光远软件股份有限公司

做巨人背后的安全专家 绿盟全面推广”智慧安全2.0“战略

时间:2017-04-27    点击:光远软件股份有限公司次     来源:赛迪网    

4月21日,网络安全公司绿盟科技在上海举办首场“智慧安全2.0全国巡讲活动”,今年巡讲预计覆盖北京、福州、厦门、西安、哈尔滨等全国30个城市,以点带面贯彻绿盟2015年提出的“智慧安全2.0”战略。


  上海市经信委、中国网络安全产业联盟、上海市信息安全行业协会等单位的多位领导和安全专家参与,就新形势下的安全管理和防护技术展开讨论。

  新形势下安全威胁不减反增

  目前,网络攻击的次数和规模越来越大。前不久,黑客从孟加拉国的外汇储备银行账户盗走1亿美元之后,该国央行行长拉赫曼引咎辞职,证明传统金融行业、百姓最信赖的银行也非安全地带。而随着物联网设备的增多,僵尸网络也在增多,对安全态势的影响很大。结果变成传统威胁没有消失,新技术应用又带来更多新的安全威胁。


  绿盟科技在会上总结,传统互联网威胁向工控系统扩散、智能技术应用安全问题愈加突出、云端安全事件将大量增加、泄露窃密性攻击步入“高发期”、 黑客和网络恐怖组织破坏力加大,网络安全问题日趋严峻。在此背景下,大数据、威胁情报、智能云等新技术演化应用均呈现出新的发展态势。

  为应对各类新型网络威胁,国家先后出台了《网络安全法》、《信息安全等级保护》等法律法规及相关文件明确等保2.0时代对信息基础设施安全保护的标准和要求。

  网络安全成焦点 安全企业应显神通

  安全企业围绕这些焦点问题正在积极配合研发新产品和解决方案,绿盟的“智慧安全2.0“也因此有了新内容,整体呈现智能、敏捷、可运营的三大特点。


  首先,威胁情报和安全数据分析是”互联网+“时代安全攻防的两大核心能力。绿盟推出智能的威胁态势方案,由安全态势感知解决方案、APT防护解决方案NGTP、僵木蠕检测解决方案组成。

  其次,充分利用云计算、移动计算和互联网思想和技术,将业务系统、安全系统、安全专家和维护人员、决策和执行活动等迁移到线上。绿盟有敏捷的攻击缓解方案,由异常流量攻击溯源解决方案、云清洗平台解决方案、网站安全监测和防护解决方案和数据泄露防护解决方案组成。

  再者,由于供应链和攻击面越来越广,留给防守方的时间窗口越来越短。可充分利用软件定义架构、持续集成等提升安全运营效率和时效性。绿盟有可运营的安全运营方案,由安全运营解决方案、威胁和漏洞管理方案TVM、数据库安全解决方案、工控安全解决方案和信息安全实验室建设整体解决方案组成。


  绿盟科技高级副总裁叶晓虎博士表示,绿盟是最早一批提出工控安全的。他指出工控安全目前仍在起步阶段,合适的解决方案需要IT和OT专家相互结合,尤其是IT安全专家需要充分理解OT,破除跨界鸿沟。

  安全创新与渠道下沉

  当天,绿盟还开辟了金融、合作伙伴、智慧安全三个专场会议,分别就互联网金融、金融机构中心数据安全、大数据分析、机器学习等智慧智能领域的安全创新展开深入探讨。

  记者很好奇,绿盟怎么应用机器学习?叶晓虎博士说,攻防不对称的重要原因是人工分析安全事件和样本效率太低。每天上百万个日志和样本,光靠安全专家是跟不上的。如果通过算法将工作自动化,80%的工作由机器完成,安全专家只要去训练模型,矫正模型就可以了。

光远软件股份有限公司  绿盟科技高级副总裁崔培升表示,今年绿盟的渠道会做一些下沉。因为三四级城市的安全防护需求相比以往更加强烈。政府、医疗、教育和企业对官网维护、知识产权、设计数据的保护更有意识,纷纷提出了新的安全要求。