日消息(记者万存灵、通讯员马想斌)作为第三届数字中国建设峰会的重要内容,数字中国建设成果展览会为主题开展一系列的活动,并首次线下全面展示内生安全框架,吸引了现场大量观众前来参观。
2020数字中国建设峰会以“创新驱动数字化转型,智能引领高水平发展”为主题,为中国信息化发展政策发布、电子政务和数字化的经济发展成果和数字中国建设理论经验和实践提供了交流展示平台。
在数字中国建设峰会上,奇安信与中国电子联合展示了PKS体系(飞腾“Phytium”CPU、麒麟“Kylin”OS和安全“Security”的缩写)。奇安信专家现场介绍称,PKS有三大特色:其一是国际上首次采用CPU内置可信技术;其二是国际上首次采用内存内置物理防护技术;其三是配置了终端统一安全中心和云端统一安全管控。
同时,奇安信首次在线下全面展示了内生安全框架。内生安全框架是奇安信结合“内生安全”理念和系统工程方法论提出的安全解决方案,已在40多家大型政企机构进行了落地实践并取得良好效果。作为顶层网络安全设计指导,内生安全框架抛弃“事后补救”型建设思路,为万物互联时代创建了网络安全协同联动防御体系。
在数字中国展览会上,奇安信专业的人介绍称,在传统互联网时代,人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施。“事后补救”和“治病救人”的措施,往往是“头痛医头、脚痛医脚”的,是局部的、针对单点的,而不是彻底的和全面的,也不足以满足新型互联网的安全需求。
当前,新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全。在数字化的经济时代,网络攻击带来的后果是政企运营主体不可承受的。因此,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就一定要采取“事前防控”的体系建设。
奇安信专家这样认为,内生安全框架是从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,帮助政企机构摆脱“事后补救”的局部整改建设模式,实际做到了安全的“事前防控”。同时,改变了当前网络安全行业小规模、零散化、同质化的发展模式,推动整个安全产业实现标准化、集约化生产,实现全行业的壮大、共赢与繁荣,为数字化转变发展方式与经济转型保驾护航。
为帮助政企机构进行信息安全建设,奇安信为内生安全框架解构出了“十大工程、五大任务”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构能结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。
在本届数字中国峰会上,奇安信通过展示“新一代身份安全”、“重构企业级网络纵深防御”、“数字化终端及接入环境安全”、“面向云的数据中心安全防护”、“面向大数据应用的数据安全防护”、“面向实战化的全局态势感知体系” 等网络安全工程及实践案例,让前来参观的政企机构简洁清晰的了解和掌握“十工五任”手册。
奇安信技术专家这样认为,十大工程五大任务是指政企机构在信息建设过程中要重点考虑的十个与网络安全相关十个技术体系问题,和五个能力建设问题,它们是用甲方视角、信息化视角、全局视角构筑的安全建设体系指导方案。
除了内生安全框架,奇安信还展示了四大技术能力,包括漏洞挖掘能力、威胁情报收集能力、态势感知分析能力及应急响应能力。
奇安信技术专家这样认为,漏洞挖掘能力对应着国内最大的漏洞响应平台,也对国家信息安全漏洞共享平台(CNVD)贡献最多的中文漏洞响应平台——“补天”。据悉,“补天”拥有6万多名白帽子,已累计为12万余家企业发现了49万余个安全漏洞。2017-2019年,“补天”为CNVD报送的漏洞超10万。
威胁情报收集能力对应着奇安信威胁情报监控平台,该平台是基于奇安信的大数据能力及APT攻击威胁情报,对APT团伙攻击活动的可视化监测系统。
态势感知分析能力对应的是网络安全态势感知与攻防对抗平台。该系统具有重大活动网络安保指挥调度平台、面向实战解决全世界内的网络攻击等作用,具备强大的实战能力。依托大数据、智能建模和人工智能引擎三大底层支撑能力,将底层大数据架构搭建起来后,功能应用能够准确的通过不一样的需求不断扩展。
应急响应能力对应的是网络安全应急响应系统,该系统能随时监测感知全国网络安全动态,对各类安全事件进行及时发现与响应处置,在第一时间快速有效的为客户分忧,解客户燃眉之急。
同时,为了能具备更高的联动能力,确保能为客户提供标准的定制化服务。奇安信高投入建设了鲲鹏网络操作平台、诺亚大数据操作平台、雷尔可视化操作平台、锡安云控操作平台等四大研发平台,将网络安全产品的共性核心能力平台化、模块化、统一化。这种聚焦核心技术能力的平台化输出模式,能够尽可能的防止新产品研制过程中核心能力的重复研发,将极大降低未来新产品的研发成本及研发周期。
在今年数字中国奇安信展台,不仅有内生安全框架这样面向政企网络安全的内容,还有很多贴近普通生活的网络安全风险演示的互动活动。
在奇安信设立的互动体验区,奇安信工作人员通过极具趣味性的互动体验。例如,现在很多智能电瓶车能够联网,通过手机或者电子钥匙进行解锁控制,这其中给人类带来便捷的同时,也存在着安全风险隐患。现场,奇安信技术人员揭示不法分子是如何窃取控制智能电瓶车。
奇安信技术人员表示,智能电动自行车的电子钥匙开锁时发出的是无线信号,无线信号在传输过程中存在着被黑客截获的风险,进而窃取控制电动车。
奇安信技术人员对现场观众提示说,你们可以通过加物理锁的方式来防范此类风险保证车辆安全,同时在锁车的时候也注意下周围5米范围内是否有可疑人员,保管好钥匙。
另一方面,奇安信技术人员也希望电动车制造商在设计产品的时候考虑更多安全风险,增强安全防范措施,对电子钥匙信号进行加密,或使用实时更新的密码形式,从根本上防范此类网络攻击。
此外, 奇安信技术人员现场还展示了智能屏幕如何防窥、如何防范运维无间道,揭示手机被监听风险和智能摄像头破解风险,并通过通俗易懂的讲解,让现场观众了解如何防范风险的相关知识。