為落實國家發展改革委關于《加強區域產業創新基礎能力建設工作指導意見》,按照《北京市工程實驗室管理辦法》,經公開征集、評審和公示,北京北信源軟件股份有限公司“行業終端大數據安全分析技術工程實驗室”被北京市發展改革委認定為2015年北京市工程實驗室!
當今世界,主要大國之間的網絡空間安全爭奪戰正在持續升溫、愈演愈烈!習總書記指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。網絡信息安全已成為影響我國經濟建設健康發展、社會生活安定繁榮的重要因素之一!
根據國家互聯網應急中心報告:2014年,涉及我國重要行業及政府部門的高危漏洞事件共通報9068起,相關網站遭受網絡攻擊的頻度、烈度和復雜程度均有所加劇,其中被篡改網頁、植入后門的政府網站分別達到1763個和1529個;而針對金融、電信行業的仿冒事件也大幅增長,仿冒網頁近10萬個。這些問題造成了我國政府、軍工和企業的大量涉密信息與內部信息被竊取,嚴重危及國家安全!
與此同時,黑客組織對我國政府部門網站的攻擊也依舊頻繁,其手段除篡改網頁和植入后門外,還包括許多技術手段復雜、流量規模較大的拒絕服務攻擊,嚴重影響網站的正常運行和用戶信息安全。其中,尤以APT等(高級可持續性威脅)危害最大,這類攻擊的攻擊形式多樣,潛伏時間件長,以涉及國家政治、軍事、經濟和科技的重要信息系統和關鍵基礎設施為目標,嚴重影響著國家安全。
為了應對這些威脅,各國都部署了各種各樣的網絡安全監控系統,這些系統過去通常是基于網絡數據的,在網絡信息基礎設施的關鍵節點和重要信息系統的出入口部署監測探頭。但是,這些基于網絡的大數據安全分析系統,大都只能發現體現宏觀流量變化的拒絕服務、蠕蟲等攻擊,以及一些可疑線索,卻難以有效發現采用了流量加密和協議偽裝等技術的APT攻擊。
至今為止,已被披露的APT攻擊無一例外都是經過對終端數據的采集分析,以及長時間的跟蹤取證才最終被確認下來。因此,基于網絡的大數據分析難以準確發現和定位APT攻擊,必須充分利用好終端的大數據,才能夠識別和發現APT攻擊。
目前,經國家互聯網應急中心披露的網絡攻擊僅僅是一部分,更多地高水平網絡攻擊還在潛伏進行中,時刻威脅著我國的網絡安全。而終端作為網絡攻擊取證的源頭,任何網絡攻擊都會在終端上留下痕跡。如果我們在基于網絡的大數據安全分析基礎上,再增加一個基于終端的大數據安全分析平臺,無疑將明顯提升對網絡威脅的感知能力!
作為國內信息安全領域的龍頭企業之一,北信源在行業終端安全領域有著極高的市場占有率。北信源終端安全管理產品自2006年起已連續九年市場占有率保持全國第一(數據來源:CCID),管理超過4000萬臺行業內網終端。為了能夠更加有效的應對安全威脅,提升安全管理效率和水平,北信源基于以上優勢斥資建成了行業終端大數據安全分析技術工程實驗室,以終端大數據安全分析為核心,挖掘、利用行業內網終端資源,研究、開發基于終端大數據的安全分析技術和產品,打造國內領先、國際一流的大數據安全分析技術創新研發平臺。
北信源致力為我國政府、軍隊、軍工、能源、通訊、金融、科技等關鍵行業的信息基礎設施和重要信息系統提供安全保障,從終端層面提升用戶單位的安全管控能力、業務應用分析能力、網絡安全態勢感知能力和威脅情報獲取能力,有效應對來自境內外黑客組織、商業間諜和國家行為的網絡威脅,守護我國網絡空間安全!
