安天积极参与2018国家网络安全宣传周活动
时间: 2018年09月18日
来源:安天
9月17至23日,主题为“网络安全为人民,网络安全靠人民”的2018年国家网络安全宣传周在全国范围内统一举行,宣传周开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动落地主会场成都。
安天作为网络安全国家队,每年都积极参与宣传周活动。本次,安天同时亮相四川成都主会场、黑龙江哈尔滨、内蒙古呼和浩特、湖北武汉等多地宣传周活动,展示“网络安全态势感知与应急处置平台”(以下简称“态势感知平台”)的省级应用案例,并带来多场演讲。
在本届网络安全宣传周的主会场成都世纪城新国际会展中心,安天在“中国网络安全产业联盟创新优秀成果展”特展区(2号馆B-3)设展,全面展示了安天态势感知平台在黑龙江省网信部门的应用实践。
安天的态势感知平台有两个不同的版本,分别是针对主管和职能部门安全管理需求的监测型态势感知平台和应用于高资产价值、高威胁对抗、高防护等级场景的实战型态势感知平台。
黑龙江省态势感知平台是国家网信主管部门的首个省级试点,是安天监测型态势感知平台的重要案例。为贯彻落实习近平总书记“全天候全方位感知网络安全态势”的工作要求,黑龙江省网信主管部门率先启动了“网络安全态势感知和应急处置平台”的一期项目建设,并选择安天作为主承建方。
从网信地方主管部门的角度,不仅需要了解全省暴露在互联网上的信息资产风险,更需要对所管理范围内的重要系统和关键信息基础设施进行监测、分析、研判,指导安全规划、推送风险信息、指导应急处置,这是过去管理工作的盲点。安天按照“抵近部署,集中感知,有效防护,快速响应”的创新思路进行平台建设,将主机防护能力覆盖全省重要政府网站,并对部分重要信息系统和关键信息基础设施进行了流量监测能力的试点部署。监测结果与安天推送的威胁情报数据结合,初步展现了全省网络安全整体态势,支撑了全省安全监测、预警、应急处置管理流程,提升了全省网络安全的管理水平。
在网络安全宣传周首日,中央及地方网信办、四川省委、成都市委等多位领导带队参观,在安天成果展示前驻足浏览。
9月17日,在黑龙江省网络安全宣传周开幕式上,安天首席架构师发表了题为《网络空间中的风险与敌情》的演讲。在演讲中,他首先分析了多个实际网络威胁案例,对对手的攻击方式、攻击能力以及当前网络空间的形势进行了剖析。他指出,高级的攻击者具有打穿任何系统的坚定意志和能力,当前需建立有效的敌情想定,并针对不同的场景、对象、区域和行业进行特定分析,这是防御工作的前提。
在整个网络安全建设中,他指出,简单的产品叠加无法达成有效的安全防护,需要在网络安全的规划、建设、运维整个生命周期中同步融入网络安全的基因和要素,这是一个基础结构安全、纵深防御、态势感知与积极防御、威胁情报所形成的叠加演进的过程。在此过程中,网络安全的防护机制形成纵深防御基地,围绕态势感知形成一个能力框架体系,形成动态综合的防御理念,这样才能有效应对敌情,提升对手的攻击成本,提升整体安全水平。
9月18日,安天研发副总裁王小丰在成都“网络安全标准与产业分论坛”上,以“明态势、挫威胁”为主题,分享了安天态势感知正在推进的工作。他指出,态势感知能力的规划和建设,需要以“全面支撑动态综合的网络安全积极防御体系”为目标,建成“感知威胁”、“理解分析威胁”、“预测下一步攻击”、“联动响应处置”、“协同情报、累积知识”五类关键能力。
同时,他介绍了安天在态势感知上的主要工作思路,包括“全面监测和按需采集结合,达成全要素的数据采集和威胁感知能力”,“基于知识和深度分析,达成有效的威胁理解能力”,“通过漏洞、攻击者等多线索分析,达成合理的攻击预测能力”,“联动设备、工具、人员及环境,达成快速的响应联动能力”,“利用情报和生产情报结合,达成情报协同能力”等方面的解决方案和实际应用效果。
网络安全宣传周正在进行时,除主会场成都外,安天还在哈尔滨、呼和浩特、武汉等多地分会场开展相关活动,欢迎各位关注并前往参观。作为安天网络安全科普宣传的传统项目,安天继续向来访的网络安全爱好者和青少年,提供2018版威胁通缉令扑克。自2013年以来,安天持续对年度有影响力的恶意代码、严重漏洞等威胁进行评价,以扑克的方式发布,让公众了解安全威胁,帮助使用者提升安全意识,掌握安全威胁的常识。