第32次中国计算机安全学术交流会,打开“预见安全”之门

10月12日,由中央网信办网络安全协调局及公安部网络安全保卫局指导,中国计算机学会主办的第32次中国计算机安全学术交流会在苏州隆重举行。本次交流会以“协作·共赢·开创”为主题,中国工程院院士沈昌祥、公安部网络安全保卫局原局长顾建国、公安大学原校长程琳、中科院计算机网络信息中心主任廖方宇、苏州市公安局常务副局长钱志健、苏州市公安局网安支队队长周强等领导及专家出席交流会。

在中国计算机学会计算机安全专业委员会主任严明的主持下,与会党、政、军有关部门领导,国内知名信息安全专家,大学、科研机构及企业的信息安全科技工作者在会上就当前我国计算机与网络安全的热点进行交流研讨。

安恒信息作为信息安全领域的领航者,在会上被给予第32次计算机安全学术交流会特别贡献奖,安恒信息大数据态势感知事业部总经理褚维明出席颁奖仪式,并发表题为《关键信息基础设施安全防护实践与创新》的精彩演讲。

在演讲中褚维明首先评述了过去几十年来中国网络安全攻防态势的发展变化,重点从关键信息基础设施安全防护思考、企业自身安全防护技术演变及工业控制系统、物联网安全三个方面阐述了安恒信息在关系信息基础设施安全防护方面的创新实践。

褚维明指出,网络安全攻防态势日新月异,新的攻击形态层出不穷,安全威胁呈现复杂常态化趋势。当下,APT、网络黑产、攻击勒索态势迅猛,安全防护手段已经从传统的防护垃圾病毒邮件,对抗DDoS攻击和木马转变为通过大数据分析、态势感知、云防御等多方协同防御的整体网络安全保障。

关键信息基础设施安全保障体系的核心要素是网络空间安全态势感知,安恒信息通过全要素数据采集、全方位探测监测、深度流量感知、外部威胁情报以及大数据分析关联技术进行网络空间安全态势感,实现关键信息基础设施安全保障。从政府、部委、重点行业等监管层面的角度剖析,网络空间安全态势感知协助监管部门全面了解安全态势的情况,对相应的问题做出快速反应,并形成处置决策。此外,网络空间安全态势感知相比传统流量设备发掘能力更强,在获取数据的手段上更加丰富,突破了原来的技术限制,不管是传统的日志,还是各种安全设备、流量设备,甚至包括业务系统的行为日志,以及外部的威胁情报。

从企业角度分析,目前网络结构日益复杂,难以从海量的日志数据难中筛选出真正的攻击行为。网络空间安全态势感知可以帮助企业发现问题,解决问题,推动业务发展,形成企业内部的闭环。如何把不同来源的数据汇总,并发生关联,产生作用,从而发现问题,褚维明在演讲中给出了答案。针对大数据挖掘,分析和建模的网络安全问题,安恒信息提出了采用以大数据分析技术为架构的AiLPHA大数据智能安全平台,通过实时流数据分析系统,在线复杂分析系统,超大规模存储查询系统和深度感知智能引擎,形成了安全闭环,有效的为企业用户提供全局的安全态势感知能力,并为业务不间断稳定运行提供安全保障,同时为用户信息安全决策提供数据支撑。

最后,褚维明还特别介绍了安恒信息在前沿网络安全的思考与创新实践。安恒信息与众安保险跨界合作,推出了国内首款的信息安全综合保险,可通过“服务理赔” 和“资金理赔“等多种方式进行赔付,从而为用户提供量身定制的保险方案和服务方案。比出现安全事件后理赔保障更重要的是,信息安全综合保险通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方法对风险进行控制,做到对用户信息资产安全风险的全生命周期管控,形成安全管理闭环。

- END -