绿盟科技 深入行业的安全防御尖兵

编者按：当前信息安全产业发展迎来了前所未有的机遇，在过去几年的发展中，安全市场的增长要显著高于整个IT市场的增长。网络安全在行业的需求逐步攀升，无论是宏观趋势还是技术发展都在催生信息安全产业发生变革。近年来工控安全、金融安全、大数据安全、云安全都成为行业关注的焦点，尤其随着国家对信息安全的重视，在基础设施安全保证以及移动互联网、大数据、云计算行业起步阶段，安全保证必然成为首要刚需。

在刚刚结束的第三届中国信息安全用户大会(Ucon2016)上绿盟科技从深入行业需求的工控安全、移动安全、大数据安全、金融服务安全等多个角度深入阐释了安全技术在具体行业开花落地的成果。

如何让“智慧城市”“天下无贼”

当前企业面对的信息安全事件层出不穷，数据显示全球信息安全事件损失增长率(3年间)已远超全球GDP增长率和智能终端用户增长率，中国内地和香港的企业在过去一年内因信息安全事件平均每家损失达240万美元。在智能化设备和打造智慧城市过程中，企业机构重视安全建设而忽视了安全运营的本质，在边界防护逐渐淡化的今天，越来越多的有针对性的攻击造成了监管的脆弱性。

APT攻击所引发的安全事件和资产损失难以估量，而广泛存在的安全漏洞和恶意软件又持续引发着安全问题。

绿盟科技陈希艺在发言中指出，应对安全威胁首要解决的是安全运营问题，利用大数据采集、存储、分析技术。绿盟安全态势感知解决方案可以收集多种安全数据，并将各类安全数据进行关联分析，再利用可视化技术，将各种威胁事件行为、系统脆弱性进行可视化展示。实现了感知安全态势、攻击事件溯源以及攻击预警功能。

通过溯源技术实现了对DDOS攻击源头锁定、僵尸网络主机追查、木马来源、VPN信道溯源功能，这一关键技术已经覆盖当前企业安全可能出现的大部分安全事件。除此之外，绿盟科技通过可视化图形提升整体安全把控能力，通过溯源挖掘分析这些事件产生的原因，掌握黑客攻击路径，提供处置建议和流程，提高运维质量和效率。进一步通过溯源挖掘分析这些事件产生的原因，掌握黑客攻击路径，提供处置建议和流程，提高运维质量和效率。

金融安全防护的“精确制导”

安全无小事的原则在金融行业可以被无限放大，系统高危漏洞、流量攻击、客户数据以及数据库漏洞都足以对金融系统造成严重危害，高价值的资源往往成为黑客的首选，而缺乏协作和资源投入的安全防护往往无法应对高级持续性威胁。在威胁情报技术落地实践的过程中，金融用户对此的需求也与日俱增。

以金融用户常见的钓鱼网站为例，通过威胁情报分析可以深入分析钓鱼网站的关联域名并进行进一步侦测，通过强大的溯源能力在短时间内从样本分析中实现目标定位。绿盟威胁情报中心(NTI)的综合防御体系实现了从数据采集到数据处理、情报输出和情报应用的整体安全策略配置，为金融组织以及政企用户提供了闭环安全服务。

困扰金融用户的另一个安全问题就是移动设备的安全防范，在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击将更加显著。随着基于各种开放操作系统的智能手机快速发展，基于智能操作系统的手机也日渐成为黑客攻击的目标。许多金融平台因为黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等，每天都有平台在因为黑客攻击而面临倒闭。具有行业特性的移动安全设备扫描、恶意程序检测分析的安全产品将成为未来安全厂商的攻坚目标。

大数据引发的安全智能化演进

随着大数据分析平台的崭露头角，大数据行业提升了对安全运维的要求。在网络虚拟化过程中对于整个攻击链的检测也提出了更高的要求，基于攻击链的网络入侵日志分析实现了对未来攻击行动的预警。来自网络运营商的入侵警告筛查也成为安全运维人员的基础工作。

从内网分析道外部信息来源侦测，绿盟科技在应对大数据安全方面提出了有效策略。综合来看，大数据技术是安全运维力量的增倍器，利用大数据安全分析可以实现安全运维能力的有效提升、增加事件发现与应急响应能力。以威胁情报驱动的绿盟云实现了通过云化的安全服务建立高效可行的安全标准，为企业用户提供可靠的托管服务，依托云服务进行快速实时响应和全天候的安全保障。综合来看，依托SaaS平台构建的云安全服务体系实现了资源共享，打通了行业壁垒，也为未来技术创新提供了平台。

工控安全元年的构想

绿盟科技王晓鹏指出，2016年作为工控安全元年依然要遵循从工控安全建设到安全运营能力提升的过渡。随着信息化与工控技术的融合攻击者倾向于利用漏洞或者僵尸网络对工控终端进行攻击。内网渗透、特定的工业协议等多种技术的结合的攻击手段使工业控制系统陷入窘境。

为此，绿盟科技提出以主站系统防护为核心，以封闭网络构建为主要措施的安全防护体系。深入攻击场景，实现互联互通，不再通过单点防御解决工控安全问题。利用传统安全防御中的桌洞感知技术实现数据获取，最终建立动态监测的安全运营平台。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!