?
中國企業積極應對網絡安全挑戰
  作者:admin     发表时间:2019-10-29    

  遞氪褫婓控儔庈扽瓟埏蚚狻訰戙笢陑轎煤腕善賤百彩网在所有的姿势中br 不存在传教士姿,中國電子與奇安信以聯合參展的方式,帶來了現代數字城市內生安全系統、PK-S體系等新一代網絡安全技術和解決方案。資料照片

  在互聯網之光博覽會上360公司重點展示了360安全大腦,它就像網絡空間裡的“雷達”,能夠第一時間“看見”高級網絡威脅。資料照片

  “近年來,全球網絡攻擊事件頻發,網絡安全風險日益加劇。面對越來越嚴峻的網絡安全挑戰,唯有聯合作戰,才能盡快破題。”奇安信創始人、董事長齊向東在第六屆世界互聯網大會期間接受《經濟參考報》記者採訪時指出,近年來,我國網絡安全建設不斷加強,對網絡攻擊發現和響應速度大大提升,但不容忽視的是,傳統安全系統的防護手段還僅僅局限在外部互聯網,正如“人挽著褲腳站在海邊防海嘯”。

  值得一提的是,今年5月,國務院認定的唯一以網絡安全為核心主業的中央企業中國電子入股奇安信,成為奇安信第二大股東。此后,雙方強強聯合,並在發揮各自本質安全與過程安全優勢方面深度融合,網絡安全國家隊布局持續深化。本屆世界互聯網大會上,中國電子和奇安信攜手帶來新一代網絡安全技術和解決方案(簡稱“PK-S”),搭建了一個開放式的互聯網安全生態系統,成為自主可控的網絡安全“中國架構”,引發廣泛關注。

  在第六屆世界互聯網大會互聯網之光博覽會上,中國電子信息產業集團有限公司(簡稱中國電子)攜手奇安信科技集團股份有限公司(簡稱奇安信)通過展現一些日常生活中的網絡安全黑科技,帶領觀眾從黑客攻擊視角近距離體驗網絡安全與現實安全交織的風險場景並給出安全建議。

  在現場體驗區,記者注意到,黑客攜帶具有讀卡功能的信息竊取設備,不用觸碰目標錢包就順利竊取銀行卡卡名、卡號、持卡人姓名,身份証號和最近十條交易記錄﹔連接被黑客惡意篡改后的Wi-Fi,使用未經安全檢測的APP軟件,黑客不僅能神不知鬼不覺讀取手機中的所有信息,還能遠程控制攝像頭、麥克風﹔對於越來越普遍的智能門鎖,一個小黑盒就能干擾電子門禁的開啟,並在10秒內完成一張智能門卡的復制,刷開大門……

  世界經濟論壇發布的《2018年全球風險報告》顯示,網絡攻擊已經成為全球第三大威脅,僅次於極端氣候事件和自然災害。2019年,GandCrab勒索病毒運營團隊宣稱自己在一年半的時間裡獲利20億美元。

  第六屆世界互聯網大會期間發布的《中國互聯網發展報告2019》也指出,當前網絡安全形勢依然嚴峻,網絡安全風險日趨復雜,網絡安全風險進一步加大。

  值得注意的是,今年以來,我國網絡安全防護和保障深入推進,陸續出台了系列重要政策。5月,市場監管總局、國家標准化委員會發布《信息安全技術 網絡安全等級保護基本要求》等國家標准,將於2019年12月1日起實施﹔6月,工業和信息化部會同有關部門分別起草《網絡關鍵設備安全檢測實施辦法(征求意見稿)》和《網絡安全漏洞管理規定(征求意見稿)》,面向社會公開征求意見﹔7月,國家互聯網信息辦公室、國家發展和改革委、工業和信息化部、財政部聯合發布《雲計算服務安全評估辦法》……

