蓝盾信息安全技术股份有限公司首席技术官杨育斌副总经理发表演讲
“《孙子兵法》说:‘昔之善战者,先为不可胜,以待敌之可胜。不可胜在己,可胜在敌。’只有先把自己的防御工作做好,才能未雨绸缪,防范于未来。”这是蓝盾信息安全技术股份有限公司首席技术官杨育斌副总经理在2014年5月24日首届广东应急(反恐)技术创新与成果产业化峰会上演讲时的一段结束语。
蓝盾公司无论是从应急体系、应急技术,包括一些安全的手段,特别是网络安全方面,都有多年的经验。在2014年5月24日首届广东应急(反恐)技术创新与成果产业化峰会上,蓝盾信息安全技术股份有限公司首席技术官杨育斌副总经理与大家分享了在网络安全方面、网络空间方面如何应对一些突发事件。
杨总一开始请与会代表观看了《偷天换日》电影视频。接着,杨总介绍到,该影片讲的是一个黄金大劫案,一个组织里面有一名黑客高手,控制了整个城市的智能交通系统,导致城市交通瘫痪,然后对银行进行抢劫。他说,实际上,这只是在社会治安领域,或者说在公安领域发生的事件。现在看到更多的是在国家层面,或者说是国际层面,面临一个新的战场,叫做网络空间恐怖主义的战场,这是由传统的恐怖主义与网络空间、网络威胁相结合的一个新的事物。
杨总介绍到,美国国防部对网络恐怖主义有一个定义,即利用计算机和电信能力实施犯罪行为,以造成暴力和对公共设施的毁灭和破坏来制造恐慌的事件,旨在影响政府及社会实现其特定的政治、宗教或者意识形态的目标。
杨总指出,网络恐怖主义有几个特点,第一,实施网络恐怖的成本很低,不需要购买炸药、枪支等等,只需要一些电脑的专才侵入到网络系统里面实施一些毁灭性的打击。网络恐怖主义更加隐蔽,你见不到对方真人,对方都是通过网络在远端进行操作,甚至是通过匿名的身份或者通过武装的IP,找不到对方的真实来源。袭击的目标种类和数目也是巨大的,可以袭击到任何一个连上网络的系统里,远程实施,攻击范围更大,防范难度更大。
接着,杨总列举了大量近年来发生的网络恐怖袭击案例,进而,他进一步指出,当前网络安全、网络空间形势愈发严峻,包括去年发生的斯洛登事件。习近平总书记在今年早些时候的第一届中央网络安全信息化领导小组会议上也着重讲了这个问题:“没有网络安全就没有国家安全,没有信息化就没有现代化”。
如何应对网络空间的威胁?如何保卫网络空间?杨总说,可以从三个方面入手,第一是事前的防范,第二是事中进行响应,第三是事后进行跟踪解决。
由此,蓝盾公司提出了智能安全全景图,通过社会平面、策略平面、管理平面来解决事前、事中、事后整体的防范问题。事前所有的设备必须具有主动、自动和联动的动力能力。例如,网络的防火墙防御设备必须能够主动反向当黑客或者这些恐怖组织发动攻击的时候,能够反向把它的来源和攻击特征找出来,结合黑客犯罪行为记录的一些数据库,分析出它的一些特征,找到这个攻击人。
同时,采用智能蜜罐手段,设一些假目标来引诱犯罪分子,从而获得他的行为路径,进而分析他的来源。之后进行智能安全分析,采用高级智能采集的技术,将异常信息传送给安全大数据处理结点,进行有效的智能分析处理,这个处理叫做关联。在大数据处理中心叫关联引擎,同时,跟应急联动系统进行有效的联动。
杨总告诉我们,安全关联有很多,有基于规则的、资产的、模型的、场景的、启发式的、持续性。蓝盾公司根据国家一级平台体系建设的要求,建设蓝盾智能应急指挥系统,将城市应急和信息安全应急结合到一块,通过信息安全应急的一些分析手段结合视频的一些手段进行有效的关联。蓝盾有许多非常不错的成功案例,包括南沙、江门、清远的应急平台,杨总非常欢迎大家到这些现场去参观考察。
(通讯员/申阳)
扫一扫,关注我们