压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，由公安部網(wǎng)絡(luò)安全保衛(wèi)局等有關(guān)部門指導(dǎo)、公安部第三研究所主辦的“第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)”在云南昆明召開(kāi)。亞信安全作為信息安全企業(yè)代表受邀參加本屆大會(huì)，并以推動(dòng)網(wǎng)絡(luò)新技術(shù)和新應(yīng)用下的信息安全等級(jí)保護(hù)制度深入發(fā)展為目標(biāo)，攜手職能部門、企業(yè)和用戶，深入探討網(wǎng)絡(luò)犯罪治理工作中遇到的多重挑戰(zhàn)與應(yīng)對(duì)方法。大會(huì)上，亞信安全研發(fā)與業(yè)務(wù)發(fā)展總經(jīng)理童寧發(fā)表主旨演講、并全面展示了最新的自主可控研發(fā)成果——亞信安全高級(jí)威脅發(fā)現(xiàn)調(diào)查取證中心（CTIC）。

【童寧介紹“亞信安全高級(jí)威脅發(fā)現(xiàn)調(diào)查取證中心（CTIC）”】

“4·19講話”指引等級(jí)保護(hù)工作向前發(fā)展

習(xí)近平總書記4·19講話提到：“網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是‘誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道’，長(zhǎng)期‘潛伏’在里面，一旦有事就發(fā)作了。”這段論述非常精到、準(zhǔn)確，也很有啟發(fā)性，直接指出了信息安全領(lǐng)域長(zhǎng)期存在并亟待解決的核心問(wèn)題。

“4·19講話”充分肯定了網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要作用，不僅是對(duì)網(wǎng)絡(luò)安全企業(yè)的巨大激勵(lì)和鼓舞，也為網(wǎng)絡(luò)安全企業(yè)指明了發(fā)展方向。這對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的跨越式發(fā)展將起到積極和深遠(yuǎn)的引領(lǐng)作用，同時(shí)也是信息安全等級(jí)保護(hù)技術(shù)發(fā)展的重要突破口，更是信息安全工作、國(guó)家安全戰(zhàn)略指引下必須要突破的關(guān)鍵核心技術(shù)。

亞信安全童寧：應(yīng)對(duì)威脅要從“事件響應(yīng)”轉(zhuǎn)到“持續(xù)響應(yīng)”

如今，網(wǎng)絡(luò)安全事件頻發(fā)，關(guān)鍵數(shù)據(jù)外泄，會(huì)給個(gè)人、企業(yè)及政府都帶來(lái)巨大損失。然而，用戶能夠在第一時(shí)間發(fā)現(xiàn)惡意入侵時(shí)的挑戰(zhàn)依然巨大。

第一，互聯(lián)網(wǎng)存在著大量的安全事件，用戶可能遭遇入侵的機(jī)率非常，但卻無(wú)法定義“要件”，因此也就無(wú)法采集后續(xù)行動(dòng)；第二，在面對(duì)已知威脅時(shí)，用戶在相關(guān)解決方案的指導(dǎo)下，一般可以自行處理，但面對(duì)大量的未知威脅或是APT等高級(jí)攻擊，卻無(wú)從下手；第三，如果無(wú)法第一時(shí)間明確鑒定出黑客的潛伏時(shí)間，也就無(wú)法診斷威脅擴(kuò)散的范圍和數(shù)據(jù)損壞程度，造成了取證及后續(xù)工作不確定性；最后，用戶在威脅預(yù)測(cè)方面更是勢(shì)單力薄，由于缺乏持續(xù)的安全知識(shí)更新、缺少回溯機(jī)制建模的知識(shí)、威脅感知和安全運(yùn)維能力，很多攻擊都只能在第三方安全機(jī)構(gòu)曝光之后才被發(fā)現(xiàn)，造成了巨大的資財(cái)損害和品牌污點(diǎn)。

在以“高級(jí)威脅的發(fā)現(xiàn)、回溯與調(diào)查取證”為題的演講中，亞信安全研發(fā)及業(yè)務(wù)發(fā)展總經(jīng)理童寧指出：“網(wǎng)絡(luò)威脅的不斷演化，增加了用戶構(gòu)建等保系統(tǒng)的難度，尤其是在面對(duì)大量攻擊手段和未知威脅時(shí)，都會(huì)遇到時(shí)效性、復(fù)雜度，以及專家團(tuán)隊(duì)組建等一系列問(wèn)題。因此，只有轉(zhuǎn)變觀念，從‘事件響應(yīng)’到‘持續(xù)響應(yīng)’，才能有效應(yīng)對(duì)威脅回溯和威脅預(yù)測(cè)的挑戰(zhàn)。

