石油石化安全大會焦點:終端是同威脅決戰之地

2017-07-07

億歐網2017-06-23

  

621日,中國石油石化企業網絡安全技術交流大會在京舉行,公安部、工信部、能源局、中國工程院院士、行業專家以及各大安全廠商均有出席,瑞星作爲專業的網絡安全廠商受邀出席此次會議,並與行業專家探討網絡安全建設需求與應對策略,從資深安全服務廠商視角出發切實解決石油石化企業信息系統的安全問題,共同提升行業信息安全保障能力。

  公安部網絡安全保衛局總工程師郭啓全在會上表示,國家對網絡安全提出了新的要求,首先就是要健全和完善國家信息安全等級保護制度,強化關鍵信息基礎設施保護。等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用。

  中國工程院的沈昌祥院士在會上發表了題爲《用可信計算構築網絡安全》的主題演講,面對網絡空間安全問題,以前封堵查殺被動防護的方式已經過時了,可信免疫的計算方式需要采取主動、從根本上解決。作爲一邊計算、一邊防護的新的計算模式,可信計算的計算結果全程可測可控、不被幹擾,是一個防禦與運算並行的免疫計算模式。通過主動識別、主動控制、主動報警,從體系結構、操作行爲、資源配置、數據存儲、策略管理等各個環節實現免疫模式,爲安全管理中心構築主動防禦、安全可信的科學保障體系。

  瑞星副總裁唐威則就最近一段時間爆發的“永恒之藍”勒索蠕蟲病毒(Wannacry)發表了相關看法,在這場“勒索病毒”事件中,影響全球超過150個國家,石油石化行業也受到了不同程度的影響。這不禁爲能源行業的網絡信息安全再次敲響警鍾,加強石油石化企業網絡安全是接下來不可忽視的重要工作。

  面對勒索病毒如此猖獗的表現,瑞星利用多年來的反病毒經驗和對勒索病毒的長期跟蹤分析,獨家發布擁有世界首創技術的勒索病毒防禦軟件“瑞星之劍”。用戶只要安裝“瑞星之劍”,既可有效阻止已知勒索病毒,還能防禦未知勒索病毒破壞文件。經測試和驗證,達到了良好的預期效果,目前該技術已申請國家專利。

  “瑞星之劍”采用了“智能誘餌”、“基于機器學習的文件格式判定規則”和“智能勒索代碼行爲監測”技術,這項技術目前在全球範圍內屬于首創,技術達到國際領先水平。不僅如此,“瑞星之劍”還能避免爲了防禦勒索病毒傳播,關閉系統正常服務端口、打補丁、開啓防火牆等操作給企業帶來的兼容性問題。可供廣大政府、企業和有定制化業務系統的用戶直接使用,既能實現安全防禦的效果,又不影響正常工作和系統性能。

  同時,唐威在會上再次強調“終端”在應對網絡安全威脅中的重要性,作爲企業網絡最基礎的構成節點,終端因爲儲存著大量敏感數據,因而成爲黑客和病毒制造者的攻擊目標,同時因爲終端直接面對企業的內部員工管理困難,導致其成爲企業網絡中最脆弱的一環。

  面對終端如此複雜的環境以及面臨的安全威脅,瑞星推出威脅檢測與洞察平台,在“端”上以最小的代價完成更多的感知,同時結合瑞星的防毒牆、網絡安全預警等網關安全設備以及瑞星企業蜜罐采集的數據,借助大數據分析技術及集中式行爲分析技術,賦予該平台對未知網絡攻擊、未知網絡安全威脅的敏銳的洞察能力。

  瑞星TDIP(威脅檢測與洞察平台),它集下一代終端安全(EDR)、網絡流量分析(NTA)、內網蜜罐(欺騙)技術、集中式端-網異常行爲感知技術爲一體的數據采集和大數據分析平台,不僅提供了更好地高級威脅感知能力,也提供了終端運維管理平台、安全事件管理平台(SIEM)、安全事件預警及處置平台,是瑞星爲應對APT、黑客入侵、安管混亂等問題打造的下一代企業級一體化安全解決方案。

 

 

 

 


上一篇:無
本網站由阿裏雲提供雲計算及安全服務 Powered by CloudDream