日前,由北信源建設,總投資額超過2500萬元的“行業終端大數據安全分析技術北京市工程實驗室創新能力建設項目”獲北京市財政資助751萬元。
近年來,隨著互聯網的飛速發展,網絡攻擊已成為威脅世界各國社會、經濟安全的重大問題。黑客跨境活動愈發頻繁,攻擊手段持續變化、提升,以國家關鍵信息基礎設施為目標的網絡攻擊事件頻繁發生。
2015年6月,美國人事管理局服務器被攻破,約400萬名聯邦雇員的個人信息被盜。
2015年12月,烏克蘭工業自動化控制系統被木馬病毒感染,導致伊萬諾弗蘭科夫斯克地區發生大范圍停電,近70萬民眾遭受停電困擾。
2016年2月,孟加拉央行在紐約聯邦儲備銀行的賬戶有超過1億美元資金被盜。
2016年4月,土耳其國民信息數據庫爆發重大數據泄露事件,近5000萬土耳其公民個人信息泄露,黑客甚至公布了土耳其現任總統埃爾多安的個人信息,大肆嘲諷該泄密數據庫的編程水平。
面對日益嚴峻的網絡安全環境,各國紛紛部署起自己的網絡安全監控系統。然而,通常基于網絡的大數據安全分析系統,大都只能發現體現宏觀流量變化的拒絕服務、蠕蟲等攻擊,以及一些可疑線索,卻難以有效發現采用了流量加密和協議偽裝等技術的APT攻擊。
目前,經國家互聯網應急中心披露的網絡攻擊僅僅是一部分,更多地高水平網絡攻擊還在潛伏進行中,時刻威脅著我國的網絡安全。但是,無論網絡攻擊采取加密、加殼、變形或協議偽裝等哪一種手段,它終歸需要執行,也就一定會在終端上留下痕跡,這就使終端成為對網絡攻擊取證的源頭。
如果我們在基于網絡的大數據安全分析基礎上,再增加一個基于終端的大數據安全分析平臺,無疑將顯著提升對網絡威脅的感知能力,從而更加有效地識獲取網絡威脅情報。
作為國內信息安全領域的龍頭企業之一,北信源自創立之初,一直專注于網絡和信息安全領域的技術研發和產品創新。北信源終端安全管理產品自2006年至今已連續十年穩居中國終端安全管理領域的市場領導者地位(數據來源:CCID),管理超過4000萬臺行業內網終端,為我國政府、軍隊軍工、公安、金融、能源等國家關鍵信息基礎設施和重要信息系統提供安全保障!
基于以上優勢,北信源斥資建設“行業終端大數據安全分析技術工程實驗室”,意在打造面向終端安全管控、行業業務應用分析、網絡安全態勢感知和網絡威脅情報獲取方向的四大技術研究支撐平臺。
項目建成后,將形成針對行業內網終端的大數據安全分析研究基地,以終端大數據安全分析為核心,面向政府、軍隊軍工、金融、能源等行業終端數據開展大數據關鍵技術研究,挖掘、利用行業內網終端資源,開發基于終端大數據的安全分析技術和產品。打造國內領先、國際一流的大數據安全分析技術創新研發平臺,提高我國在該領域的自主研發能力,全面防護我國網絡空間的信息安全!
