2016年6月17日,中国网络安全峰会在京召开,面对中国“互联网+”的时代背景,本届中国网络安全峰会以“数字化时代,安全新生态”为主题,从安全生态圈建设、可信云安全、威胁情报、入侵和反入侵、企业网络安全等多方面进行深入探讨,推动与促进中国网络信息安全产业的创新与发展。
会上,安恒信息CSO刘志乐发表《基于大数据的网络空间安全态势感知实践》主题演讲,通过数据来看整个目前的安全态势威胁,分享云和大数据方面的应对挑战实践。
演讲中,他表示,大数据安全实际上有两个大的主要方面:一个是大数据系统自身需要什么样的网信安全问题,另一个是利用大数据技术在当前复杂的网络形势下,怎么样升级过去传统的检测和防护手段?利用大数据技术来升级整个安全防护能力。
随后,刘志乐分享了安恒信息打造的业内领先的网络空间安全态势感知平台“风暴中心”,及其提供网络空间安全态势感知服务、基于大数据的安全技术研究,展示了一站式"安恒云"平台产品。面对大数据时代下云的一体化安全防护,安恒信息为政府、企业及用户提供与时俱进的全面解决方案。
目前整个网络安全的形势越来越严峻,从地下黑客产业链的疯狂,到国家级的对抗。安恒信息风暴中心针对地下黑客在网页里的黑链制造网页大批量的入侵,为24万政府网站提供漏洞检测和防护;并通过分析乌克兰电网的攻击、水质检测系统远程入侵等事件阐述目前的安全态势的严峻形势与攻击的发展趋势。
随着计算机和通信技术的迅速发展,互联网的应用越来越广泛,其规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠传统防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术,已不能满足网络安全的需求,迫切需要新的技术来及时发现网络中的异常事件,实时掌握网络安全状况。来把之前很多亡羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全防护能力。
安恒风暴中心基于大数据与云的态势感知,遍及全国的32个数据节点,以每天数亿条数据的速度不断充实加强其安全情报储备,随时应对可能发生的大规模网络攻击。从今年2月份,美国的CSA年度会议上公布了最新2016年云安全的十二大威胁,对云安全提出了严峻的挑战。面向云安全:云平台自身的安全,里面包括了从物理层到应用层上各个层的安全;再看云的租户:他们不涉及到云的物理安全,涉及到网络安全、主机安全、应用安全、数据安全,都有各方面新的变化。安恒信息的“先知”、“玄武盾”等与时俱进的安全产品,将为网络空间安全的整体稳定提供有力保障,也将为各单位、各企业的工作提供直接支持,并最终建成“能打能防”、“攻守一体”的网络空间安全监控防护体系。
演讲最后,刘志乐根据安恒信息多年的实践,对未来大数据安全,提出几点建议:践行应用安全的全生命周期的安全策略;推行立体化攻护相结合的网络安全体系化建设,并且呼吁把产品的堆叠,变成“产品+服务+运营”的转变与融合,充分借力云计算和大数据实现最佳网络安全的保障。