阿里云優(yōu)惠券 先領(lǐng)券再下單

作為網(wǎng)絡(luò)運維和管理者，

你也許想知道：

網(wǎng)絡(luò)流量中到底有什么？

是誰在使用網(wǎng)絡(luò)？

產(chǎn)生的網(wǎng)絡(luò)行為符合規(guī)定嗎？

一個又一個問題，

促使我們進一步研究網(wǎng)絡(luò)流量，

透過網(wǎng)絡(luò)流量看用戶軌跡。

第三期【安全說】課堂希望給你些許啟發(fā)，

以下歡迎欣賞。

對網(wǎng)絡(luò)管理者來說，“人”是網(wǎng)絡(luò)的重要組成部分，但網(wǎng)絡(luò)世界中冰冷的IP，很難與實際用戶一一對應(yīng)，從而導(dǎo)致很多安全事件發(fā)生后無法溯源 。另一方面，網(wǎng)絡(luò)承建者希望為用戶提供更好的體驗，卻總會有網(wǎng)絡(luò)資源緊張的情況出現(xiàn) 。

網(wǎng)絡(luò)將我們帶入數(shù)字時代，極大方便了日常工作和生活，同時也降低了網(wǎng)絡(luò)犯罪成本。不良言論充斥網(wǎng)絡(luò)，用戶數(shù)據(jù)盜取更是屢見不鮮，網(wǎng)絡(luò)安全已成為“達(dá)摩克利斯之劍”，為此國家出臺了諸多法律法規(guī)進行制約。除了考慮實際網(wǎng)絡(luò)應(yīng)用場景，還需滿足合規(guī)要求。

因此，基于用戶行為的審計技術(shù)已成為網(wǎng)絡(luò)安全建設(shè)的熱門。

該技術(shù)主要包含四大核心功能，分別是：“用戶管理”回答誰在使用網(wǎng)絡(luò)的問題;“應(yīng)用引擎”進行網(wǎng)絡(luò)行為識別，了解用戶在網(wǎng)絡(luò)中干什么;“策略管理”控制用戶行為，明確哪些事能做，哪些事不能做;“數(shù)據(jù)分析”得到有價值的信息，進而預(yù)測用戶下一步的網(wǎng)絡(luò)動向，幫助管理人員做出正確決策。

用戶管理。 2020年2月，RSA大會在舊金山舉行，“Human Element”被認(rèn)為是永不過時的主題。原因在于：1、人對網(wǎng)絡(luò)安全行業(yè)來說永遠(yuǎn)是必不可少的，管理的是人，被管理的也是人;2、人是最薄弱的安全環(huán)節(jié)，因為控制尺度會隨感情發(fā)生變化;3、需要構(gòu)建以人為中心的安全策略。

智能引擎。 該功能具有高性能、一體化等特性，可以快速基于應(yīng)用指紋識別網(wǎng)絡(luò)流量，確定流量由哪款A(yù)PP產(chǎn)生，解決用戶行為識別問題。智能引擎可根據(jù)應(yīng)用屬性將應(yīng)用提前歸類，讓管理者更好了解網(wǎng)絡(luò)流量的組成。當(dāng)應(yīng)用沒有指紋時，引擎依然可根據(jù)提前訓(xùn)練獲得的應(yīng)用DNS和應(yīng)用行為快速完成識別，這是其過人之處。

策略管理。 有了智能引擎，還要依賴策略如何生效，想制定一套適合自身的策略，可以重點從三個中心出發(fā)考慮。中心一：設(shè)計和創(chuàng)建的策略以人為中心，畢竟管理的對象是人;中心二：落地的策略以業(yè)務(wù)為中心，網(wǎng)絡(luò)建設(shè)的初衷是為了更好開展業(yè)務(wù);中心三：策略以時間為中心，在不同時間段制定不同策略，才能做到張弛有度。

數(shù)據(jù)分析。 完成前三個功能之后，還要將整個流程的數(shù)據(jù)匯總加工，數(shù)據(jù)才是人機交互的重點。數(shù)據(jù)分析主要分為兩個階段：數(shù)據(jù)粗加工和數(shù)據(jù)深加工。

數(shù)據(jù)粗加工讓我們從整個數(shù)據(jù)鏈條看，知道用戶是誰，他可見的真實身份和虛擬身份有哪些，他使用網(wǎng)絡(luò)做了哪些事，哪個方向是他比較偏向的。這就基本完成了將網(wǎng)絡(luò)流量對應(yīng)到每一個用戶的過程。

數(shù)據(jù)深加工將全網(wǎng)數(shù)據(jù)進行匯總，以一定的數(shù)據(jù)分析技術(shù)模型為基礎(chǔ)，從多個維度深挖數(shù)據(jù)。比如，通過分析瀏覽招聘網(wǎng)站、郵件投遞等維度，可以知道當(dāng)前網(wǎng)絡(luò)中的用戶是否有離職傾向;或者從另一個角度看，當(dāng)前網(wǎng)絡(luò)中的用戶求職熱度有多高，這一點在高校應(yīng)屆生網(wǎng)絡(luò)中經(jīng)常被重點關(guān)注。當(dāng)然這僅僅是數(shù)據(jù)深加工的一個方向，還有非工作時間上網(wǎng)分析、工作效率分析、校園網(wǎng)貸分析、沉迷網(wǎng)絡(luò)分析、熱門事件分析等，相信未來還會有更多貼近業(yè)務(wù)的功能出現(xiàn)。

站在用戶角度，以上已基本完成網(wǎng)絡(luò)用戶的實際行為審計，但從國家層面看，每一個網(wǎng)絡(luò)依然是一個小小的黑盒。這也是國家出臺一系列法律法規(guī)、推動網(wǎng)絡(luò)合規(guī)建設(shè)的初衷，國家希望了解清楚網(wǎng)絡(luò)中的每一個行為，這部分?jǐn)?shù)據(jù)主要為安全事件發(fā)生后溯源準(zhǔn)備。

現(xiàn)階段，數(shù)據(jù)合規(guī)的強制對象是非經(jīng)營性的網(wǎng)絡(luò)提供商，類似火車站網(wǎng)絡(luò)、機場網(wǎng)絡(luò)等。這些網(wǎng)絡(luò)的共性特點是：網(wǎng)絡(luò)服務(wù)免費提供、使用網(wǎng)絡(luò)資源的用戶流動性強。推進單位是各地網(wǎng)監(jiān)部門，其主要職責(zé)一方面是完成數(shù)據(jù)的收集，另一方面是針對合規(guī)建設(shè)的監(jiān)管監(jiān)控，用法律手段保證合規(guī)建設(shè)的有序落地。

此次的分享就到這里，謝謝大家!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！