作為本屆廣東省網絡安全宣傳周的重要活動內容——2017年網絡安全技術及成果展示會于9月18日至20日在廣州保利世貿博覽館舉行,展示會分為云計算和大數據安全、智慧城市、公共網絡領域安全控制、電子政務安全、關鍵信息基礎設施安全、金融網絡安全、智能制造、網絡娛樂安全8個功能區,參展企業達160多家,并于18日至19日舉行了廣東省網絡安全宣傳周高峰論壇,廣東省委宣傳部副部長、省網信辦主任黃斌出席論壇并致辭;眾多網絡安全領域頂級專家、學者、企業家等代表出席高峰論壇,共同研討未來智慧城市網絡安全建設,探尋“大數據”、“人工智能”等網絡安全熱點技術與產業發展方向。
北信源公司董事長助理、核心技術發展中心總經理鐘力博士出席高峰論壇并做“大數據驅動的終端安全”主題演講,從網絡安全形勢、終端安全體系、大數據驅動安全三方面對北信源相關產品、技術、理念進行了講解。
網絡安全形勢
鐘博士在演講中指出,我國《網絡安全法》的頒布實施,明確了網絡空間主權的原則,強調了國家關鍵信息基礎設施安全保護的重要性,網絡安全得到了黨和國家前所未有的重視;與此同時,網絡空間安全威脅卻持續加重,有組織、有地區或國家背景支持的網絡攻擊事件與日俱增,嚴重威脅著我國政府、軍工、金融、能源、通信等行業的重要信息系統安全!如何做好網絡安全防護保障工作,特別是構建更加可靠、有效的終端安全體系,變得尤為重要。在此背景下,北信源帶來了全新的網絡安全解決方案。
終端安全體系
據鐘博士介紹,終端不僅充當網絡攻擊的跳板、也是其主要目標。問題是,幾乎所有高等級網絡攻擊都對其網絡層面進行了隱藏,純粹基于網絡數據的檢測無法有效感知潛藏的危機。然而,無論網絡攻擊如何隱藏,還是會在終端最終展現出來;不同行業的應用特點、用戶的各種操作行為也會經終端得以體現,這也讓終端成為對網絡攻擊確認、取證的關鍵所在!更為重要的是,政府、軍隊、軍工、金融、能源等行業重要信息系統和關鍵信息基礎設施中的終端直接關系國家安全,也因此常常成為境外黑客組織或間諜情報機構的重點攻擊目標。
為此,北信源依據國家網絡安全等級保護和分級保護的標準要求,在防護、監管一體化原則指導下,從邊界安全、主機安全、數據安全和防病毒等多個維度,以數據保護為核心,研究突破動態網絡準入控制、桌面安全管控、數據安全保護與防泄漏、打印復印刻錄安全監控、安全審計與惡意代碼防御等關鍵技術,支持行業私有云部署的統一安全管理,創造性地提出并構建起全新的終端安全體系,打造三縱四橫的系列安全產品體系。與此同時,基于北信源長期累積的重大活動信息安全保障服務經驗,以及處置“WannaCry”勒索病毒等攻擊的實踐,鐘博士指出:“應急處置能力與安全服務水平在網絡安全防護工作中具有極為重要的作用,相關主管部門、用戶以及安全廠商都需要對此引起高度重視。正因如此,當前的網絡安全解決方案應保持產品和服務并行的協調發展態勢。”
大數據驅動安全
如今,云計算、大數據技術的日益完善與普及應用,也為大數據驅動終端安全提供了技術基礎和平臺。依托自身大規模部署于政府、軍隊、軍工、公安、金融、能源等重要行業的數千萬終端安全管理產品,北信源能夠快速部署北信源網絡與終端安全和行為大數據分析系統。該系統采用企業級的大數據處理、分析、挖掘平臺,以及云到端的一體化、扁平式架構,能夠實現基于大數據的網絡安全管理、應用性能監控、安全態勢感知和威脅情報獲取,可有效抵御復雜多變且日益嚴峻的網絡空間安全風險,為國家關鍵信息基礎設施和重要信息系統提供更加可靠的安全防護保障!
網絡安全為人民、網絡安全靠人民。在北信源看來,面對瞬息萬變的網絡空間威脅,安全一直是“相對而言”的,取決于攻防對抗的具體情勢。用戶除了要不斷提高個體安全意識水平,更要選擇適合自己需求的安全產品。對廠商而言,則不僅要提供完善、領先的安全產品,優質高效率的應急處置與服務支持能力同樣至關重要!隨著《網絡安全法》的正式施行,北信源未來將堅持創新發展,以新理念、新技術構筑新格局,幫助國家、企業和社會大眾更好地應對新威脅、新挑戰,全力守護中國網絡空間的安全與未來!
