北信源行業(yè)終端大數(shù)據(jù)安全分析技術實驗室被認定為 “2015年北京市工程實驗室”!
為落實國家發(fā)展改革委關于《加強區(qū)域產(chǎn)業(yè)創(chuàng)新基礎能力建設工作指導意見》,按照《北京市工程實驗室管理辦法》���,經(jīng)公開征集、評審和公示���,北京北信源軟件股份有限公司“行業(yè)終端大數(shù)據(jù)安全分析技術工程實驗室”被北京市發(fā)展改革委認定為2015年北京市工程實驗室!
當今世界����,主要大國之間的網(wǎng)絡空間安全爭奪戰(zhàn)正在持續(xù)升溫、愈演愈烈���!習總書記指出�,沒有網(wǎng)絡安全就沒有國家安全���,沒有信息化就沒有現(xiàn)代化�。網(wǎng)絡信息安全已成為影響我國經(jīng)濟建設健康發(fā)展�、社會生活安定繁榮的重要因素之一!
根據(jù)國家互聯(lián)網(wǎng)應急中心報告:2014年�,涉及我國重要行業(yè)及政府部門的高危漏洞事件共通報9068起,相關網(wǎng)站遭受網(wǎng)絡攻擊的頻度�����、烈度和復雜程度均有所加劇,其中被篡改網(wǎng)頁��、植入后門的政府網(wǎng)站分別達到1763個和1529個�;而針對金融、電信行業(yè)的仿冒事件也大幅增長���,仿冒網(wǎng)頁近10萬個��。這些問題造成了我國政府��、軍工和企業(yè)的大量涉密信息與內(nèi)部信息被竊取�����,嚴重危及國家安全���!
與此同時,黑客組織對我國政府部門網(wǎng)站的攻擊也依舊頻繁�����,其手段除篡改網(wǎng)頁和植入后門外,還包括許多技術手段復雜����、流量規(guī)模較大的拒絕服務攻擊,嚴重影響網(wǎng)站的正常運行和用戶信息安全��。其中���,尤以APT等(高級可持續(xù)性威脅)危害最大�����,這類攻擊的攻擊形式多樣,潛伏時間件長��,以涉及國家政治�����、軍事�����、經(jīng)濟和科技的重要信息系統(tǒng)和關鍵基礎設施為目標���,嚴重影響著國家安全�。
為了應對這些威脅,各國都部署了各種各樣的網(wǎng)絡安全監(jiān)控系統(tǒng)�,這些系統(tǒng)過去通常是基于網(wǎng)絡數(shù)據(jù)的,在網(wǎng)絡信息基礎設施的關鍵節(jié)點和重要信息系統(tǒng)的出入口部署監(jiān)測探頭����。但是,這些基于網(wǎng)絡的大數(shù)據(jù)安全分析系統(tǒng)���,大都只能發(fā)現(xiàn)體現(xiàn)宏觀流量變化的拒絕服務����、蠕蟲等攻擊����,以及一些可疑線索,卻難以有效發(fā)現(xiàn)采用了流量加密和協(xié)議偽裝等技術的APT攻擊�。
至今為止,已被披露的APT攻擊無一例外都是經(jīng)過對終端數(shù)據(jù)的采集分析�����,以及長時間的跟蹤取證才最終被確認下來��。因此,基于網(wǎng)絡的大數(shù)據(jù)分析難以準確發(fā)現(xiàn)和定位APT攻擊����,必須充分利用好終端的大數(shù)據(jù),才能夠識別和發(fā)現(xiàn)APT攻擊����。
目前,經(jīng)國家互聯(lián)網(wǎng)應急中心披露的網(wǎng)絡攻擊僅僅是一部分����,更多地高水平網(wǎng)絡攻擊還在潛伏進行中,時刻威脅著我國的網(wǎng)絡安全��。而終端作為網(wǎng)絡攻擊取證的源頭�,任何網(wǎng)絡攻擊都會在終端上留下痕跡�����。如果我們在基于網(wǎng)絡的大數(shù)據(jù)安全分析基礎上����,再增加一個基于終端的大數(shù)據(jù)安全分析平臺,無疑將明顯提升對網(wǎng)絡威脅的感知能力��!
作為國內(nèi)信息安全領域的龍頭企業(yè)之一,北信源在行業(yè)終端安全領域有著極高的市場占有率�����。北信源終端安全管理產(chǎn)品自2006年起已連續(xù)九年市場占有率保持全國第一(數(shù)據(jù)來源:CCID)��,管理超過4000萬臺行業(yè)內(nèi)網(wǎng)終端���。為了能夠更加有效的應對安全威脅�,提升安全管理效率和水平���,北信源基于以上優(yōu)勢斥資建成了行業(yè)終端大數(shù)據(jù)安全分析技術工程實驗室���,以終端大數(shù)據(jù)安全分析為核心,挖掘����、利用行業(yè)內(nèi)網(wǎng)終端資源,研究��、開發(fā)基于終端大數(shù)據(jù)的安全分析技術和產(chǎn)品�����,打造國內(nèi)領先、國際一流的大數(shù)據(jù)安全分析技術創(chuàng)新研發(fā)平臺��。
北信源致力為我國政府����、軍隊、軍工�����、能源�、通訊、金融�、科技等關鍵行業(yè)的信息基礎設施和重要信息系統(tǒng)提供安全保障,從終端層面提升用戶單位的安全管控能力����、業(yè)務應用分析能力、網(wǎng)絡安全態(tài)勢感知能力和威脅情報獲取能力��,有效應對來自境內(nèi)外黑客組織�、商業(yè)間諜和國家行為的網(wǎng)絡威脅���,守護我國網(wǎng)絡空間安全��!
