央广网福州1013日消息(记者万存灵、通讯员马想斌)作为第三届数字中国建设峰会的重要内容,数字中国建设成果展览会11日至15日在福建省福州市拉开帷幕,网安一哥奇安信再次亮相数字中国,以数字中国,安全内生为主题开展一系列的活动,并首次线下全面展示内生安全框架,吸引了现场大量观众前来参观。

2020数字中国建设峰会以创新驱动数字化转型,智能引领高质量发展为主题,为中国信息化发展政策发布、电子政务和数字经济发展成果和数字中国建设理论经验和实践提供了交流展示平台。

在数字中国建设峰会上,奇安信与中国电子联合展示了PKS体系(飞腾“Phytium”CPU、麒麟“Kylin”OS和安全 “Security”的缩写)。奇安信专家现场介绍称,PKS有三大特色:其一是国际上首次采用CPU内置可信技术;其二是国际上首次采用内存内置物理防护技术;其三是配置了终端统一安全中心和云端统一安全管控。

同时,奇安信首次在线下全面展示了内生安全框架。内生安全框架是奇安信结合“内生安全”理念和系统工程方法论提出的安全解决方案,已在40多家大型政企机构进行了落地实践并取得良好效果。作为顶层网络安全设计指导,内生安全框架抛弃事后补救型建设思路,为万物互联时代创建了网络安全协同联动防御体系。

在数字中国展览会上,奇安信专家介绍称,在传统互联网时代,人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施。“事后补救”和“治病救人”的措施,往往是头痛医头、脚痛医脚的,是局部的、针对单点的,而不是彻底的和全面的,也无法满足新型互联网的安全需求。

当前,新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全。在数字经济时代,网络攻击带来的后果是政企运营主体不可承受的。因此,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。

奇安信专家表示,内生安全框架是从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,帮助政企机构摆脱“事后补救”的局部整改建设模式,真正做到了安全的“事前防控”。同时,改变了当前网络安全行业小规模、零散化、同质化的发展模式,推动整个安全产业实现标准化、集约化生产,实现全行业的壮大、共赢与繁荣,为数字化转型升级保驾护航。

为帮助政企机构进行信息安全建设,奇安信为内生安全框架解构出了“十大工程、五大任务”的落地手册,对每一个工程和任务都给出了具体的部署步骤和标准,政企机构可以结合自身信息化的特点,定义自己的关键工程和任务。依据“十工五任”手册,奇安信针对136个信息化组件,总结出了29个安全区域场景,部署了79类安全组件。

在本届数字中国峰会上,奇安信通过展示“新一代身份安全”、“重构企业级网络纵深防御”、“数字化终端及接入环境安全”、“面向云的数据中心安全防护”、“面向大数据应用的数据安全防护”、“面向实战化的全局态势感知体系” 等网络安全工程及实践案例,让前来参观的政企机构简洁清晰的了解和掌握十工五任手册。

奇安信技术专家表示,"十大工程五大任务"是指政企机构在信息建设过程中需要重点考虑的十个与网络安全相关十个技术体系问题,和五个能力建设问题,它们是用甲方视角、信息化视角、全局视角构筑的安全建设体系指导方案。

四大技术能力亮相

除了内生安全框架,奇安信还展示了四大技术能力,包括漏洞挖掘能力、威胁情报收集能力、态势感知分析能力以及应急响应能力。

奇安信技术专家表示,漏洞挖掘能力对应着国内最大的漏洞响应平台,也对国家信息安全漏洞共享平台(CNVD)贡献最多的中文漏洞响应平台——“补天。据悉,补天拥有6万多名白帽子,已累计为12万余家企业发现了49万余个安全漏洞。2017-2019年,补天CNVD报送的漏洞超10万。

威胁情报收集能力对应着奇安信威胁情报监控平台,该平台是基于奇安信的大数据能力以及APT攻击威胁情报,对APT团伙攻击活动的可视化监测系统。

态势感知分析能力对应的是网络安全态势感知与攻防对抗平台。该系统具有重大活动网络安保指挥调度平台、面向实战解决全球范围内的网络攻击等作用,具备强大的实战能力。依托大数据、智能建模和人工智能引擎三大底层支撑能力,将底层大数据架构搭建起来后,功能应用可以根据不同需求不断扩展。

应急响应能力对应的是网络安全应急响应系统,该系统能够随时监测感知全国网络安全动态,对各类安全事件进行及时发现与响应处置,在第一时间快速有效的为客户分忧,解客户燃眉之急。

同时,为了能具备更高的联动能力,确保能为客户提供标准的定制化服务。奇安信高投入建设了鲲鹏网络操作平台、诺亚大数据操作平台、雷尔可视化操作平台、锡安云控操作平台等四大研发平台,将网络安全产品的共性核心能力平台化、模块化、统一化。这种聚焦核心技术能力的平台化输出模式,可以避免新产品研发过程中核心能力的重复研发,将极大降低未来新产品的研发成本及研发周期。

观众现场互动,电动车被“秒开”

在今年数字中国奇安信展台,不仅有内生安全框架这样面向政企网络安全的内容,还有很多贴近普通生活的网络安全风险演示的互动活动。

在奇安信设立的互动体验区,奇安信工作人员通过极具趣味性的互动体验。例如,现在很多智能电动自行车能够联网,通过手机或者电子钥匙进行解锁控制,这其中给人们带来便捷的同时,也存在着安全隐患。现场,奇安信技术人员揭示不法分子是如何窃取控制智能电动自行车。

奇安信技术人员表示,智能电动自行车的电子钥匙开锁时发出的是无线信号,无线信号在传输过程中存在着被黑客截获的风险,进而窃取控制电动车。

奇安信技术人员对现场观众提示说,大家可以通过加物理锁的方式来防范此类风险保证车辆安全,同时在锁车的时候也注意下周围5米范围内是否有可疑人员,保管好钥匙。

另一方面,奇安信技术人员也希望电动车制造商在设计产品的时候考虑更多安全风险,增强安全防范措施,对电子钥匙信号进行加密,或使用实时更新的密码形式,从根本上防范此类网络攻击。

此外, 奇安信技术人员现场还展示了智能屏幕如何防窥、如何防范运维无间道,揭示手机被监听风险和智能摄像头破解风险,并通过通俗易懂的讲解,让现场观众了解如何防范风险的相关知识。

现场观众在参观完奇安信的展区后纷纷表示,万物互联时代,威胁无处不在,我们要共同提升网络安全意识,采用内生安全框架技术,共同守护网络安全。