx_fmt.gif

640?wx_fmt.gif


来源:freebuf.com 2019-07-16 19:59:47 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论