您当前位置:首页 > 资讯中心 > 业内新闻

国家千人计划专家范渊:漏洞会长期成为网络安全攻防焦点

关键字:国家,千人计划,专家,范渊,漏洞,长期,成为,网络安全,攻防,焦点
9月19日上午,国家千人计划特聘专家、浙江省科协副主席、杭州安恒信息技术有限公司(以下简称“安恒信息”)总裁范渊出席国家网络安全宣传周“关键信息基础设施安全”分论坛,就网络安全态势感知、工业物联网发展等方面谈关键信息基础设施安全防护的实践与创新。
 
“根据当前数据,我国每三个政务网站就有一个有问题,每三个在线设备、工控和物联网设备,有一个有严重的问题。保障关键信息基础设施安全,是如今城市安全工作的重中之重。”范渊认为,漏洞会长期成为网络安全攻防的焦点。
 
与此同时,范渊又一次做出新的尝试。2017年6月,其公司安恒信息与众安保险联合推出国内首款网络信息安全综合保险,“当发生网络安全问题时,保险公司不仅仅只是赔偿,还可以在第一时间内快速的进行应急处置。”范渊对澎湃新闻(www.thepaper.cn)说道。
 
范渊谈关键信息基础设施安全防护 。本文图均为 澎湃新闻记者 宋蒋萱 图
 
漏洞会长期成为网络安全攻防焦点
 
全国分布着40多万政务系统,半年发现威胁隐患70多万个,安全事件30多万次;750万种在线应用程序中,安全事件32868起,网络黑灰产相关事件占比达到85.58%;260万安防监控设备暴露,其中gov.cn域名达到5%、edu.cn域名达到11%存在高危风险。
 
这是范渊在“关键信息基础设施安全”分论坛中演示的一组数据。
 
范渊称,2000年以前,网络安全是通过人工监测、技术发现、产品工具等手段防护病毒垃圾邮件,2000年之后到2010年左右,以网络流量和行为监测的产品技术手段对抗DDOS攻击和木马。当下,APT、网络黑产、攻击勒索态势迅猛。
 
范渊指出,近十年来,网络安全攻防态势发生了很大的变化,但“漏洞长期会成为攻防的一个焦点,过去是这样,未来还是这样”。
 
与此同时,近些年网络安全防护手段也得到了改进和升级,主要通过大数据分析、态势感知、云防御等多方协同防御保障网络整体安全。
 
范渊指出,关键信息基础设施安全保障体系的核心要素是网络空间安全态势感知。
 
“所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。”范渊解释道,态势感知关键的核心要素包括全要素数据采集能力、全方位探测监测能力、深度流量感知能力、外部威胁情报能力和大数据分析关联能力。
 
“没有全要素的数据采集就没有真正事件后面的关联分析,没有预判和预警,你最后漏掉的部分就是一个关键的部分,这个道理非常简单。”范渊说道。
 
范渊在安恒信息展台讲解网络安全综合保险。
 
首推网络安全综合保险
 
在国家网络安全宣传周网络安全博览会的展区,安恒信息“晒”出近10年来网络安保工作“成绩单”。
 
自2008年北京奥运会以来,安恒信息多次在国家重大活动中担任网络安全核心保障单位——2017年,为金砖峰会官网拦截58万次攻击;2016年,为G20峰会核心信息系统拦截来自41个国家和地区的3300万次攻击。
 
随着信息安全事件频发,政府、各行业机构、企业开始重视网络安全防范机制的建立,但病毒入侵或信息泄露事件依旧频发。在这一背景下,2017年6月,网络安全保险应运而生。
 
范渊将这称为“又一次新的尝试”。
 
“网络安全保险的基本流程,就好似医院对患者进行诊断,我们将通过对投保企业做系统评估、网络资产抗风险能力评估,确定其安全水准。”范渊对澎湃新闻介绍道,企业将为其外网或者内网的业务系统进行投保,安恒信息将根据安保的经验,做出投保10万,最高300万的赔付。根据用户的诉求,当问题发生时,保险公司不仅仅只是赔偿,还可以在第一时间内快速的进行应急处置,这就是安全的闭环和价值。
 
范渊称,网络安全综合保险目前主要面向政府、事业单位、金融机构、医疗/卫生/教育机构、大型企业、运营商、中小企业(上指定云)承保,保险内容包括有害程序事件、网络攻击事件、信息破坏事件三大最常见的网络安全事件,且覆盖外网系统、云上业务(中小企业)等范围。当系统已经发生安全事故的情况下,网络安全保险可以一定程度降低或补偿财产损失。



大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内最早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内最早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2017-09-20 - 点击量:3064
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062