第八屆“4.29首都網絡安全日”系列宣傳活動于今日成功落下帷幕。
在同期舉辦的“北京國際網際網路科技博覽會”上,知道創宇展出了由四大主力産品矩陣“矛、盾、腦、圖”組成的積極防禦體系;并在展位與中關村網絡安全與資訊化産業聯盟聯合釋出了《2020年度網絡安全态勢報告》,獲得廣泛關注,光明網、《中國資訊安全》、安全419等媒體均進行了報道。
在“共築網絡安全防線”定制展區,知道創宇六位安全專家分别針對醫療、教育、政企、新聞、網際網路、金融六大行業的特點,進行了網絡安全建設的經驗分享。下面,就讓小編帶大家一起回顧下這些精彩的分享~。
一、“真攻防”體系助力新常态下的醫療網絡安全
新冠疫情大幅推動了就醫模式的全新改變,遠端會診成為了“新常态”下重要的就醫方式。然而,網絡病毒、網站篡改、醫療APP漏洞、資料洩漏等風險讓“網際網路+醫療”新技術面臨着巨大挑戰。疫情相關題材的網絡釣魚頻發,疫情病毒、血液資訊、人口資料等敏感資訊成為攻擊者竊取的首要目标。
醫療機關多面臨病毒、木馬、漏洞利用等風險,依賴傳統安全邊界裝置無法有效識别和阻斷,亟需提高整體安全感覺能力。知道創宇“真攻防”體系解決方案,旨在消除攻防不對等,可為醫療行業提供一站式安全防護。
通過世界級網絡空間搜尋引擎ZoomEye,可精準繪制“作戰地圖”,了解風險資産、消除暗資産,縮小資訊差。通過AI+安全大資料驅動的知道創宇雲防禦叢集,動态調整防禦政策,輔以一站式威脅感覺、仿真蜜網建構、流量檢測等能力,輸出持續高可靠的安全防禦能力,建構縱深防禦體系,轉變防守面。通過安全專家實時應急響應、全面監控,提升專業性。
二、新時代高校網絡安全治理方案
目前,我國正穩步推進教育資訊化事業發展,資訊化在學校教學管理中的作用日益凸顯,教育資訊化的最終目标是建成“網際網路+教育”大平台。
然而,高校網絡安全現狀不容樂觀。一方面,高校面臨着嚴重的外部網絡攻擊,惡意軟體、挖礦軟體、蠕蟲病毒、網頁篡改、DDoS攻擊等頻發;另一方面,高校網絡内部漏洞增多,易遭受攻擊導緻重要資料洩漏。後疫情時代,線上教育迎來契機,“輕”安全成為重要需求。
針對以上問題與挑戰,知道創宇雲安全主動防禦平台基于AI+安全大資料,提出新一代高校網絡安全體系建設解決方案,以“統一安全管理、統一安全防護、統一合規建設、統一風險監測、統一态勢感覺”五個統一為核心理念,切實為高校解決資産分散難管理、安全能力參差不齊、合規建設難度大等問題。
三、集團型國企業務系統統一防線建構
近年來,國企央企、大型集團已成為黑客攻擊的主要目标。随着大資料、雲計算等技術的發展,網絡攻擊手段也更加多樣。5G、IPv6、物聯網等新技術的廣泛應用,使與之相關的網絡攻擊破壞性直線上升。
責任重、編制少、缺抓手已成為國企網絡安全建設中的困境。無論是為了自身業務發展,亦或合規國家政策、承擔社會責任,打造高效、統一的網絡安全防護體系,都是十分重要和必要的。
知道創宇統一雲防禦平台是專為國企打造的網絡安全建設一站式解決方案,能夠快速滿足合規要求,進行日常網絡安全全生命周期治理,并能在現網攻防演練及重保活動中滿足事前發現、事中防護、事後溯源等全方位保障要求。
四、新聞出版行業統一防禦體系解決方案
截至2020年12月,我國網民規模已達9.8億,網絡新聞使用者規模達7.43億,占網民整體的75.1%。網際網路不斷普及,高危漏洞數量及網絡攻擊數量也日益增長。而法律規定,保證網絡安全是網絡營運者的基本義務。
對新聞出版行業來說,業務安全和内容安全要求高、保障難度大,網絡安全情報來源少,統籌協調難,運維要求高等是在網絡安全建設中面臨的主要挑戰。
知道創宇結合多年在新聞出版行業的服務經驗,依托AI+安全大資料能力,協助建構國家級新聞媒體統一網絡安全防禦體系,實作業務常态化安全保障目标,提升新聞媒體行業機關網絡空間治理能力,切實保障國家及各級新聞媒體平台平穩、高效、安全運作。
五、網際網路生态治理内容安全監測與處置體系彙報
2020年,全國網信系統依法約談網站4282家,對4551家網站給予警告,暫停更新網站1994家,取消違法網站許可或備案、關閉違法網站18489家,打擊網絡違法違規行為将成為常态。2020年全國受理網絡違法和不良資訊舉報1.63億件,網絡環境不容樂觀。
針對内容安全治理的難點及自身防護痛點,知道創宇以自身十年内容稽核實戰經驗,提出了基于“AI+引擎+安全大資料+人工專家”全方位的内容安全監測與處置體系。其包含事前内容稽核、事中持續監測、事後監督檢查,同時,為平台提供周期性内容檢測服務及全次元内容标注解決方案。
六、常态化攻防演練下的創宇金融安全解決方案及實踐
金融行業的高資訊化程度使人們生活更加便捷,也使得金融行業承載的高價值、高敏感資訊成為網絡攻擊者的重點目标。在攻防常态化的當下,我們應明确:0day會出現,釣魚肯定會有;外網會被攻破,攻擊者會進入内網;攻擊者有能力繞過安全裝置而不産生告警。
是以,傳統的資訊安全建設已無法滿足新攻防的威脅,金融行業急需建立偵測型主動防守,建構攻擊、情報、網絡陣地三位一體的安全防禦。知道創宇以實戰為背景,針對金融行業特點,從防護基礎、建構縱深、常态營運等方面出發,設計防守方案整體思路。
“4.29首都網絡安全日”系列活動雖然已經閉幕,但網絡空間中的攻防卻從未停止。知道創宇将繼續秉承讓網際網路更好更安全的初心,不斷磨砺實戰能力,以AI和安全大資料賦能産品、服務,為網絡強國建設、數字中國建設保駕護航!
精彩推薦
4.29首日 | 知道創宇“沖突腦圖”亮相并釋出年度網安态勢報告!
聚焦4·29 | 知道創宇與中關村網信産業聯盟聯合釋出2020年度網絡安全态勢報告
【4.29專訪】知道創宇:14年堅持做好雲安全,服務超百萬線上業務系統
???? 點選“閱讀原文”,擷取2020年度網絡安全态勢報告~