主动防御风险 • 智慧感知未来

安全
大会以“主动防御与智慧感知”为主题,将信息安全主管部门和行业信息化建设相关负责人、信息安全领域权威专家学者以及北信源等知名信息安全公司共数百位代表汇聚一堂,共同就新形势下中国信息安全技术创新与产业化发展等问题进行深入探讨。

11月27日至28日,第十届政府/行业信息化安全年会在国科大国际会议中心隆重召开。本届年会由中央网信办网络安全协调局、公安部网络安全保卫局、公安部科技信息化局、国家保密局科技司、国家密码管理局商用密码管理办公室、国家网络与信息安全信息通报中心等单位作为指导单位,公安部第三研究所主办,《信息网络安全》杂志承办,北京北信源软件股份有限公司协办。

大会以“主动防御与智慧感知”为主题,将信息安全主管部门和行业信息化建设相关负责人、信息安全领域权威专家学者以及北信源等知名信息安全公司共数百位代表汇聚一堂,共同就新形势下中国信息安全技术创新与产业化发展等问题进行深入探讨。

公安部第三研究所冯曰铭书记、国家保密局科技司朱标明副司长、国家商用密码管理办公室赵丹主任等领导到会并致辞,中国工程院陈左宁副院长做题为“国产处理器:从引进消化吸收到自主安全”的精彩演讲。北信源董事长助理/核心技术发展中心总经理钟力博士上台做专题演讲,向与会领导、嘉宾和企业代表们分享了北信源在大数据应用领域的最新研发成果,诠释了北信源如何构建面向行业终端的大数据安全分析体系。

钟力博士在演讲中指出,网络空间安全威胁日益复杂,有组织的、有国家或地区背景支持的网络攻击持续增多,我国政府、军工、金融、能源等涉及国家政经安全的重要信息系统和关键基础设施都可能成为被攻击的目标。“基于骨干网络的大数据安全分析,例如各国CERT组织建立的网络安全监测平台,通常对流量的统计特征非常敏感,易于发现拒绝服务、病毒蠕虫爆发等大规模攻击行为;而基于互联网终端的大数据安全分析,主要关注的是用户的群体行为分析;只有面向行业终端的大数据安全分析,才能更有效地去监测、检测和验证以破坏、窃密为目的高级安全威胁如APT攻击。”“北信源作为行业终端安全的龙头企业,有责任、有能力、有条件来引领这方面的工作!”钟力博士对北信源为何开展面向行业终端的大数据安全分析体系和产品研发进行了讲解说明。

构建面向行业终端的大数据安全分析体系,必须考虑行业终端的特点和用户的安全需求。首先,大数据安全分析应该实现从网络安全合规性管理,到网络安全态势感知,再到威胁情报感知的三个逐级提高的目标;其次,大数据安全分析应该充分体现空间维度和时间维度的统一,以有效发现APT类型的网络攻击;第三,在大数据的采集、传输、处理和存储过程中,其自身的安全十分重要,数据不能被泄露。为此,北信源设计了该体系的两个重要组成部分:行业私有云(或网络信息系统)和北信源安全服务云。行业终端的大数据安全分析以一个行业私有云(或网络信息系统)为单位,各个行业私有云相互独立,具有很强的安全性和伸缩性;而北信源安全服务云则基于公司的团队、技术、平台、计算能力和知识库,为各个行业私有云提供安全服务和威胁情报支持。“北信源杀毒产品的适时推出,就是为了更好地应对网络空间安全威胁,强化终端数据采集与分析能力,集聚力量,并进一步转化到对APT类型攻击的监测、检测、预警和控制。”钟力博士说到。

北信源大数据分析系统是面向行业终端的大数据安全分析体系的一个具体实现,用于部署在一个行业、企业或组织的网络信息系统或私有云上。例如,一个省的各级政府的信息系统可以部署一套,一个银行体系的信息系统可以部署一套,一个大型企业也可以部署一套,它们自成体系、各自独立。同时,北信源云安全服务平台不会主动向这些行业云提取任何数据,只会接收他们授权提交的可疑数据和网络威胁数据,并及时对他们提供网络威胁情报信息和安全服务。

演讲最后,钟力博士简要介绍了北信源大数据分析系统的下一步发展方向,公司将会从网络攻防对抗、博弈的角度,通过自动化分析处理与专家智慧相结合的方式,进一步强化云端的安全分析、安全管控和威胁情报感知能力,以持续提升产品品质和安全服务水平。

在钟力博士之后,多位业内专家和企业代表分别就主动防御、APT攻防、数据驱动安全和工控系统安全等热点议题发表了演技。为期两天的会议气氛热烈,充分发挥了年会作为政府/行业信息化部门与信息安全业界的专家学者、知名企业交流研讨和共同提升的平台作用,为引领和推动信息安全领域的学术应用和发展做出了积极贡献。

责任编辑:张存 来源: 51CTO.com
相关推荐

2023-03-08 07:16:17

2014-12-29 11:13:48

2011-06-30 14:04:03

2017-09-15 16:12:42

2019-09-06 15:16:59

2011-06-08 17:29:20

2017-04-22 20:26:34

迪普科技迪普科技合作伙伴大会

2010-01-27 10:16:04

2023-11-10 09:54:32

2019-09-12 17:26:41

华为

2016-05-04 11:19:53

2009-10-26 10:00:08

2010-12-13 16:01:35

2010-02-26 17:47:15

2019-12-04 08:44:38

网络安全物联网大数据

2023-02-02 16:31:03

2019-09-03 14:53:11

医疗机器人智慧医疗

2024-04-19 13:31:24

2011-04-10 16:16:41

点赞
收藏

51CTO技术栈公众号