亞信安全走過“融合、突破”元年 探索網絡安全的未來
責編:mhshi |2016-12-19 16:02:40【2016年12月16日】今日,中國領先的云與大數據安全技術領導者亞信安全在京召開“亞信安全1周年暨2017戰略媒體溝通會”。本次會議指明了不斷演化的全球網絡威脅及國家網絡安全戰略驅動下的產業發展源動力,回顧總結了亞信安全在2016年成立元年對核心競爭力塑造的融合之力,突破之道。同時,亞信安全透露了未來在人工智能領域的創新技術戰略,并發布了備受業界關注的《2017 年網絡威脅預測》報告。
全球化時代的到來,隨著互聯網的發展,網絡空間的安全問題成為全球性挑戰。世界各國圍繞維護網絡空間主權權益、網絡疆域保護形成博弈,通過新型信息技術發動網絡攻擊,爭奪網絡空間話語權、控制權的斗爭日趨激烈。與此同時,國內重大網絡安全事件出現頻發態勢,重大網絡基礎設施安全事件、用戶個人信息泄漏事件、電信欺詐案件高發,網絡安全治理亟需社會化技術創新能力!
亞信安全董事長何政表示:“網絡空間安全已經成為國際間各國戰略博弈的主戰場,在這個‘無硝煙 ’的戰場上,黑客和網絡恐怖組織的破壞力不斷加大。網絡空間安全和互聯網治理已成為國內外社會空前關注的重要議題,特別是網絡安全法的出臺為切實維護我國網絡安全奠定了法治基礎,我國的網絡強國戰略將進一步得到加強和落實。”
【亞信安全董事長 何政】
融合產品技術、資源、服務能力,新興技術領域創新突破
亞信于2000年開始發力安全業務,2015年收購了全球最大的獨立安全軟件提供商——趨勢科技中國的業務和團隊并成立“亞信安全”,晉升為云與大數據安全的領導者。從而實現了推動實施自主可控戰略,為國家提供網絡和云與大數據產業的安全保障,為用戶提供國際領先的產業互聯網安全技術和解決方案的全覆蓋。
亞信安全CEO張凡表示:“一年來,亞信安全以產品技術融合、資源融合和服務能力融合為核心,發揮融合及協同能力,建立自身的發展生態,將產品、市場、服務能力和資源進行緊密的融合和高速運轉,實現1+1>2的戰略發展目標。2016年是亞信安全的元年,是起步的一年,融合的一年,更是突破和收獲的一年。亞信安全在政府、企業、運營商、金融、研究機構、互聯網、教育等領域取得了重大突破,公司全年實現了54%的高增長率。”
【亞信安全CEO 張凡】
在2016年,亞信安全依托亞信固有的運營商定制化服務優勢和原趨勢科技產品標準化優勢,形成了“定制化+產品化”的融合創新實踐。亞信安全以網絡安全態勢感知中心為平臺,融合各方力量,與運營商、公安及通信管理部門聯合,共同建設的電信業反欺詐態勢平臺,今年二季度投產以來,已取得了良好的治理效果和社會效應。在平臺協助下,公安部門已破獲該類案件1895起,幫助240萬人免遭網絡惡意欺詐,挽回經濟損失超72億元。
亞信安全于11月底與廣東省農村信用社聯合社簽訂戰略合作框架協議,亞信安全通過前端服務團隊與后端技術研發團隊的融合,定制化與產品化的融合,亞信固有團隊與原趨勢科技中國團隊在高級網絡威脅治理成功經驗的融合。與廣東農信攜手打造農村普惠金融安全管理標桿機構,借助亞信安全威脅態勢感知平臺,充分發揮大數據網絡威脅治理的能力,為新型金融提供安全服務,為惠民工程提供安全保障。
亞信安全CTO張偉欽表示:“目前,亞信安全在‘定制化+產品化’的融合創新成效顯著,為了應對未來越來越‘聰明’的威脅,我們的應對策略是通過構建3C+AI的產品戰略迎接不斷演進的威脅挑戰,3C包括云安全(Cloud)、APT安全戰略(Cyber),和終端安全戰略(Consumerization),AI即人工智能。”