  一些網絡安全領軍企業也在加快布局,提供強大的網絡安全產業和技術支撐。今年5月,中國電子入股齊安信,成為奇安信第二大股東,標志著網絡安全國家隊布局正向縱深布局。網絡安全是中國電子的核心主業和核心能力。早在2011年,中國電子就啟動了網絡安全系統工程,全面開展本質安全、過程安全和產業安全建設,是掌握自主可控核心技術的網絡安全和信息化產業的國家隊。

  對於入股奇安信,中國電子副總經理陳小軍表示,中國電子在本質安全領域產業生態領先,奇安信在過程安全領域發展迅速、成果豐碩,兩家公司強強聯合,是本質安全與過程安全的深度融合,必將加快構建一體化網絡安全體系和發展平台,從而攜手打造世界一流的網絡安全企業。

  記者從奇安信了解到,引入中國電子作為重要戰略股東,有利於更好地服務政企和國家網絡安全,也符合奇安信長期的戰略發展需求。

  據悉,從2017年至今,奇安信承辦和配合公安機構和部委開展了26次實戰型攻防演練。經過連續三年逾90%的復合增長,奇安信已成為中國互聯網企業安全市場上最大的公司之一,服務90%的中央部委、央企、大型銀行的網絡安全業務。

  8月21日,中國電子和奇安信還聯合舉辦“2019北京互聯網安全大會”,向世界發出“內生安全”的全新網絡空間安全行業發展理念。

  “內生安全是新一代信息化的基礎和保障,也是安全體系建設的目標和方向。中國電子戰略投資奇安信集團,將中國電子基於PK體系的本質安全體系與奇安信的過程安全體系和能力結合,在最底層把信息化和安全做能力的整合,通過內生安全,實現信息化系統的真正安全可信。”奇安信總裁吳雲坤告訴記者。

  事實上,吳雲坤提到的PK體系是今年中國安全產業的一大動作。中國電子經過8年探索實踐,不斷突破網絡安全關鍵核心技術,聚合國內產學研領域400多位合作伙伴,成功構建了擁有完全自主知識產權的計算機基礎軟硬件PK體系。

  所謂PK體系,是指基於國產飛騰(Phytium)CPU和麒麟(Kylin)操作系統的技術和產業體系,被譽為“中國架構”。

  自中國電子入股奇安信后,雙方深度融合,在PK體系原架構基礎上加注了“S”的安全能力並形成了PK-S體系生態——通過“關后門、防漏洞、防斷供”,進一步實踐本質安全、過程安全、產業安全三大戰略。中國電子重點布局發展CPU芯片,創造“換道超車”新模式,通過自主創新和開放創新相結合,研發設計兼容ARM指令集的飛騰系列CPU,成功實現與國際先進水平相當的高性能﹔從內生安全理念發展而來的“白細胞計劃”,是奇安信與中國電子以“主動防御”代替“被動防御”,有效抵御各類未知病毒,利用未知漏洞的攻擊,智能感知系統運行中存在的安全問題,實現態勢感知﹔同時,中國電子積極布局前沿和顛覆性技術,提升我國工業控制核心器件的供應能力“防斷供”。

  “將安全風險降低到百億分之一”,這是齊向東在闡述奇安信參與PK-S體系生態打造時反復強調的目標,為此奇安信內生安全系統除了傳統的“防御過濾網”外,還設置了“一個中心+五層過濾網”,實現最大限度降低網絡攻擊的危害。“一個中心”指的是安全運營中心,“五層過濾網”指的是網絡、身份、應用、數據和行為五層過濾網,且“五層過濾網”都是伴隨業務系統實時運行和進化更新的。

  近日,中國電子聯合國內自主創新產業力量,在海南建設全國首個“PK生態村”,為PK-S體系生態聯盟提供成熟的孵化平台與發展載體。據悉,目前PK-S產品已進入試用階段,預計10月31日完成實用測評。

  在第六屆世界互聯網大會期間,360董事長兼CEO周鴻祎發表“產業攜手同筑大安全”的主題演講,圍繞當前國際網絡安全形勢,呼吁更多合作伙伴共建安全大生態,引發與會者熱議和深度思考。大會前,周鴻祎接受《經濟參考報》記者專訪並表示,360不與傳統安全企業開展同質化競爭,而是要做好安全大腦,做行業生態打造者,共建大安全生態,提升我國網絡防御綜合能力。

