石油石化安全大会焦点:终端是同威胁决战之地

6月21日,中国石油石化企业网络安全技术交流大会在京举行,公安部、工信部、能源局、中国工程院院士、行业专家以及各大安全厂商均有出席,瑞星作为专业的网络安全厂商受邀出席此次会议,并与行业专家探讨网络安全建设需求与应对策略,从资深安全服务厂商视角出发切实解决石油石化企业信息系统的安全问题,共同提升行业信息安全保障能力。
公安部网络安全保卫局总工程师郭启全在会上表示,国家对网络安全提出了新的要求,首先就是要健全和完善国家信息安全等级保护制度,强化关键信息基础设施保护。等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。



中国工程院的沈昌祥院士在会上发表了题为《用可信计算构筑网络安全》的主题演讲,面对网络空间安全问题,以前封堵查杀被动防护的方式已经过时了,可信免疫的计算方式需要采取主动、从根本上解决。作为一边计算、一边防护的新的计算模式,可信计算的计算结果全程可测可控、不被干扰,是一个防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警,从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式,为安全管理中心构筑主动防御、安全可信的科学保障体系。




瑞星副总裁唐威则就最近一段时间爆发的“永恒之蓝”勒索蠕虫病毒(Wannacry)发表了相关看法,在这场“勒索病毒”事件中,影响全球超过150个国家,石油石化行业也受到了不同程度的影响。这不禁为能源行业的网络信息安全再次敲响警钟,加强石油石化企业网络安全是接下来不可忽视的重要工作。




面对勒索病毒如此猖獗的表现,瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,独家发布拥有世界首创技术的勒索病毒防御软件“瑞星之剑”。用户只要安装“瑞星之剑”,既可有效阻止已知勒索病毒,还能防御未知勒索病毒破坏文件。经测试和验证,达到了良好的预期效果,目前该技术已申请国家专利。


“瑞星之剑”采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,这项技术目前在全球范围内属于首创,技术达到国际领先水平。不仅如此,“瑞星之剑”还能避免为了防御勒索病毒传播,关闭系统正常服务端口、打补丁、开启防火墙等操作给企业带来的兼容性问题。可供广大政府、企业和有定制化业务系统的用户直接使用,既能实现安全防御的效果,又不影响正常工作和系统性能。

同时,唐威在会上再次强调“终端”在应对网络安全威胁中的重要性,作为企业网络最基础的构成节点,终端因为储存着大量敏感数据,因而成为黑客和病毒制造者的攻击目标,同时因为终端直接面对企业的内部员工,管理困难,导致其成为企业网络中最脆弱的一环。



面对终端如此复杂的环境以及面临的安全威胁,瑞星推出威胁检测与洞察平台,在“端”上以最小的代价完成更多的感知,同时结合瑞星的防毒墙、网络安全预警等网关安全设备以及瑞星企业蜜罐采集的数据,借助大数据分析技术及集中式行为分析技术,赋予该平台对未知网络攻击、未知网络安全威胁的敏锐的洞察能力。


瑞星TDIP(威胁检测与洞察平台),它集下一代终端安全(EDR)、网络流量分析(NTA)、内网蜜罐(欺骗)技术、集中式端-网异常行为感知技术为一体的数据采集和大数据分析平台,不仅提供了更好地高级威胁感知能力,也提供了终端运维管理平台、安全事件管理平台(SIEM)、安全事件预警及处置平台,是瑞星为应对APT、黑客入侵、安管混乱等问题打造的下一代企业级一体化安全解决方案。
最后编辑麦青儿 最后编辑于 2017-06-23 17:35:48