新闻快讯
< >

2017安全周|浙江省网络安全宣传周拉开大幕

摘要:为提升全社会的网络安全意识和安全防护技能,营造风清气正的网络环境,今年3月,中央网信办联合多部门制订国家网络安全宣传周活动方案,明确统一于每年9月份第三周举办网络安全宣传周。9月16日,延续上一年主题“网络安全为人民,网络安全靠人民”的2017年国家网络安全宣传周开幕。浙江网络安全宣传周也于今日开幕。

随着2017年国家网络安全宣传周的启动,9月18日上午,浙江网络安全宣传周正式在杭州拉开序幕,浙江省副省长高兴夫、省互联网信息办公室主任朱重烈、副主任马晓军、杭州市临安区区委书记卢春强等相关领导出席了启动仪式。在接下来的六天里,《网络安全法》宣贯会、校园网络安全知识竞赛活动、全省教育网络安全培训班等一系列宣传活动,将在省内各个地市区展开。

a857921fabec5fcfd7185e4b6ead672d.jpg

没有网络安全就没有国家安全。在本次网络安全宣传周的启动仪式上,浙江省副省长高兴夫提出了网络安全的四个“最”:最大的隐患是关键信息基础设施防护能力不足;最大的风险是核心技术受制于人;最大的威胁是来自敌对势力的网络攻击破坏;最大的短板是全民的网络安全防护意识、防护能力不足。而今年国家网络安全宣传周的主题为“网络安全为人民,网络安全靠人民”,目的是通过活动,逐步培育有高度安全意识、有文明网络素养、有守法行为习惯、有必备防护技能的“好网民”。

启动仪式当天,大会举行了“网络安全主题论坛”、“高端学术研讨会”、“浙江省网络安全创新发展论坛”等活动,安恒信息董事长兼总裁范渊受邀在“网络安全主题论坛”上发表以《关键信息基础设施安全防护实践与创新》为主题的精彩演讲。

范渊指出,最近十年来,网络安全攻防态势发生了很大的变化,2000年以前,网络安全是通过人工监测、技术发现、产品工具等手段防护病毒垃圾邮件,2000年之后到2010年左右,以网络流量和行为监测的产品技术手段对抗DDoS攻击和木马。当下,APT、网络黑产、攻击勒索态势迅猛,同时,安全防护手段也进行了改进和升级,主要通过,大数据分析、态势感知、云防御等多方协同防御保障网络整体安全。

954a9290a2e14b00c153a8d0df790ac4.jpg

范渊回忆,2016年4月19日,他参加了由习总书记主持召开的网络和信息化工作座谈会,习总书记强调,要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。

范渊指出,关键信息基础设施安全保障体系的核心要素是网络空间安全态势感知,说到这里,范渊引以为豪得为大家介绍了安恒信息在实现网络空间安全态势感知领域的技术要点:

1.全网数据采集能力、对所有资产风险的实时动态掌控、分析、实践能力;

2.利用各项技术手段,对网络空间全资产进行地毯式摸查,不留盲点;

3.APT和深度态势感知能力,通过IP反查技术,追踪其攻击方式、攻击目标、攻击来源等,通过流量检测,感知网络攻击、木马传播、恶意扫描、钓鱼攻击,并通过流量流转,进行溯源追踪;

4.基于SaaS的监测的外部威胁情报获取技术、防护技术以及发现未知行为的人工智能大数据分析关联技术。

范渊特别强调人工智能大数据分析关联技术:

在实时计算分析层面,主要通过数据采集引擎将云防护的数据以及网站群的访问数据和流量统一纳入到大数据分析平台,基于流式计算模型建立分布式高性能实时计算框架,用来构建高吞吐、低延时的流式分析应用。主要用于实时分析日志、流量等数据,及时发现和监测安全攻击行为。实现感知整体网络环境的被访问、攻击的安全态势,实现访问终端、攻击、访问者来源地、访问行为等维度分析,并实时对异常访问进行告警。

在事件关联层面,主要通过对云防护系统的告警数据和网站防护事件关联分析,提供了基于规则、基于统计、基于资产的关联分析功能,可以实现对于安全事件的误报排除、事件源推论、安全事件级别重新定义等效能,支持安全事件的横向关联和纵向关联分析,并支持关联阈值设定与安全事件黑名单设置。

在数据溯源分析层面,攻击溯源联动分析在确定攻击事件后会回溯所有攻击相关的网络数据包,对系统近期的所有行为进行串联,确定攻击事件的整个事件周期,展示整个攻击事件的所有攻击路径。以时间轴的方式将攻击者的所有攻击动作列举出来。通过安全设备的告警日志、系统设备日志与资产画像对比分析,确定遭受攻击的服务器。通过分析这些被攻击的设备的系统日志,挖掘出攻击者的攻击入口。还原出攻击者在不同服务器之间的攻击路径。

在安全态势可视化层面,完成了网络攻击与全网安全日志的态势呈现,查看整体实时安全,显示所有的区域及威胁度,显示被攻击的国家/省/市的闪电和攻击链路,查看实时发生的威胁,通过从攻击源到攻击目标的动态线展现正在实时发生的威胁,显示全网威胁度、已解决/未解决的安全事件个数、TOP10高危资产等。整体攻击威胁态势清晰,可预警,可进行准确快速的研判和响应。

范渊特别强调安恒信息基于相关安全技术诞生了“关键信息基础设施安全防护管理平台”,实现了等级保护管理、安全实时监测、追踪溯源、通报预警、快速处置、侦查调查、威胁态势、情报信息的能力。

9b0a74564c75ac655666b8417e498b1c.jpg

同时,范渊介绍了在物联网工控安全领域的风险,并提出了基本解决方案,通过部署工控APT预警平台,以深度检测Web应用攻击、文件攻击、0day攻击、关联行为,部署工业防火墙,对不同的安全区之间以及安全区内不同安全域边界进行安全防护,阻止网络攻击在不同区域间渗透;部署工控安全主机卫士,保护DCS或PLC操作员站和工程师站等主机免受病毒等各种非法攻击,也可以有效管控主机的USB等外部端口,最后,通过部署工控安全监测审计平台,实时检测出针对工业协议的网络攻击、误操作、违规操作、非法IP或非法设备接入以及病毒的传播并实时报警,减少系统异常风险。

范渊还特别介绍了安恒信息在前沿网络安全的思考与创新实践。他通过一个政务云安全案例介绍了安恒信息在云平台安全的建设思路和方法、以及智能设备安全领域的深度研究,以及网络安全与金融行业的跨界项目,网络安全保险,可通过“服务理赔” 和“资金理赔“等多种方式进行赔付,从而为用户提供量身定制的保险方案和服务方案。

2d42eb13808c027c189a07b9ff1a0b47.jpg

范渊现场接受媒体的采访