2017年4月26日至28日,“4.29首都网络安全日”系列宣传活动在北京展览馆如期举行。作为本届“429首都网络安全日”重头戏之一,“网络空间威胁大数据分析论坛” 也于27日上午盛大召开。
该论坛由北京市网信办、北京市公安局共同指导,安全企业知道创宇独家承办,论坛共邀请了近200名相关部门领导、安全行业资深专家、学者,企业安全负责人,共同探讨如何利用大数据解决网络空间威胁。
论坛上,来自北京市委网信办网安处的刘缨副处长,和北京市公安局网络安全保卫总队五支队的负责人石锐发表了致辞。
北京市委网信办网安处 刘缨副处长发表致辞
北京市网信办网安处刘缨副处长在致辞时表示,“加强大数据挖掘分析,更好感知网络安全态势,做好风险防范”。大数据的潜力无限,让大数据实现大价值还需要让我们开展方方面面的探索和创新,形成自己的核心技术,在大数据的分析利用上,政府、企业都不能等,要像总书记要求那样,要有绝心、恒心、重心,只有如此我们在建设网络安全道路上才能走的更快、更稳。
北京市公安局网络安全保卫总队五支队牵头领导 石锐队长发表致辞
北京市公安局网络安全保卫总队五支队负责人石锐在致辞时表示,随着互联网的迅猛发展和广泛应用,各种网络攻击信息安全事件不断发生,网络安全威胁和风险已经成为事关国家安全的重大问题。网络安全具有很强的隐蔽性,提升网络安全态势感知能力水平是应对网络安全风险最前沿最有价值的话题,也是最重要的工作,今天我们在这里齐聚一堂,目的就是要围绕潜在的网络空间威胁探讨如何利用大数据更好的感知、分析、预判网络安全态势,准确把握网络安全风险发生的规律、动向、趋势,为决策研判提供支撑,进一步增强网络安全防御能力,化解网络安全风险。
随后,论坛进入了专家演讲环节。工业控制信息安全国家工程实验室专家陆宝华、解放军信息工程大学魏强教授、腾讯公司网址安全中心总监陶思南做了精彩的主题演讲。
贵阳大数据安全专家、工业控制信息安全国家工程实验室专家 陆宝华
工业控制信息安全国家工程实验室专家陆宝华作为贵阳大数据实践区的策划者、参与者,发表了《大数据安全分析报告》的主题演讲。他表示,面对未知的威胁,需要提升对网络空间的洞悉能力,将网络空间的信息以最大化的去收集,以技术手段分析并拓展对安全问题的感知,提升自身的安全防护维度,以抵御更多未知攻击。同时陆宝华还对大数据自身的安全问题发表了专业观点,他认为只有没经过恶意篡改及“修饰”的大数据,才具有实际应用价值。
解放军信息工程大学魏强教授
解放军信息工程大学魏强教授带来的是《“见洞”与“洞见”--浅谈漏洞与机器学习》主题演讲,他指出,网络信息化的高速发展在使社会高速进步的同时,更加频发的漏洞确带来了更大的现实威胁。魏强教授带来的观点是人类常规的漏洞挖掘可比喻为“见洞”,而基于大数据的人工智能对漏洞的挖掘则喻为“洞见”,他认为目前两者各有利弊,但利用后者人类自身可以发现、突破思维桎梏,从而进一步提高对网络安全的认知。同时对于人工智能如何继承人类的经验,以及深度学习来辅助决策将成为下一步我们要思考的方向。
腾讯公司网址安全中心总监 陶思南
来自于腾讯公司的安全专家陶思南则带来了腾讯在大数据领域里所取得的安全实战分享。基于18年安全经验及海量用户,腾讯构建了最全安全威胁知识库,其全球最大文件样本库拥有独立110亿总样本,并拥有每日120万不断增量;其全球最全中文恶意网址库拥有2亿活跃恶意网址;在恶意邮件方面,恶意邮件指纹达10亿+;并在漏洞挖掘、黑产情报方面,有着深度海量的积累。而基于腾讯七大安全实验室对安全大数据不断的开发利用,不断的向国家输出全平台的网络空间治理方案。
“雷达星图”和 “创宇云图”两款态势感知安全新品发布
论坛最后,进入科研成果分享环节。知道创宇正式发布了最新的“雷达星图”和 “创宇云图”两款态势感知安全新品,并同时推出了全新子品牌“知道未来”,知道未来将以保障国家信息安全为己任,致力于建设新一代网络攻防一体化安全企业,为捍卫国家网络空间主权贡献力量。
“雷达星图”发布
“创宇云图”发布
据记者了解,“雷达星图”侧重于大数据实时检测,它基于两套精工利器:知道创宇资源雷达测绘系统与知道创宇漏洞雷达测绘系统。“雷达星图”通过两大利器实现数据互通,对网络空间资产及漏洞威胁做出可视化展示。利用“雷达星图”,我们可以对全球42亿IP地址进行不间断扫描,实时对网络空间进行精准测绘,探索网络空间资产部署情况。例如:对应IP部署了什么设备,设备下运行了什么系统、组件等。同时,它还能对目标设备进行漏洞侦测,完成全网脆弱性管理和安全预警工作。
而“创宇云图”则侧重于Web流量数据分析,通过流量数据分析实时监测重要信息系统的深层脆弱性,实现对我国重要信息系统提供严密防护。“创宇云图”采用机器学习及全面沙箱分析与入侵指标(IOC)确认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。该款新品的推出,可帮助用户识别出未知威胁,以便进一步采取相关防范措施,将APT等高级攻击消灭于萌芽状态。
视频:知道创宇发布全新子品牌 知道未来
“2015年我们成为全行业首家发布态势感知系统的安全厂商,‘创新星图’是知道创宇首款安全态势感知产品,我们经过了一年半的技术积累与创新研发,今天对安全态势感知做了一次系统的补足,‘雷达星图’及‘创宇云图’这两款安全新品都是知道创宇在大数据应用领域的杰出成果输出。”知道创宇相关产品负责人表示。