如何檢測互聯網攻擊事件

國家互聯網應急中心監測發現，2月下旬以來，我國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。

經分析，這些攻擊地址主要來自美國，僅來自紐約州的攻擊地址就有10余個，攻擊流量峰值達36Gbps，87%的攻擊目標是俄羅斯，也有少量攻擊地址來自德國、荷蘭等國家。

據悉，國家互聯網應急中心已及時對以上攻擊行為最大限度予以處置。

目前網絡已經深入各行各業以及大眾生活當中，但是隨著網絡規模的不斷擴大，各式各樣的攻擊也越來越多，傳統的網絡安全已經滿足不了目前的網絡安全需求，因此網絡安全態勢感知便由此而生。

目前，合肥數字經濟支撐技術公共服務平臺具備的網絡安全態勢感知系統，能夠通過對數據的采集和整理，進而對當前的網絡以及未來將出現的可能性威脅進行判斷和預警，并且給出分析報告，幫助企業做好網絡安全的防范措施。

網絡安全態勢感知系統通常是集合了防病毒軟件、防火墻、入侵監測系統、安全審計系統等多個數據信息系統，將這些系統整合起來，對目前的整個網絡情況進行評估，以及預測未來的變化趨勢。

網絡安全態勢感知系統主要分為四個部分：數據采集、特征提取、態勢評估、安全預警。

數據采集

即對當前整個網絡狀態進行數據提取，包括網站安全日志、漏洞數據庫、惡意代碼數據庫等多個數據進行統籌整理。

特征提取

通過第一步收集了大量的數據之后，從這些數據中提取有用的數據進行相應的預處理工作，為后面接下來的工作做好數據準備。

態勢評估

主要是通過對關聯事件進行數據融合處理，從時間、空間、協議等多個方面進行關聯識別。簡單來說，就是結合數據信息、對當前的時間進行危險評估、判斷危險等級。

安全預警

在通過了上面的幾個步驟提取了大量的網絡狀態數據之后，系統就會根據指定的標準對目前的網絡狀態以及未來的網絡狀態進行評估和預測，進而給出相應的分析報告和安全狀態預警處理。

合肥市數字經濟支撐技術公共服務平臺由合肥高創股份公司和安徽省軟件評測中心共同投資建設。

平臺立足合肥，輻射全省，聚焦大數據、軟件質量、信息安全等數字經濟基礎支撐技術領域，共享軟件與信息安全檢測、軟件高可信檢測與評估、軟件質量管理系統解決方案與推廣應用、專業人才培養、開放式實驗室，專業檢測工具等公共服務內容，為支撐企業數字經濟的建設提供具有國內一流水準的專業服務。

目前，平臺不但具備網絡安全態勢感知系統，還具備漏洞掃描工具、源代碼安全檢測工具和攻防演練模擬平臺，能夠為更多企業提供網絡安全防范措施等服務。

漏洞掃描

采用掃描工具對主機、網絡和數據庫進行掃描，由專業技術人員對漏洞進行分析，并提出相應的解決方案。

源代碼安全檢測

對軟件源代碼進行掃描，提供全面的數據流分析，定位存在漏洞的代碼段。

攻防演練模擬

基于云計算技術構建了網絡攻防靶場平臺，為網絡攻防演練、滲透測試以及防護技術研究提供綜合模擬環境。