瑞星威胁感知亮相电力企业信息安全大会
2018-09-26
近日,2018年电力企业信息安全研讨会在辽宁丹东举办,本次研讨会由中国信息协会能源分会主办,以“预知、可信、管控”为主题,重点研讨电力企业如何实现全天候全方位感知网络安全态势,交流电力企业信息安全创新成果与管理经验,推动信息安全技术的创新应用,瑞星作为安全厂商代表受邀参加此次研讨会。
近日,2018年电力企业信息安全研讨会在辽宁丹东举办,本次研讨会由中国信息协会能源分会主办,以“预知、可信、管控”为主题,重点研讨电力企业如何实现全天候全方位感知网络安全态势,交流电力企业信息安全创新成果与管理经验,推动信息安全技术的创新应用,瑞星作为安全厂商代表受邀参加此次研讨会。
近年来,国家电网公司持续加大投入,建成全球规模最大的电力通信专网,为公司电网生产调度、企业运营和管理现代化提供了可靠的基础性保障,有效支撑了大电网安全运行。在取得各项成绩的同时,也应清醒地看到,国家电网公司电网生产和各项业务对通信通道保障的要求持续提高,同时电力通信业务跨层级交叉多、组织难度大,安全生产压力也不断增大,必须把信息通信安全生产放在突出和重要的位置。
会议期间,瑞星网关安全事业部负责人刘文杰发表了“以情报为中心的网络安全协同感知”主题演讲。他介绍,目前电力企业信息安全面临的主要问题有防御滞后、检测能力弱、覆盖不全面、信息缺乏,导致安全问题出现的时候,无法在威胁早期尽快发现和预警,在决策上缺乏数据上的有效支撑。目前国内用户遇到的APT攻击均具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,传统的物理隔离网络、离散式防御体系在高级攻击下显得十分脆弱。
因此,面对日益复杂的安全现状,电力企业要建立基于威胁情报驱动威胁的预警、分析和响应平台,才能准确定位攻击来源和受害目标,实时感知企业网络安全态势,同时为企业组织的决策者和管理者提供解决问题的依据。企业要想有效防御各类APT攻击、0day漏洞攻击等新型网络威胁,必须先了解风险,想了解威胁,就要看懂威胁、看透风险。
瑞星网络安全威胁感知系统是瑞星公司最新推出的一款全方位、多层次的整体病毒监控防护系统和态势感知展示系统,它能够立足于大数据分析,实现网络安全可视化,将抽象的网络和系统数据以图形图像的方式展现出来,帮助分析人员分析网络状况,识别网络异常、入侵,预测网络安全事件发展趋势,使决策者能观察到网络安全数据中隐含的模式,为揭示规律和发现潜在的安全威胁提供有力的支持。
瑞星网络安全威胁感知系统集成了瑞星公司最新的AI智能反病毒引擎,引擎采用机器学习等人工智能技术和算法,对海量的样本文件进行自动化分析,结合大数据分析、语义分析、事件关联等技术手段,挖掘提取恶意代码的行为特点和规律,有效识别已知威胁和未知威胁;同时,通过不断更新和完善恶意代码特征库和行为库,利用恶意代码行为判定技术和威胁主动防御技术,全面提升对已知和未知病毒的检测能力。
瑞星在恶意代码领域数十年的耕耘,建设了覆盖全球的威胁情报网络,用户覆盖大量互联网用户和企业级用户,并且与全球30多家顶级安全厂商建立了长期的威胁情报分享机制。所谓 “知己知彼,百战不殆”,瑞星有信心也有能力通过领先的网络病毒防护产品和丰富的企业网络防毒设计经验,为电力企业用户构建一套技术领先、稳定可靠的全方位、多层次病毒立体防御体系,有效抵御各种病毒和混合威胁的攻击,提高病毒防御水平。