主動防御風(fēng)險(xiǎn) · 智慧感知未來
11月27日至28日,第十屆政府/行業(yè)信息化安全年會在國科大國際會議中心隆重召開�����。本屆年會由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局�、公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部科技信息化局��、國家保密局科技司�、國家密碼管理局商用密碼管理辦公室、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等單位作為指導(dǎo)單位�,公安部第三研究所主辦,《信息網(wǎng)絡(luò)安全》雜志承辦����,北京北信源軟件股份有限公司協(xié)辦。
大會以“主動防御與智慧感知”為主題�����,將信息安全主管部門和行業(yè)信息化建設(shè)相關(guān)負(fù)責(zé)人�、信息安全領(lǐng)域權(quán)威專家學(xué)者以及北信源等知名信息安全公司共數(shù)百位代表匯聚一堂,共同就新形勢下中國信息安全技術(shù)創(chuàng)新與產(chǎn)業(yè)化發(fā)展等問題進(jìn)行深入探討�。
公安部第三研究所馮曰銘書記、國家保密局科技司朱標(biāo)明副司長�����、國家商用密碼管理辦公室趙丹主任等領(lǐng)導(dǎo)到會并致辭��,中國工程院陳左寧副院長做題為“國產(chǎn)處理器:從引進(jìn)消化吸收到自主安全”的精彩演講�����。北信源董事長助理/核心技術(shù)發(fā)展中心總經(jīng)理鐘力博士上臺做專題演講����,向與會領(lǐng)導(dǎo)、嘉賓和企業(yè)代表們分享了北信源在大數(shù)據(jù)應(yīng)用領(lǐng)域的最新研發(fā)成果���,詮釋了北信源如何構(gòu)建面向行業(yè)終端的大數(shù)據(jù)安全分析體系��。
鐘力博士在演講中指出���,網(wǎng)絡(luò)空間安全威脅日益復(fù)雜,有組織的����、有國家或地區(qū)背景支持的網(wǎng)絡(luò)攻擊持續(xù)增多,我國政府��、軍工�����、金融、能源等涉及國家政經(jīng)安全的重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施都可能成為被攻擊的目標(biāo)�。“基于骨干網(wǎng)絡(luò)的大數(shù)據(jù)安全分析,例如各國CERT組織建立的網(wǎng)絡(luò)安全監(jiān)測平臺��,通常對流量的統(tǒng)計(jì)特征非常敏感�,易于發(fā)現(xiàn)拒絕服務(wù)、病毒蠕蟲爆發(fā)等大規(guī)模攻擊行為�����;而基于互聯(lián)網(wǎng)終端的大數(shù)據(jù)安全分析���,主要關(guān)注的是用戶的群體行為分析����;只有面向行業(yè)終端的大數(shù)據(jù)安全分析����,才能更有效地去監(jiān)測、檢測和驗(yàn)證以破壞�����、竊密為目的高級安全威脅如APT攻擊。”“北信源作為行業(yè)終端安全的龍頭企業(yè)���,有責(zé)任��、有能力、有條件來引領(lǐng)這方面的工作��!”鐘力博士對北信源為何開展面向行業(yè)終端的大數(shù)據(jù)安全分析體系和產(chǎn)品研發(fā)進(jìn)行了講解說明��。
構(gòu)建面向行業(yè)終端的大數(shù)據(jù)安全分析體系��,必須考慮行業(yè)終端的特點(diǎn)和用戶的安全需求����。首先,大數(shù)據(jù)安全分析應(yīng)該實(shí)現(xiàn)從網(wǎng)絡(luò)安全合規(guī)性管理��,到網(wǎng)絡(luò)安全態(tài)勢感知�,再到威脅情報(bào)感知的三個(gè)逐級提高的目標(biāo);其次�,大數(shù)據(jù)安全分析應(yīng)該充分體現(xiàn)空間維度和時(shí)間維度的統(tǒng)一,以有效發(fā)現(xiàn)APT類型的網(wǎng)絡(luò)攻擊�����;第三,在大數(shù)據(jù)的采集�����、傳輸�、處理和存儲過程中,其自身的安全十分重要��,數(shù)據(jù)不能被泄露�。