隨著2018年國家網絡安全宣傳週開幕式在蓉舉辦、巔峰極客網安大賽永久落地成都,“網絡安全”這個詞越來越吸引市民們關注。那麼,成都網絡安全企業是如何構建網絡安全的呢?8月15日,記者採訪了幾家成都網絡安全企業。
“隨著大數據、雲計算等技術的普及,我們也面臨新的挑戰——網絡邊界模糊化。”亞信安全政府技術解決方案中心高級工程師羅翔表示,雲化後的網絡邊界是模糊的,網絡安全風險和威脅也隨之產生。在雲環境中,內部的攻擊行為往往無法被傳統的安全設備所捕捉到,因此就會給雲平臺帶來一系列的安全問題。
“去年我們成功抵禦利用‘永恆之藍’漏洞發起攻擊的加密勒索病毒‘WannaCry’,就是一起全球性的網絡安全事件。”羅翔告訴記者,該病毒把蠕蟲病毒和加密勒索程序結合了起來,具有了幾何級的爆發傳播能力,才導致了嚴重的全球化影響,“我們通過行為監控,在它掃描硬盤、進行加密動作前,就發現並立即阻止這一行為。同時,運用人工智能、機器學習等技術,對病毒、木馬等惡意程序等大量樣本進行有監督的機器學習,通過分析這些海量樣本的‘DNA’,從而實現對於加密勒索病毒的精確偵測與實時攔截。”
成都安恆信息技術有限公司副總經理姜毅告訴記者,“通過網絡攻擊預警平臺,就能有效地發現安全漏洞,並通過‘指紋’識別等方式對漏洞進行掃描,實現安全預警。”姜毅表示,目前他們正在搭建的APT攻擊(網絡戰)預警平臺,擁有對常規攻擊、已知漏洞攻擊、0day(未知)攻擊的發現能力和對深度威脅的分析能力。通過該平臺,除了能像殺毒軟件一樣能發現已知漏洞的攻擊外,還能發現未知的,進行提前預警,並能定位內網存在的殭屍主機的IP、MAC、區域等信息。
分享到:
閱讀更多 巔峰極客 的文章
