当日,数位国内顶尖安全专家出席论坛,共同从大数据的角度进行挖掘思考,探讨解决态势感知面临的信息处理难题,分享态势感知建设的核心关键数据和技术研究成果。
建设基于大数据的网络空间安全态势感知平台,是国家建设网络安全工作的重中之重。据介绍,态势感知是一个对网络安全数据采集、处理、分析及表达的过程,采集包括资产信息、漏洞信息、安全事件信息、攻击信息等,同时关联和结合一些外部的威胁情报,将“看不见的问题”具象化,实现全要素的真实生动呈现。
“在关键信息基础设施保护中,首先要按照等级保护制度要求进行相关工作。”郭启全指出,态势感知的技术和智慧需要与企业、研究机构、行业部门的需求结合,并联合大数据分析和人工智能分析,给攻击者和被攻击者“画像”,研究出“反侦查、反控制、反泄密”的关键技术。
“在海量攻击背后,实际上攻击源是相对固定的。”知道创宇安全专家陈庆表示,态势感应提供全平台群体智慧,可以做到主动关注攻击源。在攻击过程中对所有数据进行捕获和后台处理,包括自动识别攻击、自动生成学习防御规则,以及全网的协同防护。在这样的基础上,就可以做到“一点被攻,全网可防”。
基于国家网络安全等级保护已进入2.0时代,亚信网络安全产业技术研究院总监罗翔认为,态势感知技术需要具备高效自动化的管控途径和数据分析中心,通过分级预警和响应流程,对威胁实现全识别,并将外部感知、内部监控和安全可视一体化呈现,打造一个集态势感知、响应预警、通报处置和指挥调度为一体的安全实战平台,从而保持安全空间的和平和谐和稳定。
面对日益增长的暗网威胁,当日,知道创宇发布了“暗网雷达”。知道创宇表示会持续通过技术手段测绘暗网,提供威胁情报,帮助相关执法机构挖掘潜伏的网络犯罪,将更多的网络安全隐患提前消除,共建更好更安全的互联网。(完)