  值得關注的是,當前工業互聯網、人工智能、5G等新興技術和產業蓬勃發展,這對網絡安全產業帶來了更多新的挑戰。網絡安全企業紛紛謀劃相關安全產業鏈布局。

  “所有新技術的應用都是雙刃劍,它會帶來很多對安全的挑戰,如果沒有安全的保障,沒有網絡安全的改善,速度再快的信息化可能就是裸奔,越快的數字化、信息化一旦被攻擊,后果不堪設想。”周鴻祎說。

  360集團的“安全大腦”戰略明確,基於新型物聯網環境下,利用大數據、人工智能、區塊鏈技術等,將安全防御從網絡空間延伸至物理空間,實現安全問題的自動化、智能化響應和處置。

  “5G時代給生活和工作帶來巨大便利,同時也給網絡安全防范帶來巨大挑戰。” 周鴻祎表示,網絡安全是一個整體,5G時代需要網安產業、互聯網企業、傳統制造業等協同合作,做大做強網絡安全生態。

  10月20日,在第六屆世界互聯網大會“世界互聯網領先科技成果發布活動”上,“360全視之眼-0day漏洞雷達系統”獲評世界互聯網大會領先科技成果。這是360繼安全大腦后第二次獲此殊榮。

  0day漏洞攻擊不可預知、極難防御,是威脅網絡安全的“隱形殺手”,危害巨大。而360全視之眼是一個匯聚多項全球尖端技術的創新工程,能第一時間“看見”網絡的潛在威脅,是有效應對網絡攻擊的“預警機”。

  周鴻祎坦言,應對網絡攻擊關鍵要有“看見”威脅的能力。要做到“看見”,需要三個必要條件:第一,安全大數據是看見的基礎。單一、局部數據隻能反映碎片化痕跡,無法還原整個攻擊過程,隻有把所有的碎片數據統一起來,才能看到攻擊的來龍去脈,必須擁有全網大數據。第二,威脅情報和知識庫幫助在大數據中篩選惡意行為。面對浩如煙海的大數據,不能靠肉眼區分正常行為與惡意行為。這就需要用到人工智能。第三,高級別攻防專家起決定性作用。網絡攻擊的本質是人與人的對抗。當利用大數據、知識庫篩選出可疑的入侵線索以后,需要通過專家快速響應、深度分析,及時阻斷止損並溯源。

  360將這三個能力整合構造了一個體系——360安全大腦。360安全大腦不是一個具體產品,而是一個基於服務提供能力的系統,概括說是“四朵雲”加神經元系統。其中“四朵雲”分別包括全網安全大數據平台(雲)、威脅情報雲、知識庫驅動的AI雲、安全專家雲。“神經元系統”是由360積累的APT知識、360安全衛士、360免費殺毒等訓練出的一套專業感知器,負責連接安全大腦與客戶的各種終端,和四朵雲實現高效交互。

  安全大腦集中了360的四大優勢:一是大數據優勢,360匯集了230億惡意樣本、22萬億安全日志、80億惡意域名信息、2EB以上的安全大數據﹔二是大數據運營優勢,360對海量的大數據具備高效可靠的運營分析和治理能力﹔三是情報雲優勢,360報告主流廠商漏洞2000個以上,獨立捕獲7次野外APT 0day漏洞攻擊﹔四是專家雲優勢,360擁有超200人的安全精英團隊,超3800人的安全專家團隊,17支攻防專家團隊,12個安全研究中心,等等。

  “如果我們不能解決看見網絡攻擊的問題,堆砌再多的安全產品,也如同打仗沒有雷達,有再多的導彈也看不到別人的隱身飛機在哪裡。看見網絡攻擊是1,其余都是0,隻有看見了,其余才能發揮作用。”周鴻祎說。

