【企业动态】安全狗CEO陈奋:如何构建智能的云计算基础设施安全平台?
↑ 点击上方“安全狗”关注我们
2018年中国网络与信息安全大会将于7月19日-20日在四川成都世纪城国际会议中心召开,中国(成都)智慧产业国际博览会同期举行。安全狗受邀参与了大会,CEO陈奋在开幕式上发表演讲,探讨如何构建智能的云计算基础设施安全平台。
主办承办单位一览
本次大会以“聚焦网络空间安全、护航数字经济发展”为主题,共开设一个主论坛以及“全国信息安全人才培养”、“网络安全法律风险与合规”、“区块链创新与发展”、“物联网与集成电路创新和安全发展”四个高峰论坛。
互联网行业一直保持着快速发展的态势,与之对应的是,其所面临的安全问题也在快速迭代更新。当今我们的网络环境面临着空前严重的安全威胁:高级持续性威胁(APT)常态化,大型跨国黑客攻击事件频发,同时勒索病毒肆虐,针对关键信息基础设施与物联网的攻击时有发生:这些威胁不仅严重影响用户安全,造成了极大的经济损失,更是对国家安全的重要威胁。
面临这类安全困境,网络安全行业需要引入新技术、新思维,来对抗新的安全威胁。人力有所不逮,我们需要更为智能的安全系统来应对威胁。对网络安全领域而言,一直以来,以最少的人际交互实现最有效的应急响应是其所追求的目标。在无需人工参与的情况下,AI技术能够帮助实时防范新出现的恶意软件,并保持着低误报警率,有利于对端点、移动设备、数据及基础架构的保护工作,与此同时还能够用来追溯特定的攻击源。
在大会现场,安全狗CEO陈奋结合在金砖峰会等会议活动中应用的安全狗态势感知安全智能的案例,解析如何构建智能的云计算基础设施安全平台。
安全狗CEO陈奋正在演讲
随着越来越多的大型会议举办,来自境内外敌对势力的网络攻击事件日益增多,特别是针对会议官网、重保单位的攻击渗透形势日趋严峻,现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与预测调整等挑战。
1、掌握网络安全信息不够全面
2、缺乏网络安全及时预警和发现能力
3、进行应急处置不够高效迅速
4、溯源、打击、震慑技术手段支撑数据不足
而对于重保单位而言,不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生,现有安全体系亟需升级。
重保单位的安全痛点
1、WEB系统可能存在漏洞,难及时发现
2、难从海量的安全事件中发现真正的攻击行为
3、缺乏全面、立体的网络安全态势感知手段
4、威胁预警与应急决策缺乏信息化平台支撑
为了应对这些问题,安全狗的态势感知平台采取了这样的安全数据分析手段
综合研判:
海量数据综合关联,多维度交叉验证,分析识别高级实时威胁
线索挖掘:
多角度大数据关联分析,挖掘数据间的隐秘关系,扩线可用线索
从而发现网络空间中的高级持续性威胁,结合现有的相关基础信息库信息,积累沉淀具有区域特性的态势感知专用数据,为下一步工作提供有效的数据支撑。
在金砖峰会期间,峰会官网部署了安全狗的啸天·网络安全态势感知系统,汇总重点保护单位、重点网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,实现了处置控制的协同和作战联动,为最终峰会网络安保工作的顺利完成打下了良好的基础。
越来越多的网络攻击开始影响到物理世界的安全,网络安全已经迈过了虚拟与现实的门槛,延伸到了基础设施安全、社会安全乃至国家安全。随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、攻势越猛的新式攻击,利用大数据、AI等新技术,是未来网络安全发展的趋势之一,也是我们面对威胁能够占据上风的利器,让我们拭目以待!
点击阅读原文
注册服云帐号
享受更专业的云安全服务!
往期精彩文章:
【安全预警】高危安全预警50期:Weblogic反序列化远程代码执行漏洞
【实事追踪】并不是所有的“生活”都需要“分享”:个人信息保护之痛