近日,第十一届中国国际警用装备博览会在北京首钢会展中心举办。青藤携面向公安行业的主机安全管理方案、漏洞无效化产品等亮相本届警博会。同时,青藤COO程度应邀参加公安信息安全技术分论坛,并发表《新一代公安网未知威胁检测与响应》主题演讲,着重阐述了建立以资产为核心的未知威胁检测与响应能力势在必行。
图1 青藤COO程度主题演讲
安全威胁日益严峻,未知威胁不断涌现
公安网络系统作为关键信息基础设施,是敌对势力网络攻击、境外黑客攻击、境内不法分子利用网络犯罪的重要目标。
从公安行业的整体威胁发展趋势来看,公安基础网络、公安专网、核心业务系统、云平台等面临多种新的安全威胁,总体表现为网络攻击组织化、勒索攻击多样化、云漏洞攻击增多、供应链威胁严重、数据泄露风险加大等趋势。
图2 公安行业安全威胁发展趋势
新一代公安网未知威胁检测与响应能力
面对逐级进化的威胁攻击态势,公安系统要想跟上网络攻击的发展步伐,建立未知威胁检测与响应能力势在必行。程度表示,新一代公安网需要建立以资产为核心的风险治理和未知威胁入侵防范能力,实现软件供应链风险管控、资产脆弱性风险运营、微隔离重塑安全边界、未知威胁入侵检测等内网安全防护。
图3 新一代公安网未知威胁检测与响应能力
新一代公安网未知威胁检测与响应体系主要从三个方面解决公安网面临的安全挑战:
其一,基于安全视角的不合规资产管理和风险发现能力,解决公安网老旧系统的漏洞和安全隐患;
其二,通过微隔离技术,精细化访问控制,解决公安网越权访问导致的安全隐患;
其三,通过多维度的感知网络叠加能力,对攻击路径的每个节点进行全面监测与实时分析,并结合专家经验、威胁情报、大数据、机器学习等多种分析方法,实现对未知威胁的精准识别和快速响应。
图4 多锚点入侵检测发现未知威胁
通过本届警博会,青藤展示了新一代公安网未知威胁检测与响应体系,为公安系统提供全面的安全检测、自动化的威胁分析、高效的响应防护等能力,并通过大量公安领域客户的应用实践,未知威胁防护效果获得一致好评。
未来,青藤将持续发挥自身安全技术优势,结合先进的理念和创新的精神,为客户提供智能的、先进的、有效的新一代安全方案,帮助客户不断提高整体网络安全水平,为数字中国、网络强国事业发展贡献力量。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