  當前我國網絡安全產業發展政策持續優化。工信部近日明確,到2025年培育形成一批年營收超過20億元的網絡安全企業,網絡安全產業規模超過2000億元。從業企業保持著蓬勃增長的態勢,中國信通院研究顯示,2018年我國共有2898家從事網絡安全業務的企業,新增企業數量為217家。

  但整體而言,網絡安全企業存在著較為分散、同質化競爭嚴重的現狀。“安全行業發展了二十年,整體市場規模不過四五百億,核心原因是同質化競爭,與美國、以色列相比缺乏創新和動力。”周鴻祎說。

  他認為,在需求側方面,目前政府、企業在網絡安全上投入偏少,“信息化隻有1%的投入用在安全上,但美國是10-15%”。供給側方面,許多企業仍停留在售賣防火牆等“賣貨為主”的模式裡,衡量企業發展的指標不是安全防護的能力,而是銷售額。

  今年9月,360在北京宣布政企安全戰略進入3.0時代,360企業安全集團新團隊首次亮相。3.0時代360將聚焦專注干好一件事——網絡攻擊的偵測與阻斷,旨在構建安全大生態,帶動國內網絡安全行業共同成長,提升網絡防御綜合能力。

  據介紹,360政企安全3.0新戰略將執行以“共建、分享、賦能、投資、培訓”構建安全大生態的發展模式,不做網絡安全產業的破壞者和顛覆者。

  其中,“共建”即360希望與眾多政府機構、核心基礎設施單位、企業客戶、生態伙伴共建分布式安全大腦,解決安全大數據來源碎片化的問題。“分享”即360願意與其他安全企業、客戶分享威脅情報和知識庫,幫助傳統安全產品和客戶已有的安全產品升級,提高發現網絡威脅和網絡攻擊的能力。“賦能”即360將賦能政企客戶,通過高級安全服務來幫助客戶提升安全能力,而不是單純賣給客戶一些效果難驗証的安全產品。“投資”即360將進行產業投資,在資金、品牌背書、業務體量等方面幫助中小型網絡安全公司生存發展。“培訓”即360將通過人才培養為客戶提供大量本地化的高級安全人才,通過安全科普教育廣泛提升人的安全意識。

  周鴻祎表示,360不與傳統安全企業開展同質化競爭,而是基於自身核心優勢,做好安全大腦,共建大安全生態,帶動行業共同成長,共同服務好政企客戶,提升網絡防御綜合能力。

  支付新亮點 好使但謹慎2010年秋,小楊上大學后的第一個國慶假期出去和同學旅游,無論到哪兒,現金必不可少。雖然不喜歡拿現金,但也無可奈何。2019年國慶長假,小楊和朋友出去自駕,身上沒帶現金,但卻不害怕,隻要有手機,支付隨時可以實現。小楊覺得移動支付真的是改變生…【詳細】

  無障礙外賣APP上線互聯網外賣平台的普及,讓很多人已經習慣了動動手指就有美食到家。現在,盲人群體也能通過說幾句簡單的指令就能享用到送上門的美食了。昨天是第35個國際盲人節,美團外賣的“無障礙外賣”功能上線。“附近有什麼好吃的?”“我想吃肯德基”“上次點的牛…【詳細】

  用數據“領跑” 讓群眾“零跑”整潔明亮的吉林省白城市醫保辦事大廳裡,曾經城鎮居民繳費窗口前的隊伍能從二樓排到一樓大門外的馬路上,如今這裡卻顯得空曠。前來咨詢的李忠順老人點開手機上的“白城醫保”微信公眾平台給記者看,“這是我的個人賬戶,用多少錢,余多少錢,清清楚楚。繳…【詳細】





Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms
平码三中三资料| 香港马会资料管家婆| 蓝月亮报码室开奖结果| 护民图库上图最早最全| 彩富网| 香港财神爷爷图库图源| 皇冠高手论坛高手云集| 香港拄牌香港挂牌| 香港马会开奖结果财神| 香港王中王高手论坛料|