【亞信安全CTO 張偉欽】
現在,人工智能在網絡安全領域已經得到重要應?,未來將在防御性和進攻性?絡策略方面扮演越發重要的角色。面向未來的網絡安全,亞信安全已經有所探索和實踐,通過利用全球的網絡威脅數據資源,結合大數據、智能算法與專業的風險分析平臺。使用多種高度仿真的機器學習算法來判斷一個文件是否可信, 并通過對文件執行前后的全生命周期過程使用機器學習技術進行雙重檢測,迅速探測不斷變化的威脅并做出響應。
亞信安全以 “推動核心技術成果轉化,推動強強聯合、協同攻關,探索組建產學研用聯盟,突破核心技術”為指導思想。在成都市人民政府和天府新區的支持下,亞信安全發起,并聯合相關機構共建網絡安全產業技術研究院(簡稱:產研院)。
亞信安全副總裁&亞信網絡安全產業技術研究院院長劉東紅表示:“產研院目前擁有多名行業權威專家和多項國際領先網絡安全技術,這些技術廣泛應用于政府、金融、能源、制造等行業的兩萬多家機構,并全力支持著國家重大項目的安全保障工作。保障國家基礎設施網絡安全助力中國自主可控網安強國夢。”
【亞信安全副總裁&亞信網絡安全產業技術研究院院長 劉東紅】
目前,產研院已經獲得16項企業資質和67項產品資質,已建成網絡空間平安城市實驗室,包含態勢感知中心、威脅調查取證中心、攻防實驗室。目前,產研院采用開放式產學研用合作機制,開展聯合技術課題研究和人才培養。未來,產研院將建成具有國際影響力的一流網絡安全研究院,推動中國網絡安全的技術發展和創新能力。
面對不斷演進的科技與全新的威脅,亞信安全預測2017 年網絡威脅
2016年全球網絡安全領域風云變幻,網絡威脅持續演化。隨著黑色產業鏈以及高級威脅攻擊技術的發展,新一輪黑客淘金浪潮即將大舉來襲。盡管勒索病毒的數量在 2016 年暴增,但其成長力道已無法維持下去,因此黑客將在現有的惡意軟件基礎上找到新的出路。
張偉欽認為:“未來,黑客攻擊的廣度和深度都將擴大,攻擊手法也將順應科技潮流而朝多樣化發展。其中,物聯網 (IoT) 與工業物聯網 (IIoT) 將在APT攻擊當中扮演主角,黑客將利用無處不在的聯網設備,鎖定含有漏洞和缺乏防護的企業系統,發動連鎖性攻擊,致使企業癱瘓。基于機器學習的人工智能安全,將引發新的產業爆點。”
【從左到右分別是:亞信安全CTO張偉欽、亞信安全董事長何政、亞信安全CEO張凡】
以下是亞信安全 2017 年網絡威脅預測的重點內容:
n? 新的勒索病毒家族數量將趨于平緩,成長率僅約 25% 左右,但其矛頭將開始轉向 IoT 設備和非桌面計算機工作站(如 PoS 機或 ATM 提款機)。
n? IoT 和 IIoT 設備將成為用戶防御的重點領域,以防范拒絕服務攻擊和其他類型的定制化攻擊。
n? 新的 Apple 和 Adobe 漏洞將不斷被發掘并收錄至漏洞攻擊軟件當中。
n? 全球 46% 的人口都已成為“網民”,再加上全球各地正進行新一輪國家領導人選舉,因此網絡宣傳越來越受重視的趨勢,而民意很也可能受到一些不實信息而搖擺。
n? 如同 2016 年初孟加拉國銀行(Bangladesh Bank)所發生的案例,黑客可利用 BPC 攻擊來變更企業機構的內部業務流程,進而竊取龐大不法獲利。此外,針對員工郵件發動的“變臉詐騙”,亦將繼續成為黑客盜取企業資金的利器。
n? 通用數據保護法規(GDPR)將帶來政策與管理上的變革,導致企業成本大幅增加并迫使企業全面檢討數據處理流程以落實法規遵循。
n? 為了能夠攻擊各種不同的企業機構,新的APT攻擊將開發出專門躲避網絡偵測技術。