北信源行業(yè)終端大數(shù)據(jù)安全分析技術(shù)實(shí)驗(yàn)室被認(rèn)定為 “2015年北京市工程實(shí)驗(yàn)室”!
為落實(shí)國(guó)家發(fā)展改革委關(guān)于《加強(qiáng)區(qū)域產(chǎn)業(yè)創(chuàng)新基礎(chǔ)能力建設(shè)工作指導(dǎo)意見(jiàn)》�,按照《北京市工程實(shí)驗(yàn)室管理辦法》,經(jīng)公開征集、評(píng)審和公示,北京北信源軟件股份有限公司“行業(yè)終端大數(shù)據(jù)安全分析技術(shù)工程實(shí)驗(yàn)室”被北京市發(fā)展改革委認(rèn)定為2015年北京市工程實(shí)驗(yàn)室!
當(dāng)今世界�����,主要大國(guó)之間的網(wǎng)絡(luò)空間安全爭(zhēng)奪戰(zhàn)正在持續(xù)升溫、愈演愈烈��!習(xí)總書記指出����,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化�。網(wǎng)絡(luò)信息安全已成為影響我國(guó)經(jīng)濟(jì)建設(shè)健康發(fā)展、社會(huì)生活安定繁榮的重要因素之一�����!
根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告:2014年�,涉及我國(guó)重要行業(yè)及政府部門的高危漏洞事件共通報(bào)9068起�,相關(guān)網(wǎng)站遭受網(wǎng)絡(luò)攻擊的頻度�����、烈度和復(fù)雜程度均有所加劇��,其中被篡改網(wǎng)頁(yè)�、植入后門的政府網(wǎng)站分別達(dá)到1763個(gè)和1529個(gè);而針對(duì)金融�、電信行業(yè)的仿冒事件也大幅增長(zhǎng),仿冒網(wǎng)頁(yè)近10萬(wàn)個(gè)����。這些問(wèn)題造成了我國(guó)政府、軍工和企業(yè)的大量涉密信息與內(nèi)部信息被竊取�����,嚴(yán)重危及國(guó)家安全���!
與此同時(shí)��,黑客組織對(duì)我國(guó)政府部門網(wǎng)站的攻擊也依舊頻繁���,其手段除篡改網(wǎng)頁(yè)和植入后門外���,還包括許多技術(shù)手段復(fù)雜、流量規(guī)模較大的拒絕服務(wù)攻擊���,嚴(yán)重影響網(wǎng)站的正常運(yùn)行和用戶信息安全��。其中���,尤以APT等(高級(jí)可持續(xù)性威脅)危害最大,這類攻擊的攻擊形式多樣��,潛伏時(shí)間件長(zhǎng)����,以涉及國(guó)家政治���、軍事���、經(jīng)濟(jì)和科技的重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo),嚴(yán)重影響著國(guó)家安全���。
為了應(yīng)對(duì)這些威脅���,各國(guó)都部署了各種各樣的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)���,這些系統(tǒng)過(guò)去通常是基于網(wǎng)絡(luò)數(shù)據(jù)的,在網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施的關(guān)鍵節(jié)點(diǎn)和重要信息系統(tǒng)的出入口部署監(jiān)測(cè)探頭���。但是�,這些基于網(wǎng)絡(luò)的大數(shù)據(jù)安全分析系統(tǒng)�����,大都只能發(fā)現(xiàn)體現(xiàn)宏觀流量變化的拒絕服務(wù)�、蠕蟲等攻擊,以及一些可疑線索�,卻難以有效發(fā)現(xiàn)采用了流量加密和協(xié)議偽裝等技術(shù)的APT攻擊。
至今為止�����,已被披露的APT攻擊無(wú)一例外都是經(jīng)過(guò)對(duì)終端數(shù)據(jù)的采集分析����,以及長(zhǎng)時(shí)間的跟蹤取證才最終被確認(rèn)下來(lái)。因此,基于網(wǎng)絡(luò)的大數(shù)據(jù)分析難以準(zhǔn)確發(fā)現(xiàn)和定位APT攻擊�����,必須充分利用好終端的大數(shù)據(jù)���,才能夠識(shí)別和發(fā)現(xiàn)APT攻擊��。
目前��,經(jīng)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心披露的網(wǎng)絡(luò)攻擊僅僅是一部分�����,更多地高水平網(wǎng)絡(luò)攻擊還在潛伏進(jìn)行中��,時(shí)刻威脅著我國(guó)的網(wǎng)絡(luò)安全�����。而終端作為網(wǎng)絡(luò)攻擊取證的源頭,任何網(wǎng)絡(luò)攻擊都會(huì)在終端上留下痕跡�����。如果我們?cè)诨诰W(wǎng)絡(luò)的大數(shù)據(jù)安全分析基礎(chǔ)上,再增加一個(gè)基于終端的大數(shù)據(jù)安全分析平臺(tái)��,無(wú)疑將明顯提升對(duì)網(wǎng)絡(luò)威脅的感知能力����!
作為國(guó)內(nèi)信息安全領(lǐng)域的龍頭企業(yè)之一,北信源在行業(yè)終端安全領(lǐng)域有著極高的市場(chǎng)占有率�����。北信源終端安全管理產(chǎn)品自2006年起已連續(xù)九年市場(chǎng)占有率保持全國(guó)第一(數(shù)據(jù)來(lái)源:CCID)����,管理超過(guò)4000萬(wàn)臺(tái)行業(yè)內(nèi)網(wǎng)終端。為了能夠更加有效的應(yīng)對(duì)安全威脅���,提升安全管理效率和水平����,北信源基于以上優(yōu)勢(shì)斥資建成了行業(yè)終端大數(shù)據(jù)安全分析技術(shù)工程實(shí)驗(yàn)室�����,以終端大數(shù)據(jù)安全分析為核心��,挖掘、利用行業(yè)內(nèi)網(wǎng)終端資源���,研究��、開發(fā)基于終端大數(shù)據(jù)的安全分析技術(shù)和產(chǎn)品��,打造國(guó)內(nèi)領(lǐng)先�、國(guó)際一流的大數(shù)據(jù)安全分析技術(shù)創(chuàng)新研發(fā)平臺(tái)��。
北信源致力為我國(guó)政府��、軍隊(duì)�、軍工、能源�����、通訊���、金融��、科技等關(guān)鍵行業(yè)的信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)提供安全保障,從終端層面提升用戶單位的安全管控能力�����、業(yè)務(wù)應(yīng)用分析能力、網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力和威脅情報(bào)獲取能力����,有效應(yīng)對(duì)來(lái)自境內(nèi)外黑客組織、商業(yè)間諜和國(guó)家行為的網(wǎng)絡(luò)威脅�,守護(hù)我國(guó)網(wǎng)絡(luò)空間安全!
