瑞星受邀电力企业信息安全研讨会 分享网络安全威胁感知体系建设

2019-10-18   

近日,为增强企业网络安全意识,推动企业信息基础设施网络安全防护工作,提升企业网络安全综合管理能力,由电力信息化企业协作委员会主办的2019(第八届)电力企业信息安全研讨会在江苏南京召开,瑞星公司作为国内知名的网络安全企业受邀参与了此次大会。

近日,为增强企业网络安全意识,推动企业信息基础设施网络安全防护工作,提升企业网络安全综合管理能力,由电力信息化企业协作委员会主办的2019(第八届)电力企业信息安全研讨会在江苏南京召开,瑞星公司作为国内知名的网络安全企业受邀参与了此次大会,同时瑞星网关安全事业部产品运营总监刘宏伟在会上进行了题为《新形势下瑞星网络安全威胁感知体系建设分享》的演讲。

图:瑞星网关安全事业部产品运营总监刘宏伟现场演讲

本次大会以“健全防御体系自主可信安全”为主题,重点研讨电力企业如何做好“防攻击、防破坏、防泄密、防重大网络安全故障”网络安全防御工作,如何建立企业网络安全态势感知系统,做好企业数据资产保护,如何完善电力监控系统安全防护工作,落实电力工控系统信息安网络渗透、越权访问、暴力破解等安全事件,同时互相交流电力企业信息安全创新成果与管理经验,推动信息安全技术的创新应用。

近年来,国内外网络安全形势异常严峻,网络的飞速发展导致黑色产业链、APT攻击、勒索病毒、挖矿病毒等问题凸显出来,因此而造成的社会经济损失超乎想象,而电力工控行业更是黑客攻击的重点目标,从震网病毒、乌克兰电网大停电、韩国核电站资料泄露、Wannacry病毒变种侵入台积电等重大事件可以看出,电力工控系统安全隐患对社会乃至个人造成了极大的危害,严重影响到一个国家的正常发展及运行。

图:刘宏伟向现场嘉宾分享威胁情报的重要性

《习总书记在网络安全和信息化工作座谈会上的重要讲话》中就指出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。

瑞星网关安全事业部产品运营总监刘宏伟介绍,“过去我们过度追求实时防御,但APT攻击等未知威胁已经证明实时防御无法完全抵御这类攻击,所以我们需要通过检测分析、事后调查与取证分析,甚至追踪溯源等手段来弥补实时防御的缺陷,同时再结合不断更新的恶意代码检测技术,在网络边界、终端和服务器以及云环境中做到网络、系统、应用和数据等各层次的全方位防御部署,才能抵御愈演愈烈的各类网络安全威胁”。

图:基于情报驱动的全新瑞星防御体系

瑞星公司目前拥有包括终端安全、云安全、网关安全、安全教育及核心技术在内的多个网络安全整体解决方案,其中网关安全解决方案以全新的瑞星威胁检测引擎技术为核心,可以抵御各种安全威胁,同时感知并识别网络异常,拦截病毒,保障全网安全,这其中包括瑞星智能沙箱分析系统、瑞星网络安全威胁感知系统、瑞星下一代防毒墙等产品。

瑞星公司将网关各个硬件产品协同瑞星其他企业级产品,形成以情报驱动的自适应防御体系,通过预测分析、积极防御、深度检测和立体响应四个维度形成安全闭环,帮助广大用户提升对已知和未知威胁的防御能力,同时做到准确定位和追踪溯源。瑞星公司希望通过全面专业的网络安全防护体系为用户建立安全、有效的防御壁垒,为国家电力网络安全贡献自己的一份力量。

[责任编辑:瑞瑞]