2018年中國網(wǎng)絡(luò)與信息安全大會將于7月19日-20日在四川成都世紀(jì)城國際會議中心召開,中國(成都)智慧產(chǎn)業(yè)國際博覽會同期舉行。安全狗受邀參與了大會,CEO陳奮在開幕式上發(fā)表演講,探討如何構(gòu)建智能的云計算基礎(chǔ)設(shè)施安全平臺。
本次大會以“聚焦網(wǎng)絡(luò)空間安全、護航數(shù)字經(jīng)濟發(fā)展”為主題,共開設(shè)一個主論壇以及“全國信息安全人才培養(yǎng)”、“網(wǎng)絡(luò)安全法律風(fēng)險與合規(guī)”、“區(qū)塊鏈創(chuàng)新與發(fā)展”、“物聯(lián)網(wǎng)與集成電路創(chuàng)新和安全發(fā)展”四個高峰論壇。
互聯(lián)網(wǎng)行業(yè)一直保持著快速發(fā)展的態(tài)勢,與之對應(yīng)的是,其所面臨的安全問題也在快速迭代更新。當(dāng)今我們的網(wǎng)絡(luò)環(huán)境面臨著空前嚴(yán)重的安全威脅:高級持續(xù)性威脅(APT)常態(tài)化,大型跨國黑客攻擊事件頻發(fā),同時勒索病毒肆虐,針對關(guān)鍵信息基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊時有發(fā)生:這些威脅不僅嚴(yán)重影響用戶安全,造成了極大的經(jīng)濟損失,更是對國家安全的重要威脅。
面臨這類安全困境,網(wǎng)絡(luò)安全行業(yè)需要引入新技術(shù)、新思維,來對抗新的安全威脅。人力有所不逮,我們需要更為智能的安全系統(tǒng)來應(yīng)對威脅。對網(wǎng)絡(luò)安全領(lǐng)域而言,一直以來,以最少的人際交互實現(xiàn)最有效的應(yīng)急響應(yīng)是其所追求的目標(biāo)。在無需人工參與的情況下,AI技術(shù)能夠幫助實時防范新出現(xiàn)的惡意軟件,并保持著低誤報警率,有利于對端點、移動設(shè)備、數(shù)據(jù)及基礎(chǔ)架構(gòu)的保護工作,與此同時還能夠用來追溯特定的攻擊源。
在大會現(xiàn)場,安全狗CEO陳奮結(jié)合在金磚峰會等會議活動中應(yīng)用的安全狗態(tài)勢感知安全智能的案例,解析如何構(gòu)建智能的云計算基礎(chǔ)設(shè)施安全平臺。
安全狗CEO陳奮正在演講
隨著越來越多的大型會議舉辦,來自境內(nèi)外敵對勢力的網(wǎng)絡(luò)攻擊事件日益增多,特別是針對會議官網(wǎng)、重保單位的攻擊滲透形勢日趨嚴(yán)峻,現(xiàn)有網(wǎng)絡(luò)安全監(jiān)管措施面臨威脅信息分散難以感知、整體安全狀況無法描述與預(yù)測調(diào)整等挑戰(zhàn)。
1、掌握網(wǎng)絡(luò)安全信息不夠全面
2、缺乏網(wǎng)絡(luò)安全及時預(yù)警和發(fā)現(xiàn)能力
3、進行應(yīng)急處置不夠高效迅速
4、溯源、打擊、震懾技術(shù)手段支撐數(shù)據(jù)不足
而對于重保單位而言,不同廠商、不同類型的傳統(tǒng)安全產(chǎn)品難以協(xié)同,且缺乏有效的全局安全威脅情報共享聯(lián)動作支撐,安全威脅和整體態(tài)勢研判誤報、漏報的現(xiàn)象時常發(fā)生,現(xiàn)有安全體系亟需升級。
重保單位的安全痛點
1、WEB系統(tǒng)可能存在漏洞,難及時發(fā)現(xiàn)
2、難從海量的安全事件中發(fā)現(xiàn)真正的攻擊行為
3、缺乏全面、立體的網(wǎng)絡(luò)安全態(tài)勢感知手段
4、威脅預(yù)警與應(yīng)急決策缺乏信息化平臺支撐
為了應(yīng)對這些問題,安全狗的態(tài)勢感知平臺采取了這樣的安全數(shù)據(jù)分析手段綜合研判:海量數(shù)據(jù)綜合關(guān)聯(lián),多維度交叉驗證,分析識別高級實時威脅
線索挖掘:多角度大數(shù)據(jù)關(guān)聯(lián)分析,挖掘數(shù)據(jù)間的隱秘關(guān)系,擴線可用線索
從而發(fā)現(xiàn)網(wǎng)絡(luò)空間中的高級持續(xù)性威脅,結(jié)合現(xiàn)有的相關(guān)基礎(chǔ)信息庫信息,積累沉淀具有區(qū)域特性的態(tài)勢感知專用數(shù)據(jù),為下一步工作提供有效的數(shù)據(jù)支撐。
在金磚峰會期間,峰會官網(wǎng)部署了安全狗的嘯天·網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng),匯總重點保護單位、重點網(wǎng)站、重要信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施的全部安全數(shù)據(jù),感知全局安全態(tài)勢并進行安全威脅預(yù)警,實現(xiàn)了處置控制的協(xié)同和作戰(zhàn)聯(lián)動,為最終峰會網(wǎng)絡(luò)安保工作的順利完成打下了良好的基礎(chǔ)。
越來越多的網(wǎng)絡(luò)攻擊開始影響到物理世界的安全,網(wǎng)絡(luò)安全已經(jīng)邁過了虛擬與現(xiàn)實的門檻,延伸到了基礎(chǔ)設(shè)施安全、社會安全乃至國家安全。隨著網(wǎng)絡(luò)襲擊事件數(shù)量的不斷攀升,傳統(tǒng)安全防御手段已難以招架規(guī)模龐大、攻勢越猛的新式攻擊,利用大數(shù)據(jù)、AI等新技術(shù),是未來網(wǎng)絡(luò)安全發(fā)展的趨勢之一,也是我們面對威脅能夠占據(jù)上風(fēng)的利器,讓我們拭目以待!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!