安天再次接受焦点访谈采访
中国网络空间安全协会副理事长、中国网络安全产业联盟理事长、安天集团负责人肖新光,在国家网络安全宣传周即将开启之际,接受了中央电视台焦点访谈栏目的采访,分享了如何应对高级威胁和关键信息基础设施防御能力建设的思考。
在近20年的创业发展中,安天自主研发了全平台、全场景的威胁检测引擎核心技术,通过引擎技术的生态合作,赋予合作伙伴产品的内生安全能力。并在长期威胁检测对抗工作中,逐渐形成了以高级威胁检测防护为特色的产品服务体系。安天通过部署蜜罐网络、诱饵信箱、流量监测等多种环节,实现主动威胁捕获,并根据用户的需求,对安天的智甲终端防御系统、探海流量监测系统、追影沙箱分析系统等产品的事件上报,以及其他使用安天引擎客户所发现上报的疑似威胁进行分析处理。安天与全球七十多家主要安全厂商、应急机构形成了恶意代码样本和威胁情报共享体系。通过“赛博超脑”大规模自动化分析流水线,安天每日可以对百万量级文件实现向量拆解,构成了样本向量大数据空间,与每日十亿级别事件日志和其他威胁情报建立关联。依托监测机制、产品体系和后台支撑,安天对近二十个国家和地区的180多个威胁行为体进行分析监测,持续向客户提供特征库、威胁情报、高级威胁追溯包更新等服务。
肖新光在采访中介绍:安天通过一系列的这种技术组合应用,不断进行攻击组织和攻击者行为画像,包括白象、海莲花、方程式、绿斑等这种带有国家或地区政府背景的安全威胁都进行了深度分析。在对手攻击能力不断增强同时,我们本身这种威胁检测、发现分析能力也在提升。
安天从2010年的震网事件开始,将应急分析工作的中心转入到高级网空威胁行为体所发动的定向化的高级威胁中,在高级威胁发现、分析、溯源方面取得了一系列进展。在今年6月1日,《安天发布“方程式组织”攻击中东SWIFT服务商事件复盘分析报告(点击阅读)》,完整复盘了超级大国网空威胁行为体攻击中东金融服务机构的全过程,这一分析成果被新华社等权威媒体引用发布。
本次采访中他指出,(随着网络安全的宣传教育普及),整个的防护意识已经有较大增强。从原有这种堆砌产品、零星应对威胁、应付检查的这种工作思路逐步转化到全面建设所有必要之安全环节,使之成为动态、综合网络防御体系的这样一个工作思路。当然要做好这样的工作依然任重道远。
注:文中视频来源于央视网,原视频链接为:http://tv.cctv.com/2019/09/15/VIDEKMf93kmdKCFoBMswO9kN190915.shtml
附:署名文章:对美国网络攻击目标泛化的隐忧http://www.xinhuanet.com/politics/2019-06/13/c_1124617833.htm
往期推荐