7月21日上午,《2021年山東省互聯網網絡安全報告》發布會暨第二期“齊魯網安論壇”在濟南舉行。此次活動由省委網信辦、省公安廳、省大數據局、省國家安全廳、省通信管理局、國家計算機網絡應急技術處理協調中心山東分中心主辦,山東省互聯網網絡安全威脅治理聯盟承辦,亞信安全協辦。
《2021年山東省互聯網網絡安全報告》正式發布
山東省委網信辦副主任趙樹嶺為大會致辭。趙樹嶺強調,做好山東網絡安全工作,要思想上高度重視,建立底線思維,時刻保持警惕,通過不斷的實戰演練,積累精進,提升自身核心競爭力,逐步打造高水平的網絡安全保障體系,為維護山東省的網絡安全貢獻更大力量。
會上,省委網信辦、省公安廳、省大數據局、省國家安全廳、省通信管理局、國家計算機網絡應急技術處理協調中心山東分中心聯合發布了《2021年山東省互聯網網絡安全報告》。國家計算機網絡應急技術處理協調中心山東分中心副主任兼總工程師趙煜深入講解了2021年山東省互聯網安全形勢。《報告》指出,2021年山東省公共互聯網運行總體平穩,互聯網骨干網各項監測指標正常,未發生大規模病毒爆發、大規模網絡癱瘓等重大事件,黨政機關網站、重要信息系統網絡安全狀況明顯好轉、防護能力進一步提升。在當今國際環境日趨復雜的形勢下,惡意程序傳播感染面不斷擴大,部分區域、行業安全防護能力仍然薄弱,安全漏洞、數據泄露、勒索病毒等網絡安全威脅加劇,APT攻擊、軟件供應鏈攻擊等破壞力不斷增強,區塊鏈、人工智能等新技術新應用帶來了新的挑戰,網絡安全保障工作挑戰仍十分艱巨。
在“齊魯網安論壇”環節,中國網絡安全審查技術與認證中心原黨委書記/副主任王連印以《新形勢下加強關鍵信息基礎設施保護的思考》為主題發表演講。他表示:關鍵信息基礎設施是國家安全建設和發展的基石,是保障國家安全、國際民生和公共利益的重大長期任務。作為關鍵信息基礎設施運營者的行業及企業,應積極承擔主體防護責任,監管機構、行業主管部門、科研院所、網絡安全企業應共同發力,加快構建關鍵信息基礎設施安全保障能力和保障體系,守好核心機密的最底線、筑好信息應用的新防線。
從實戰出發 將原生XDR能力最大化
作為協辦單位的亞信安全為大會順利召開提供了專業服務,同時亞信安全副總裁劉政平以《從實戰出發,擴展網絡安全威脅的檢測與響應能力》為主題發表演講,重點分析了當前網絡安全威脅的主要特點,以及對應提升網絡威脅檢測與響應能力的方法,為用戶做好針對性防范工作提供了借鑒參考。
在演講中,劉政平結合《報告》內容談到:網絡安全的核心就是攻防對抗。當前,勒索、挖礦病毒在全球肆虐,不僅造成了用戶資產或資源無法正常使用,同時還會造成數據泄露、損害名譽、觸犯法規的后果。此外,APT治理的現狀也不容樂觀,極強的隱蔽能力、多元化的攻擊渠道、產品信息孤島等都讓傳統防御手段接近失效。因此,亞信安全提供了“以身份為基礎、以攻防為視角、以聯動為策略、以運維為關鍵、從實戰出發”的攻防體系建設思路,通過預先精密編排威脅響應預案,從檢測、分析、響應到阻斷,全面提升安全運維的效率XDR解決方案,協助跨越建設自適應安全架構的能力鴻溝。
2020年,國際權威機構Gartner將XDR命名為第一大安全趨勢,并表示XDR解決方案將提高檢測準確性,并提高安全運營效率和生產率。目前,借助開箱即用的產品集合、數據集中化、規范化以進行查詢和分析、多個安全產品協同保護、增強的檢測和響應能力等一系列價值,得到了大多數行業頭部用戶的認可,并且在攻防對抗中廣泛使用,運維效率提升的效果十分顯著。
圖:亞信安全原生XDR全景
作為國內率先推廣并積極實踐XDR的網絡安全廠商,亞信安全的原生XDR解決方案提供了工具化、場景化、服務化和平臺化的能力,通過終端、云端、網絡、邊界、身份、數據的檢測與響應,威脅數據、行為數據、資產數據、身份數據、網絡數據的原子能力輸入給XDR平臺,最終形成針對挖礦病毒、勒索軟件、釣魚郵件等全場景的威脅治理覆蓋。
圖:勒索軟件治理場景
勒索軟件治理場景——XDR方案可防止處于DMZ,互聯網區的核心業務服務遭到勒索類漏洞利用攻擊,嚴防Web漏洞被利用后的內網橫向攻擊,并且為核心業務提供了勒索事件快速定位、尋根、攻擊手法復盤等一系列功能,為快速恢復提供了極大幫助。
圖:挖礦軟件治理場景
挖礦軟件治理場景——以亞信安全XDR解決方案為基礎,提供了挖礦失陷治理能力,通過針對黑產挖礦攻擊鏈提供了全面覆蓋“云管端關”的一體化防護技術,為貫徹落實虛擬貨幣“挖礦”整治工作提供了全面支撐。
圖:釣魚郵件治理場景
釣魚郵件治理場景——釣魚郵件針對的是人類交互中的弱點,而不是應用程序或設備中的漏洞,并且網絡釣魚和社交工程通常是發起攻擊的低風險、高回報途徑,即使在高度監控的攻防演練、重保防護環境中,這些類型的攻擊仍然是一種威脅,XDR能夠起到聯動在設備層面和網絡行為方面,發揮威脅預警、識別與阻擊工作。
共建網絡安全攻防實戰化縱深防御體系
當前全球新一輪科技革命和產業革命加速推進,人工智能、云計算、量子通信等新技術應用快速發展,在催生一系列新業態新模式的同時,也帶來了新的安全風險和挑戰,“攻防對抗”的壓力進一步加大。
為此,亞信安全將以“實戰攻防技術”為核心,以“提升演練成果”為目的,為行業的用戶需求提供個性化、定制化的安全服務,通過最大化還原網絡攻防實戰場景,協助用戶檢驗網絡安全風險監測、分析、阻斷及響應等方面的安全能力,攜手打造實戰化的網絡安全縱深防護體系。
