安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
Defcon是世界上规模最大,运行时间最长的黑客大会,2018年的Defcon黑客大会于当地时间8月9日至12日在美国拉斯维加斯举行,吸引数以万计的黑客和信息安全研究人员齐聚赌城。
Defcon 2012,美国国家安全局(NSA)负责人Keith B. Alexander首次参加了这次黑客大会并作演讲,这是Defcon黑客大会成立20年后首次有NSA 高层官员参会演讲,从此NSA就成了Defcon的常客,但凡有NSA官员出席的主题演讲也都会吸引媒体和安全从业人员的足够关注。
今年NSA派出了负责网络安全战略的资深顾问Rob Joyce出席Defcon,他的演讲标题也足够吸引眼球:《NSA谈网络安全》。
Rob首先回顾了近20年来网络安全趋势的演进:上世纪90年代到本世纪初,全球网民总数约10亿人,占全球人口总数的16%,网络威胁载体主要是WiFi,社交媒体,3G手机、短信等;到了21世纪第一个十年,网民总数增长到近20亿人,占全球人口总数的29%,威胁载体新增了4G/LTE智能手机、比特币等;到了近年,网民总数迅速蹿升到42亿人,占全球人口总数的54%,物联网、云等成为新兴的威胁载体。
近年来网络安全事件有愈演愈烈之势,震网病毒攻击伊朗核电站、乌克兰电网攻击事件、永恒之蓝勒索病毒、平昌冬奥会官网黑客攻击等事件一次次的敲响了警钟。
Rob总结道,当下的网络威胁呈现出以下新趋势:
1.高端网络威胁行为越来越复杂;
2.发起攻击所需专业水平越来越低,因为成熟的Internet工具越来越易用;
3.趋势明显:从攻击利用向中断业务发展;
4.越来越多的利用信息战进行网络入侵。
Rob特别提到了三个新的威胁环境:云服务,智能手机及物联网,大数据,新技术越来越多的导致风险与日俱增。在此大环境下,NSA将承担两大网络安全使命:拦截并利用国外信号(intercept and exploit foreign signals)及保卫国家信息系统(defend national security systems)。应对外来网络威胁,需要政府和企业联合(这一点有点类似于我国的“军民融合发展”),其中政府负责研判形势识别威胁,并在必要时动用国家力量,企业负责提供技术、资源,识别系统及网络安全态势。
在我国,随着互联网时代的到来,网络安全已经成为事关国家安全和社会稳定、经济发展和人民群众工作生活的重大问题。依法加强网络社会管理,维护网络安全,是网信、公安等主管部门所肩负的一项重要职责。为应对“互联网 ”带来的新机遇新挑战,我国政府坚持依法管网与综合治理并举,强化互联网安全管理,推进网络社会法治建设,努力实现互联网健康发展、网络社会和谐有序、网络环境风清气正。
安恒信息在维护我国网络安全中发挥了重要作用,其自主开发的天鉴关键信息基础设施安全防护管理平台,帮助用户建立城市级全维度安全监测体系,并结合安恒云端数据,全面感知区域内各类关键信息基础设施网络安全最新态势,关键信息基础设施安全防护管理平台应能对网络空间安全态势提供数据支撑。同时利用大数据的有效信息提供分析展示平台,从多个维度,提供大数据分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑,从而从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题。安恒信息以新技术应对新安全格局,助力新监管举措落地。
