9月29日,第七届全国网络安全等级保护技术大会 (ICSP’2018)于陕西西安盛大召开,来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计700余人参与本届技术大会。深信服作为技术支持单位参加本次大会,与有关部门领导、业界同仁展开深入交流。
陕西省公安厅、中国电子科技集团公司第十五研究所、公安部网络安全保卫局、自然资源部信息中心、国家电网等相关单位的领导在会上发表了重要讲话和专题演讲。公安部网络安全保卫局总工程师郭启全进行了《我国网络安全形势与对策》为主题的报告,报告中指出当前网络安全态势,中央关于对关键信息基础设施保护的最新要求,以及公安部维护网络安全所采取的一系列综合重要举措,并提及等保2.0标准也即将出台。郭启全强调,网络安全等级保护需要各级机构部门多交流、共同努力方能落实。
公安部网络安全保卫局总工程师郭启全
本次大会参会嘉宾围绕网络安全等级保护技术动态、关键信息基础设施安全保护、云安全体系建设、新技术新应用、网络攻防等方面开展研讨和交流。本届大会深信服安全业务总经理马程带来了主题为《终端实时监测,助力等保2.0》的分享,旨在探讨创新终端检测技术,引起现场参会嘉宾的强烈反响。
深信服安全业务总经理马程
终端安全是等级保护建设的重要部分,检测技术即是保障安全的重要方面。等保2.0从访问控制、入侵防范、恶意代码防范和程序可信执行方面,防护技术演进、响应手段、保护主体层面都对终端安全实时监测、快速响应做了相关的明确和要求。
然而,从过去的WannaCry、Globelmposter、撒旦等勒索病毒的大规模传播爆发可以看到,传统的终端安全和杀毒软件并没有有效的阻止这些终端威胁的快速传播。一方面,基于特征杀毒方式滞后,无法应对新型病毒与变种;另一方面,缺乏快速的响应机制,传统杀毒软件主要面向PC 场景,文件粉碎、文件隔离、主机隔离等响应手段在高价值服务器上难以应用;此外,缺乏统一保护能力,目前业内大多数终端安全产品主要兼容Windows,难以支持 Redhat、Ubuntu、红旗等系统,而用户需防护终端类型多样,无法满足普适性与兼容性要求。
因此,新的终端安全技术应该往更加智能的检测技术、更加快速的响应能力、全系统类型支持统一管理保护的方向演进。检测上,以人工智能为核心,进行多维度威胁检测,实现自我学习进化,不依赖特征库的同时,有效检测未知威胁。响应上,以资产为中心,提供实时监测,精准定位,协同响应帮助用户快速处置威胁事件。系统支持上,实现全类型系统保护。最终实现以AI智能检测引擎为核心,针对各种业务系统,提供预测、防御、检测、响应的快速闭环,助力等保2.0建设。
未来,深信服仍将深耕等级保护领域,不断进行技术的创新和业务场景的拓展,以面向未来,有效保护的理念,助力用户完成等保合规建设的同时,不断深入挖掘适合自己业务要求的潜在价值,构建主动防御体系,为用户业务系统带来持续保护。
相关报道:
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行