大数据分析防护云安全强势亮相国际反病毒大会

在《网络安全法》正式实施的大背景下，11月8日，为期两天的“2017国际反病毒大会”在天津隆重召开。此次国际反病毒大会以“万物互联背景下反病毒的新挑战”为主题，旨在积极推进技术革新，阐明我国在网络安全、移动安全和反病毒领域的工作主张。本次会议由公安部、中央网信办、工信部、国家外专局和天津市政府指导，天津市公安局、天津市外专局、天津经济技术开发区管委会主办，国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心承办。

大会邀请到天津市公安局网安总队总队长、国家计算机病毒应急处理中心主任张建成为大会致词，天津市公安局副局长李建军、天津经济技术开发区管理委员会主任助理王雪佳、天津市委宣传部副部长、市委网信办主任王芸、国家外国专家局副局长、党组成员陆明、中央网信办网络安全协调局副巡视员李爱东、公安部网络安全保卫局副局长钟忠、中国工程院院士沈昌祥、中国工程院院士倪光南先后在大会上讲话。

▲ 公安部、中央网信办、工信部、国家外专局、天津市政府领导以及天津市政府相关主管部门领导为大会致词（向左滑动查看更多）

▲ 中国工程院院士沈昌祥发表演讲

▲ 中国工程院院士倪光南发表演讲

国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲，与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术、云安全、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。

▲ 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐发表演讲

刘志乐在演讲中指出，近年来互联网的迅速发展，新的技术对信息安全防护提出了新的挑战，特别是随着云计算技术的不断成熟，传统安全边界的概念变得越来越模糊，数据大规模集中导致大量数据更容易遭到泄露。同时，基础设施运营者的限权逐渐增大，勒索病毒攻势迅猛，用户账号遭各种攻击等问题层出不穷，我国网络安全形势日益严峻。针对这些新挑战，国际云安全联盟提出了大数据安全分析、软件定义边界、数据自我保护以及可信身份认证四种应对方案。

▲ 刘志乐介绍了如何利用大数据安全分析进行安全防护

随后刘志乐向现场的参会嘉宾详细的介绍了如何利用大数据安全分析进行安全防护。目前暴露在互联网上的网站和应用存在大量的漏洞，面对海量漏洞短期无法有效整改、0day漏洞快速来临、重要信息系统频发被黑、站点被DDoS，无法正常提供服务、因漏洞造成的数据泄露事件越多等问题，如何快速阻挡黑客攻击并确保站点正常提供服务成为众多企业需要解决的问题。刘志乐说到，传统的解决方案通常是以加防火墙的方式进行防护，但是对于新的云环境下，特别是针对0day的高级攻击，传统的防护手段已经难以满足新的防护需求。面对新的挑战，我们可以通过集中化的云+端的整体防护形式，从而实现300G DDoS防护能力和全国多节点立体防御。一旦出现0day漏洞攻击时，用户可以根据自身的情况定制专属的策略，并迅速的分发策略。此外，通过威胁情报库，也可以实现事件的溯源、虚拟补丁，以及策略秒级更新。而在一些特殊的时期，可以通过网站替身的模式来实现对真实网站的保护。通过这种云+端的整体防护方案，我们可以实现多方位的感知防护能力，通过可视化的大屏，我们第一时间知道攻击来自哪里，攻击的影响范围等，通过手机端我们可以实时了解资产的安全状况。

对于内网而言，又将如何构建大数据安全智能分析能力？刘志乐在演讲中给出了答案。

以大数据分析技术为架构的AiLPHA大数据智能安全分析平台，可以集成关键安全设备的日志、告警、流量，形成全网的安全大数据中心，满足《网络安全法》存储6个月的法规要求。利用大数据智能分析特有的基于机器学习的能力，来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。同时，AiLPHA大数据安全智能平台具备对资产的自发现能力，管理员可以及时发现验证内部恶意资产的恶意行为。此外，大数据智能分析具有结合威胁情报能力，可以形成海陆空一体的安全防御能力。最后刘志乐说到，传统串联设备之间并没有形成完整的联动，而通过AiLPHA大数据智能平台，可以将设备的所有流量形成联动机制，从而形成完整的安全闭环。

- END -