7月21日上午,《2021年山东省互联网网络安全报告》发布会暨第二期“齐鲁网安论坛”在济南举行。此次活动由省委网 信办、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心主办,山东省互联网网络安全威胁治理联盟承办,亚信安全协办。
(相关资料图)
《2021年山东省互联网网络安全报告》正式发布
山东省委网 信办副主任赵树岭为大会致辞。赵树岭强调,做好山东网络安全工作,要思想上高度重视,建立底线思维,时刻保持警惕,通过不断的实战演练,积累精进,提升自身核心竞争力,逐步打造高水平的网络安全保障体系,为维护山东省的网络安全贡献更大力量。
会上,省委网 信办、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心联合发布了《2021年山东省互联网网络安全报告》。国家计算机网络应急技术处理协调中心山东分中心副主任兼总工程师赵煜深入讲解了2021年山东省互联网安全形势。《报告》指出,2021年山东省公共互联网运行总体平稳,互联网骨干网各项监测指标正常,未发生大规模病毒爆发、大规模网络瘫痪等重大事件,党政机关网站、重要信息系统网络安全状况明显好转、防护能力进一步提升。在当今国际环境日趋复杂的形势下,恶意程序传播感染面不断扩大,部分区域、行业安全防护能力仍然薄弱,安全漏洞、数据泄露、勒索病毒等网络安全威胁加剧,APT攻击、软件供应链攻击等破坏力不断增强,区块链、人工智能等新技术新应用带来了新的挑战,网络安全保障工作挑战仍十分艰巨。
在“齐鲁网安论坛”环节,中国网络安全审查技术与认证中心原党委书记/副主任王连印以《新形势下加强关键信息基础设施保护的思考》为主题发表演讲。他表示:关键信息基础设施是国家安全建设和发展的基石,是保障国家安全、国际民生和公共利益的重大长期任务。作为关键信息基础设施运营者的行业及企业,应积极承担主体防护责任,监管机构、行业主管部门、科研院所、网络安全企业应共同发力,加快构建关键信息基础设施安全保障能力和保障体系,守好核心机密的最底线、筑好信息应用的新防线。
从实战出发 将原生XDR能力最大化
作为协办单位的亚信安全为大会顺利召开提供了专业服务,同时亚信安全副总裁刘政平以《从实战出发,扩展网络安全威胁的检测与响应能力》为主题发表演讲,重点分析了当前网络安全威胁的主要特点,以及对应提升网络威胁检测与响应能力的方法,为用户做好针对性防范工作提供了借鉴参考。
在演讲中,刘政平结合《报告》内容谈到:网络安全的核心就是攻防对抗。当前,勒索、挖矿病毒在全球肆虐,不仅造成了用户资产或资源无法正常使用,同时还会造成数据泄露、损害名誉、触犯法规的后果。此外,APT治理的现状也不容乐观,极强的隐蔽能力、多元化的攻击渠道、产品信息孤岛等都让传统防御手段接近失效。因此,亚信安全提供了“以身份为基础、以攻防为视角、以联动为策略、以运维为关键、从实战出发”的攻防体系建设思路,通过预先精密编排威胁响应预案,从检测、分析、响应到阻断,全面提升安全运维的效率XDR解决方案,协助跨越建设自适应安全架构的能力鸿沟。
2020年,国际权威机构Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将提高检测准确性,并提高安全运营效率和生产率。目前,借助开箱即用的产品集合、数据集中化、规范化以进行查询和分析、多个安全产品协同保护、增强的检测和响应能力等一系列价值,得到了大多数行业头部用户的认可,并且在攻防对抗中广泛使用,运维效率提升的效果十分显著。
图:亚信安全原生XDR全景
作为国内率先推广并积极实践XDR的网络安全厂商,亚信安全的原生XDR解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,最终形成针对挖矿病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。
图:勒索软件治理场景
勒索软件治理场景——XDR方案可防止处于DMZ,互联网区的核心业务服务遭到勒索类漏洞利用攻击,严防Web漏洞被利用后的内网横向攻击,并且为核心业务提供了勒索事件快速定位、寻根、攻击手法复盘等一系列功能,为快速恢复提供了极大帮助。
图:挖矿软件治理场景
挖矿软件治理场景——以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。
图:钓鱼邮件治理场景
钓鱼邮件治理场景——钓鱼邮件针对的是人类交互中的弱点,而不是应用程序或设备中的漏洞,并且网络钓鱼和社交工程通常是发起攻击的低风险、高回报途径,即使在高度监控的攻防演练、重保防护环境中,这些类型的攻击仍然是一种威胁,XDR能够起到联动在设备层面和网络行为方面,发挥威胁预警、识别与阻击工作。
共建网络安全攻防实战化纵深防御体系
当前全球新一轮科技革命和产业革命加速推进,人工智能、云计算、量子通信等新技术应用快速发展,在催生一系列新业态新模式的同时,也带来了新的安全风险和挑战,“攻防对抗”的压力进一步加大。
为此,亚信安全将以“实战攻防技术”为核心,以“提升演练成果”为目的,为行业的用户需求提供个性化、定制化的安全服务,通过最大化还原网络攻防实战场景,协助用户检验网络安全风险监测、分析、阻断及响应等方面的安全能力,携手打造实战化的网络安全纵深防护体系。
(责任编辑:杨丹丹)
关键词: 网络安全 信息基础设施 国家安全 解决方案 计算机网络