2018年12月1日,第13届政府/行业信息化安全年会在北京召开。本届年会由公安部网络安全保卫局等主办,《信息网络安全》杂志、公安部信息安全等级保护评估中心等联合承办。
会上,公安部网络安全保卫局郭启全总工程师致辞并演讲,中国工程院倪光南院士、交通运输通信信息集团总经济师李璐瑶、中国华能集团有限公司信息中心处长郭森等分别进行了主旨演讲。
专注攻击溯源的中睿天下,作为推动核心技术突破的特色企业,受邀出席了本次会议,并以《政府行业如何利用「攻击溯源」提升网络安全水平》为主题,进行了技术分享与交流。
中睿天下技术总监 白应东演讲
“没有意识到风险是最大的风险”,「攻击溯源」正是在威胁形势变化,传统针对恶意代码的安全防御体系失效的情况下出现的。
攻击溯源解决其中3个问题——威胁从哪来,到哪去,干了什么。
政府/行业等拥有涉及国家利益、公共安全、商业秘密等的重要信息资产,一直是黑客组织攻击的重要目标。而基于攻击溯源构建威胁监测体系,政府/行业等可以有效地知己知彼,提高发现未知威胁的能力,提升威胁分析、研判、溯源的能力,提高自动化监控的水平,加快应急事件响应的速度。
对安全防御较为落后的组织来说,利用攻击溯源,可以快速建立更先进的威胁监测体系。而对安全体系建设较为完善的组织来说,利用攻击溯源,可以突破创新,发现隐藏更深的未知威胁。
知己
梳理资产关系并持续监控资产动态
知彼
自动构建攻击链条并详细还原攻击过程
-
同时,针对运营过程中安全团队面临的各种挑战,中睿天下提出了建设贴合业务的态势感知平台——睿云,并已在电力行业成功实现并落地。结合电力业务,引入“开关量”概念,建立起贴近一线生产的安全调度中心,电力企业可以通过一块可视化大屏,实现“内外网的安全监控”和“安全设备的运行状态监控”,实现整体的统一调度、指挥、联动等,有效解决“态势感知”和“联动联防”问题。
睿云态势感知平台
展台前详细了解攻击溯源
