剛剛結束的中國人民解放軍建軍90周年閱兵儀式的一個突出特點,就是立足實戰(zhàn)!
網(wǎng)絡安全界的“戰(zhàn)爭”,毫無疑問,也要立足實戰(zhàn),不搞花架子。
當前,數(shù)字經(jīng)濟的快速發(fā)展,客觀上使黑客威脅攻擊的范圍和深度不斷擴大,自動化工具的采用,加劇了漏洞攻擊、網(wǎng)頁篡改、“薅羊毛”、短信網(wǎng)關轟炸、撞庫、零日漏洞、DDoS攻擊、惡意爬蟲等各種安全事件的爆發(fā)。今年上半年,Wannacry、Petya的全球蔓延,相信讓很多人印象深刻。
統(tǒng)計數(shù)據(jù)顯示,全球僅2016年出現(xiàn)的新病毒數(shù)量就達到1200萬的驚人數(shù)字,幾乎等于以往所有病毒數(shù)量的總和。2016年下半年,全球共有超過850萬個僵尸(Boots)網(wǎng)絡;與上半年相比,受到感染而被遠程黑客控制的計算機數(shù)量增加了20%。另據(jù)美國計算機網(wǎng)絡應急技術處理協(xié)調中心統(tǒng)計,2016年該中心平均每天收到的信息系統(tǒng)安全漏洞超過50個,比2015年增長34.6%。
天下熙熙皆為利來。黑客攻擊的趨利性特征日益明顯,并且逐步形成組織嚴密、分工明確的地下產(chǎn)業(yè)鏈條,黑客攻擊已經(jīng)成為很多涉網(wǎng)犯罪的手段。黑產(chǎn),成為數(shù)字經(jīng)濟發(fā)展的一顆毒瘤。
應勢而生的烽火態(tài)勢感知平臺,以“解決問題”為基本出發(fā)點,為客戶構建全方位安全可控的信息安全體系,保障企業(yè)與機構的數(shù)據(jù)安全,加速數(shù)字化轉型提供了新的選擇。
IDC預計,2018年,50%的企業(yè)將把數(shù)字化轉型作為企業(yè)的戰(zhàn)略核心;2019年,數(shù)字化將為全球帶來2.1萬億美元的市場機遇。而Gartner指出,2017年,超過20%的企業(yè)將借助數(shù)字安全服務保護企業(yè)。
面對變化多端的信息安全形勢,從國家網(wǎng)絡空間安全來看,一旦國家經(jīng)濟和社會層面的關鍵基礎設施及關系國計民生的信息系統(tǒng)遭受重大攻擊,造成局部或全面癱瘓,將形成巨量經(jīng)濟損失,并且影響社會穩(wěn)定,造成不可控的危險局勢。
由此,結合我國公安機關“打擊和預防犯罪”的需求,滿足公共網(wǎng)絡安全事件的線索發(fā)現(xiàn)、取證、偵察等需要,建立一套貼近實戰(zhàn)、手段多樣、業(yè)務靈活的態(tài)勢感知平臺成為迫切需求。
烽火態(tài)勢感知平臺在多年信息安全領域的經(jīng)驗積累之上,突破創(chuàng)新,應勢而生。平臺立足公共信息網(wǎng)絡安全保衛(wèi)需求,從宏觀角度出發(fā),可以把握總體態(tài)勢;從微觀角度出發(fā),可以發(fā)現(xiàn)危害公共網(wǎng)絡的安全事件,為立案偵查提供依據(jù),為互聯(lián)網(wǎng)公共網(wǎng)絡安全事件監(jiān)測提供有力的支撐。平臺可以實現(xiàn)對網(wǎng)站的安全狀態(tài)進行全面監(jiān)測,包括網(wǎng)頁篡改、網(wǎng)頁掛馬、流量事件、入侵事件信息、主機漏洞信息、網(wǎng)站漏洞信息。
烽火態(tài)勢感知平臺可對重點單位的網(wǎng)絡安全狀態(tài)進行監(jiān)測,包括信息收集類事件、獲取權限類事件、遠程控制類事件、數(shù)據(jù)盜取類事件、系統(tǒng)破壞類事件、隱藏攻擊痕跡類事件、有害程序類事件、惡意網(wǎng)站訪問類事件等。
基于基礎能力環(huán)節(jié)匯聚上來的數(shù)據(jù),對整體網(wǎng)絡安全威脅態(tài)勢進行分析和展示,建立態(tài)勢分析模型,評估網(wǎng)絡的總體安全態(tài)勢。
基于烽火解決方案,每天有安全專家對海量的安全日志進行人工核查驗證,確保預警信息的準確性,有效過濾冗余信息。此外,安全專家對云中心產(chǎn)生的多項安全報告進行人工審核、校驗與合并,有效降低漏報率。
烽火態(tài)勢感知平臺已在廣東、杭州、蘇州等多個省市成功應用,通過提供一整套全面、高效的監(jiān)控與防御一體化解決方案,成功幫助客戶構建數(shù)據(jù)、信息的安全保護屏障,贏得業(yè)界和行業(yè)良好口碑。