英國氣象局正在推進一項大數據驅動型平安模型,旨在利用一套基于NoSQL的系統對網絡流量中的異?；顒蛹右蕴幚?從而處理各類平安威脅.

在此之前,英國氣象局還構建起一套專用的網絡平安運營中心,并根據“信任區”開發一項信息平安戰略.這些對核心信息的識別工作需要強大的防御體系作為后盾,但其同時也接受一項基本理念,即再強大的外部防御機制也幾乎一定會被侵入.

“在一定程度上講,一切來自內部的惡意行為以及高級持續性威脅(簡稱APT)乃至零日惡意軟件,我們的防御體系終歸會被打破.因此,現在的問題在于我們需要盡可能確保平安事故不會發生,并將其與監控及響應機制加以結合,”氣象局CIO Charles Ewen表示.

“這些都是平安領域的關鍵詞.我們當然也計劃降低自身系統的平安性障礙,旨在充分發揮技術監控及響應機制的固有作用.我們已經建立起一個極具現代化特性的項目,其中使用了Elasticsearch——次世代NoSQL數據庫之一.它負責面向我們的全部系統進行日志收集.”

“這是一套自我學習型系統.它會勾勒起一套視角,用于描述哪些屬于正確情況.它通過學習告訴我們哪些狀況較為可疑或者與正常狀態不符.一旦狀態有了問題,而接下來的重點就是由診斷團隊介入以了解其中的具體情況,”Ewen指出.

他同時補充稱,在起步之初,這套系統曾經出現過“很多可怕的誤報”.不過隨著系統與業務流程的逐步契合,這些誤報在數量上已經開始下降.

“隨著這臺‘機器’擁有更為可觀的容量并學習到更多關于正確運行情況的背景信息,它已經成為一套越來越有效的解決方案,能夠及時幫助我們的團隊意識到已經有哪些異常狀況發生并利用自己的技能對其進行復核,”Ewen解釋稱.

建立一支專門的平安團隊反映出Ewen對于特定技能以及平安態度的認同與重視.

“我們已經建立起一支真正的工程師隊伍,”他指出.

“這讓我樹立起對真正工程師的認識與信任.我們確實需要合格的顧問,他們在很大程度上了解執行策略以及如何加以實現.除了既有解決方案,大家也需要配合技能卓越的工程師團隊,由他們親手加以診斷并處理問題,并搞定后續的取證與預防工作,從而確保類似的狀況不會再度發生.”

“過去我們曾經依賴于運維人員來扮演這樣的角色,但他們的反應速度還不夠理想.我們需要的團隊成員必須擁有出色的技術水平,這類技術儲備與診斷問題所必需的運維技能有所區別,”Ewen在采訪中表示.

網絡平安運營中心也負責管理英國氣象局的其它傳統平安工具與軟件套件,其中包括其入侵檢測系統與處理流程.

E平安/文 轉載請注明E平安

新朋友請關注「E平安」微信搜公眾號EAQapp