随着2018年国家网络安全宣传周开幕式在蓉举办、巅峰极客网安大赛永久落地成都,“网络安全”这个词越来越吸引市民们关注。那么,成都网络安全企业是如何构建网络安全的呢?8月15日,记者采访了几家成都网络安全企业。
“随着大数据、云计算等技术的普及,我们也面临新的挑战——网络边界模糊化。”亚信安全政府技术解决方案中心高级工程师罗翔表示,云化后的网络边界是模糊的,网络安全风险和威胁也随之产生。在云环境中,内部的攻击行为往往无法被传统的安全设备所捕捉到,因此就会给云平台带来一系列的安全问题。
“去年我们成功抵御利用‘永恒之蓝’漏洞发起攻击的加密勒索病毒‘WannaCry’,就是一起全球性的网络安全事件。”罗翔告诉记者,该病毒把蠕虫病毒和加密勒索程序结合了起来,具有了几何级的爆发传播能力,才导致了严重的全球化影响,“我们通过行为监控,在它扫描硬盘、进行加密动作前,就发现并立即阻止这一行为。同时,运用人工智能、机器学习等技术,对病毒、木马等恶意程序等大量样本进行有监督的机器学习,通过分析这些海量样本的‘DNA’,从而实现对于加密勒索病毒的精确侦测与实时拦截。”
成都安恒信息技术有限公司副总经理姜毅告诉记者,“通过网络攻击预警平台,就能有效地发现安全漏洞,并通过‘指纹’识别等方式对漏洞进行扫描,实现安全预警。”姜毅表示,目前他们正在搭建的APT攻击(网络战)预警平台,拥有对常规攻击、已知漏洞攻击、0day(未知)攻击的发现能力和对深度威胁的分析能力。通过该平台,除了能像杀毒软件一样能发现已知漏洞的攻击外,还能发现未知的,进行提前预警,并能定位内网存在的僵尸主机的IP、MAC、区域等信息。成都商报实习记者 郑鑫
|