做巨人背后的安全專家 綠盟全面推廣”智慧安全2.0“戰略
- 時間:2017-04-27
- 來源:賽迪網
4月21日,網絡安全公司綠盟科技在上海舉辦首場“智慧安全2.0全國巡講活動”,今年巡講預計覆蓋北京、福州、廈門、西安、哈爾濱等全國30個城市,以點帶面貫徹綠盟2015年提出的“智慧安全2.0”戰略。
上海市經信委、中國網絡安全產業聯盟、上海市信息安全行業協會等單位的多位領導和安全專家參與,就新形勢下的安全管理和防護技術展開討論。
新形勢下安全威脅不減反增
目前,網絡攻擊的次數和規模越來越大。前不久,黑客從孟加拉國的外匯儲備銀行賬戶盜走1億美元之后,該國央行行長拉赫曼引咎辭職,證明傳統金融行業、百姓最信賴的銀行也非安全地帶。而隨著物聯網設備的增多,僵尸網絡也在增多,對安全態勢的影響很大。結果變成傳統威脅沒有消失,新技術應用又帶來更多新的安全威脅。
綠盟科技在會上總結,傳統互聯網威脅向工控系統擴散、智能技術應用安全問題愈加突出、云端安全事件將大量增加、泄露竊密性攻擊步入“高發期”、 黑客和網絡恐怖組織破壞力加大,網絡安全問題日趨嚴峻。在此背景下,大數據、威脅情報、智能云等新技術演化應用均呈現出新的發展態勢。
為應對各類新型網絡威脅,國家先后出臺了《網絡安全法》、《信息安全等級保護》等法律法規及相關文件明確等保2.0時代對信息基礎設施安全保護的標準和要求。
網絡安全成焦點 安全企業應顯神通
安全企業圍繞這些焦點問題正在積極配合研發新產品和解決方案,綠盟的“智慧安全2.0“也因此有了新內容,整體呈現智能、敏捷、可運營的三大特點。
首先,威脅情報和安全數據分析是”互聯網+“時代安全攻防的兩大核心能力。綠盟推出智能的威脅態勢方案,由安全態勢感知解決方案、APT防護解決方案NGTP、僵木蠕檢測解決方案組成。
其次,充分利用云計算、移動計算和互聯網思想和技術,將業務系統、安全系統、安全專家和維護人員、決策和執行活動等遷移到線上。綠盟有敏捷的攻擊緩解方案,由異常流量攻擊溯源解決方案、云清洗平臺解決方案、網站安全監測和防護解決方案和數據泄露防護解決方案組成。
再者,由于供應鏈和攻擊面越來越廣,留給防守方的時間窗口越來越短。可充分利用軟件定義架構、持續集成等提升安全運營效率和時效性。綠盟有可運營的安全運營方案,由安全運營解決方案、威脅和漏洞管理方案TVM、數據庫安全解決方案、工控安全解決方案和信息安全實驗室建設整體解決方案組成。
綠盟科技高級副總裁葉曉虎博士表示,綠盟是最早一批提出工控安全的。他指出工控安全目前仍在起步階段,合適的解決方案需要IT和OT專家相互結合,尤其是IT安全專家需要充分理解OT,破除跨界鴻溝。
安全創新與渠道下沉
當天,綠盟還開辟了金融、合作伙伴、智慧安全三個專場會議,分別就互聯網金融、金融機構中心數據安全、大數據分析、機器學習等智慧智能領域的安全創新展開深入探討。
記者很好奇,綠盟怎么應用機器學習?葉曉虎博士說,攻防不對稱的重要原因是人工分析安全事件和樣本效率太低。每天上百萬個日志和樣本,光靠安全專家是跟不上的。如果通過算法將工作自動化,80%的工作由機器完成,安全專家只要去訓練模型,矯正模型就可以了。
綠盟科技高級副總裁崔培升表示,今年綠盟的渠道會做一些下沉。因為三四級城市的安全防護需求相比以往更加強烈。政府、醫療、教育和企業對官網維護、知識產權、設計數據的保護更有意識,紛紛提出了新的安全要求。