童寧談到：“亞信安全的自主可控研發(fā)成果‘高級(jí)威脅發(fā)現(xiàn)調(diào)查取證中心（CTIC）’就像一個(gè)手術(shù)臺(tái)，其囊括的云端威脅情報(bào)回路、本地情報(bào)回路、高級(jí)威脅沙盒分析技術(shù)以及大數(shù)據(jù)分析關(guān)聯(lián)系統(tǒng)可以對(duì)健康儀表盤“亞信安全態(tài)勢(shì)感知中心”發(fā)現(xiàn)的安全事件進(jìn)行深度剖析。該中心不僅可以幫助提升公眾網(wǎng)絡(luò)安全教育，還可以協(xié)助執(zhí)法單位提高取證效率，進(jìn)行精準(zhǔn)執(zhí)法，打擊網(wǎng)絡(luò)犯罪；對(duì)于企業(yè)而言，中心可以助力企業(yè)用戶提高防御能力，避免重要數(shù)據(jù)資產(chǎn)的泄露。亞信安全高級(jí)威脅調(diào)查發(fā)現(xiàn)取證中心將‘持續(xù)響應(yīng)’的理念變?yōu)榱爽F(xiàn)實(shí)。”

“亞信安全高級(jí)威脅調(diào)查取證”保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

迅速發(fā)現(xiàn)黑客入侵，提供相關(guān)的網(wǎng)絡(luò)犯罪證據(jù)，對(duì)于保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施意義重大。而共屬亞信（成都）網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院的自主研發(fā)成果的“亞信安全態(tài)勢(shì)感知平臺(tái)”和 “亞信安全高級(jí)威脅發(fā)現(xiàn)調(diào)查取證中心”，前者從宏觀的角度 “全天候全方位地感知網(wǎng)絡(luò)安全態(tài)勢(shì)”，后者是對(duì)具體的網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和取證。兩大平臺(tái)的整合，可以建立完整的取證鏈條，這樣就可以清楚地知道“誰(shuí)侵入了我的網(wǎng)絡(luò)，是敵是友，干了什么”。

首先，通過(guò)本地的網(wǎng)絡(luò)取證設(shè)備、終端取證設(shè)備和沙箱分析設(shè)備獲取所有安全事件記錄，匯總到大數(shù)據(jù)調(diào)查取證中心；同時(shí)通過(guò)云端威脅情報(bào)回路共享全球的安全事件，也輸送到大數(shù)據(jù)調(diào)查取證中心，進(jìn)行統(tǒng)一地關(guān)聯(lián)分析，形成完整的取證鏈條。

其次，經(jīng)過(guò)大數(shù)據(jù)平臺(tái)的關(guān)聯(lián)分析，用戶可以清晰地繪制出黑客入侵的網(wǎng)絡(luò)視圖，發(fā)現(xiàn)黑客控制了中央的主機(jī)，以及向各個(gè)終端進(jìn)行的攻擊滲透，幫助調(diào)查取證人員按照時(shí)間軸的方式，了解黑客是什么時(shí)間、通過(guò)什么方式入侵的網(wǎng)絡(luò)。

另外，與亞信安全網(wǎng)絡(luò)威脅發(fā)現(xiàn)取證探針設(shè)備、主機(jī)威脅發(fā)現(xiàn)取證探針軟件、高級(jí)威脅分析沙盒設(shè)備相配合，亞信安全還提供了7×24專家值守服務(wù)，可以協(xié)助用戶迅速而有效的發(fā)現(xiàn)黑客入侵，取證和定位。

隨著我國(guó)信息安全等級(jí)保護(hù)實(shí)踐能力和用戶需求層面的不斷成長(zhǎng)，在強(qiáng)調(diào)自主可控、創(chuàng)新發(fā)展中的亞信安全，也正在成為政府單位和大中型企業(yè)等保工作的有力助手。亞信安全高級(jí)威脅發(fā)現(xiàn)調(diào)查取證中心（CTIC）這項(xiàng)自主可控研發(fā)成果填補(bǔ)了國(guó)內(nèi)的空白， 不僅具備全球化威脅情報(bào)搜集、分析和預(yù)警能力，利用大數(shù)據(jù)的存儲(chǔ)索引、關(guān)聯(lián)分析和可視化等技術(shù)，還可以為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施提供高級(jí)威脅的快速響應(yīng)，將威脅調(diào)查取證能力提升至新的高度。