11月16日,为期两天的“天府杯”国际网络安全大赛暨2018天府国际网络安全高峰论坛在成都天府新区中国西部国际博览城鸣锣开战,多场议题重磅、主题多元的行业论坛及现场招聘等活动也同期展开。
“天府杯”网络空间威胁态势感知论坛现场
11月17日上午,由知道创宇与腾讯安全共同主办的“天府杯”网络空间威胁态势感知论坛召开,数位国内顶尖安全专家出席,分享态势感知建设的宝贵经验和技术研究成果,共同探讨利用态势感知系统促进网络安全行业发展的有利之道。
作为论坛的联合主办方,腾讯安全和知道创宇在网络安全态势感知方面有很多的尝试。目前,双方已通过整合腾讯安全云库与安全联盟数据打造出国内最大的反信息诈骗数据库,互通雄厚的云端资源以及大数据技术,将反诈骗领域的能力几何级提升。同时还联合各地网络运营商和公安部门建立起反欺诈态势感知平台,为国家和各行业细分领域提供安全态势感知服务,共同对抗黑产,构建安全、可信的生态能力。
网络空间威胁持续升级 态势感知渐成国之重器
网络空间威胁与挑战无处不在,建立态势感知系统来应对变化的安全变得愈加重要。公安部网络安全保卫局总工程师郭启全先生在大会致辞中表示,应习近平总书记关于“加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”的重要工作指示,态势感知大平台已成为新时代整体安全观下的“国之重器”,公安主导,建立由职能部门、部委、央企、监测机构、电信运营商、互联网企业、信息安全企业、研究机构多方参与的协同防御机制体系,各司其职、各负其责,以解决我们共同面临的安全生态问题。
公安部网络安全保卫局总工程师郭启全先生致辞
腾讯副总裁马斌先生在讲话中提到,在数字化转型这一大背景下,IT基础设施正在发生变化,安全运营思路甚至是安全体系,也应重新构建。这一点,所有的厂商都有了共同的认知,那就是通过应用态势感知技术,对来自内外部的安全威胁进行研判和溯源,变被动受害为主动防御。腾讯安全不断通过AI和大数据技术驱动安全防护能力升级,推出灵鲲、麒麟、鹰眼、神荼、神侦等一系列安全产品,并持续开放安全能力,形成“智慧共治平台”,贯通态势感知能力。
腾讯副总裁马斌致辞
知道创宇创始人、CEO赵伟先生进一步指出,在面对新形势下的网络安全威胁,我们需构建具有高维度的上帝视角(GTP)网络攻防体系,涵盖洞察一切(认知)、洞悉一切(预判)、洞穿一切(反制)的能力,才能避免网络攻击和潜在安全风险。知道创宇凭借实时安全大数据集成了情报收集分析能力,研发网络空间雷达系统建立起网络空间作战地图,并配合云防御平台提供坚实有力的全局防御,先知先觉,捍卫国家安全。
知道创宇创始人、CEO赵伟致辞
安全行业合力深耕 五大议题指点迷津
在论坛议题分享环节,来自知道创宇的安全专家陈庆先生首先在《大数据技术驱动智慧安全感知》演讲中分享了知道创宇基于大数据技术的态势感知体系建设。依托知道创宇云防御平台、ZoomEye网络空间搜索引擎、Seebug漏洞社区等,为态势感知平台提供了安全大数据支撑。应国家《网络安全法》、“十三五”规划等监管要求,以等保为起点,从数据基础赋能、监测管理赋能、案件打击赋能、综合平台赋能全面提升监管安全感知能力。
中国电科首席专家、中国网安总工程师饶志宏先生发表《以态势感知为核心的大型企业网络安全整体保障服务》主题演讲,他表示,随着大数据、人工智能、物联网等新信息技术的普及和推广,中央企业信息资产快速泛在化,受攻击面也同步扩张,防护难度急剧增加。多元融合、多核驱动的态势感知平台将开启中央企业网络安全保障“新纪元”。
中科院软件所研究员连一峰先生在其《网络安全态势感知关键技术解读》的演讲中强调,基于监测、通报、应急、追踪、监督闭环的态势感知目标定位,需要重点突破数据采集、数据治理、机器学习、知识图谱等相关关键技术,把握住业务驱动的人工智能和协同联动的技术体系要点。
来自腾讯智慧安全产品总监张鹏飞先生则带来了《腾讯安全威胁情报系统分享》主题分享,他表示,当下网络安全正在发生深刻变化,企业安全的重心正在从传统的“边界防御”到如今的“检测和响应”转移。基于20年技术沉淀,腾讯建立起完备的安全威胁情报库,以安全大脑为中心,输出感知、溯源、预测能力。
亚信网络安全产业技术研究院技术总监罗翔先生最后发表了《态势感知助力等保2.0建设的探索与实践》主题演讲,他认为,网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力。态势感知建设重点在于构建“外部感知、内部监管、安全可视”的“态势感知能力”,实现“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
嘉宾现场分享态势感知建设经验和成果
暗网雷达神秘发布 洞悉黑暗网络空间
在网络空间更深层的地方,暗网空间因其匿名、虚拟的特性,充斥着大量非法交易和犯罪服务,严重威胁社会、企业和国家的安全。在论坛压轴环节,知道创宇正式发布了自主研发的针对暗网空间的搜索引擎——暗网雷达,以威胁情报线索挖掘为导向,通过构建分布式暗网服务发现、内容采集、弱点探测、证据保存等平台,提供暗网服务的发现、识别、分类、采集、监测。
据暗网雷达产品总监介绍,暗网雷达旨在为相关业务人员提供高效的情报监测和分析服务,从暗网雷达的实时监测数据来看,暗网如今呈现缓慢增长的态势,随着更多的非法交易转移至暗网,监管机构获取对于暗网知己知彼的能力将变得更加重要。
知道创宇发布“暗网雷达”
当前,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的态势感知技术,已经成为我们抵御未知威胁最锋利的武器。“天府杯”网络空间态势感知分论坛的举办,正是意在落实国家网络安全战略思想,搭建态势感知相关领域新技术交流平台,探索这项关键技术应用实践的前沿方向,以助力全方位应对网络安全威胁、保障数字经济快速发展。