為此,北信源設(shè)計(jì)了該體系的兩個(gè)重要組成部分:行業(yè)私有云(或網(wǎng)絡(luò)信息系統(tǒng))和北信源安全服務(wù)云����。行業(yè)終端的大數(shù)據(jù)安全分析以一個(gè)行業(yè)私有云(或網(wǎng)絡(luò)信息系統(tǒng))為單位,各個(gè)行業(yè)私有云相互獨(dú)立����,具有很強(qiáng)的安全性和伸縮性;而北信源安全服務(wù)云則基于公司的團(tuán)隊(duì)����、技術(shù)、平臺����、計(jì)算能力和知識庫���,為各個(gè)行業(yè)私有云提供安全服務(wù)和威脅情報(bào)支持。“北信源殺毒產(chǎn)品的適時(shí)推出�����,就是為了更好地應(yīng)對網(wǎng)絡(luò)空間安全威脅����,強(qiáng)化終端數(shù)據(jù)采集與分析能力�����,集聚力量�,并進(jìn)一步轉(zhuǎn)化到對APT類型攻擊的監(jiān)測、檢測�����、預(yù)警和控制�。”鐘力博士說到。
北信源大數(shù)據(jù)分析系統(tǒng)是面向行業(yè)終端的大數(shù)據(jù)安全分析體系的一個(gè)具體實(shí)現(xiàn)����,用于部署在一個(gè)行業(yè)����、企業(yè)或組織的網(wǎng)絡(luò)信息系統(tǒng)或私有云上���。例如�,一個(gè)省的各級政府的信息系統(tǒng)可以部署一套�����,一個(gè)銀行體系的信息系統(tǒng)可以部署一套��,一個(gè)大型企業(yè)也可以部署一套����,它們自成體系、各自獨(dú)立����。同時(shí),北信源云安全服務(wù)平臺不會主動向這些行業(yè)云提取任何數(shù)據(jù)�����,只會接收他們授權(quán)提交的可疑數(shù)據(jù)和網(wǎng)絡(luò)威脅數(shù)據(jù),并及時(shí)對他們提供網(wǎng)絡(luò)威脅情報(bào)信息和安全服務(wù)�����。
演講最后�,鐘力博士簡要介紹了北信源大數(shù)據(jù)分析系統(tǒng)的下一步發(fā)展方向,公司將會從網(wǎng)絡(luò)攻防對抗���、博弈的角度�,通過自動化分析處理與專家智慧相結(jié)合的方式����,進(jìn)一步強(qiáng)化云端的安全分析�����、安全管控和威脅情報(bào)感知能力�����,以持續(xù)提升產(chǎn)品品質(zhì)和安全服務(wù)水平���。
在鐘力博士之后��,多位業(yè)內(nèi)專家和企業(yè)代表分別就主動防御�、APT攻防、數(shù)據(jù)驅(qū)動安全和工控系統(tǒng)安全等熱點(diǎn)議題發(fā)表了演技�。為期兩天的會議氣氛熱烈,充分發(fā)揮了年會作為政府/行業(yè)信息化部門與信息安全業(yè)界的專家學(xué)者���、知名企業(yè)交流研討和共同提升的平臺作用���,為引領(lǐng)和推動信息安全領(lǐng)域的學(xué)術(shù)應(yīng)用和發(fā)展做出了積極貢獻(xiàn)。
關(guān)于北信源公司:北信源自創(chuàng)立之初就一直專注于網(wǎng)絡(luò)和信息安全領(lǐng)域的技術(shù)研發(fā)和產(chǎn)品創(chuàng)新�,長期參與負(fù)責(zé)國家重大活動期間的網(wǎng)絡(luò)安全工作,在信息安全標(biāo)準(zhǔn)制定�����、重大專項(xiàng)等方面也多有建樹����。經(jīng)過20年的積淀,北信源已發(fā)展成一家具備前沿技術(shù)研究��、安全產(chǎn)品研發(fā)�����、安全咨詢服務(wù)的整體解決方案提供商。北信源產(chǎn)品現(xiàn)正大規(guī)模運(yùn)行于政府�����、軍隊(duì)軍工����、公安、金融�����、能源等國家關(guān)鍵信息基礎(chǔ)設(shè)施的幾千萬部終端�,為其提供優(yōu)質(zhì)的安全保障。
