网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理
↑ 点击上方“安全狗”关注我们
今天下午2:30,在厦门市科技局的指导下,厦门市网络空间安全产业技术创新战略联盟将举办“我们的网络安全如何保障?——网络安全讲坛第一期”专题讲坛开讲,讲坛邀请了国内及厦门知名网络安全企业专家讲解网络空间安全知识和防范措施。厦门市科技局秘书长陈小菲,副处长吴志毅等领导出席了讲坛。
安全狗作为厦门有代表性的安全企业受邀参加,并分享了关于企事业单位加强网络安全防护的经验和建议。
参加人员签到入场
讲坛上,厦门市科技局的吴志毅副处长指出,如何更好地推动网络安全产业的发展、促进互联网各方面安全制度和体系的完善,是当今面临的重要课题,厦门市网络空间安全产业技术创新战略联盟也是为了这个目标成立的。
近期爆发的 WannaCry勒索病毒肆虐了全球网络系统,在全球范围内制造了恐慌,国内很多机构和企业先后中招,带来了很大的损失。另一方面,金砖五国峰会9月份将在厦门召开,对厦门的各个相关单位来说,更是多了一份在信息安全方面额外的责任。安全狗作为厦门本土孕育的有代表性的安全企业,在帮助各个相关单位、企业和机构做好网络安全防护的普及和建设这个问题上,责无旁贷。
作为CNVD(国家信息安全漏洞共享平台)成员单位,安全狗一直以来除了分析呈现漏洞的影响范围及修复建议,还为国家、企业重点信息系统提供了漏洞风险规避意见,使漏洞发现和分析工作落脚在漏洞处置上。近日,安全狗又获评了CNCERT省级应急服务支撑单位,表明安全狗专业的产品和技术服务得到了充分认可。
“网络安全事件并不遥远,”安全狗CEO陈奋在分享题为《基于云服务模式的网络安全应急响应》的演讲中说,“就对全市重点单位的网络安全检查的抽样结果来说,70%存在安全漏洞,40%存在高危漏洞,10%存在被入侵的情况。”
安全狗CEO陈奋正在讲解网络安全事件如何处理
近期发生的WannaCry勒索病毒影响巨大,造成的很多破坏让人记忆犹新。据报道,国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。一定程度上,国内政府企业用户对安全的理解和重视程度不足是比较重要的原因之一,此类机构大都没有建立健全的安全应急体系和相关的安全团队,导致应急响应时间较长甚至对安全问题视而不见(2016年全网高危漏洞累计修复率不超过50%)。
病毒一旦爆发,扩散的速度极快,很多受害者来不及反应就已被攻击,因此如何争分夺秒抢在安全事件进一步扩散之前,就是应急响应机制要解决的当务之急。“传统的应急响应机制很难在24小时之内发挥作用,而采取云安全的服务模式,可以把时间控制在这个范围内。”安全狗CEO陈奋介绍说。
本次勒索病毒事件中,安全狗的云安全服务模式发挥了重要作用。早在4月12日“美国NSA武器库漏洞泄露事件”爆发第二天,安全狗就已经全网云安全用户推送了安全预警、安全补丁和安全策略。5月12日晚10点,安全狗全网威胁情报观测到病毒事件的迹象,并评定为“中危”,次日旋即发布预警,稍后发布了安全补丁和安全策略。5月14日,安全狗发布了“永恒之蓝漏洞离线安装工具包”,以便用户在星期一上班开机进行安全应急使用。在本次事件中,云安全平台用户无一例报告中毒事件。
安全狗CEO陈奋最后总结道:“应对网络风险,一方面企业内部需要建立自己的网络安全应急响应机制,另一方面要依托于专业的网络安全产商或者云安全服务商进行协同联动。应急响应体系应该建立在全面的安全数据分析和监测基础上,这样才能做到全面、高效,同时把应急响应的时间控制在黄金24小时内。”
在讲坛上,美亚柏科等企业也分享了关于推动网络空间安全建设的宝贵意见和经验。
往期精彩文章:
2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号
下一个“永恒之蓝”6月见?Shadow Brokers又要搞事情了!
高危预警 | Wannacry勒索软件爆发 安全狗紧急推出修复方案