通過(guò)整個(gè)的這一張片子，我們也看出其實(shí)這里邊有一個(gè)共同點(diǎn)，我認(rèn)為他是網(wǎng)絡(luò)站和信息站一個(gè)很好的實(shí)踐，其實(shí)信息站、網(wǎng)絡(luò)站已經(jīng)開始了。為什么美國(guó)輕易就把朝鮮的網(wǎng)絡(luò)斷掉，這里面隱藏著什么樣的危機(jī)，我們的軍工設(shè)備還有就是我們的武器設(shè)備，我們的信息化系統(tǒng)，一直到系統(tǒng)沒(méi)有完全實(shí)現(xiàn)這種自主可控，我們潛藏著多大的隱患。一旦戰(zhàn)爭(zhēng)爆發(fā)，我們的長(zhǎng)城是不是能抵抗敵人的進(jìn)攻，說(shuō)句實(shí)在的我心里還是沒(méi)譜的。這里面的原因，一個(gè)是我們傳統(tǒng)的防御戰(zhàn)線和體系，對(duì)這種新型的威脅可能力不從心，確實(shí)里邊有一些缺陷。還有一個(gè)就是現(xiàn)在的這些黑客組織也在不斷的壯大，他不是以前的單兵作戰(zhàn)了，他一些集團(tuán)化和組織化的工作，然后從上面這張臉，這是比網(wǎng)紅臉還要紅的一張臉，這個(gè)棱鏡門事件暴光以來(lái)，我們看到里邊其實(shí)有美國(guó)國(guó)家安全局的一個(gè)背影。其實(shí)現(xiàn)在這種黑客組織都有國(guó)家的一些影子在里面。像伊朗的（合實(shí)施）被攻擊，其實(shí)都是有美國(guó)中央情報(bào)局或者是以色列摩挲達(dá)的背影，這是一個(gè)深層次的原因。另一個(gè)就是我們今天講的這個(gè)主題。我們軍工行業(yè)面臨什么樣的風(fēng)險(xiǎn)，其實(shí)這里邊有一個(gè)最主要的原因有兩個(gè)，一個(gè)是我國(guó)正處在新軍事變革的時(shí)期，大家都看到我們的這些艦船每天跟下餃子一樣，每年都走很多的軍艦。我們的航母也在造，下邊遼寧號(hào)已經(jīng)伏擊好幾年，我們的新航母也在造，因?yàn)槲覀兊臄橙艘脖容^多，所以我們肯定會(huì)成為這些敵對(duì)勢(shì)力關(guān)注的對(duì)象。另一個(gè)就是因?yàn)楝F(xiàn)在一些產(chǎn)業(yè)的情況，咱們的李克強(qiáng)總理也大力推廣互聯(lián)網(wǎng)+，還有在咱們軍工行業(yè)也響應(yīng)這個(gè)國(guó)家的號(hào)召進(jìn)行商秘網(wǎng)的建設(shè)。因?yàn)檫@兩條網(wǎng)的建設(shè)，畢竟跟互聯(lián)網(wǎng)可能多多少少關(guān)聯(lián)的緊密度會(huì)更強(qiáng)一些，所以他對(duì)我們的信息安全其實(shí)帶來(lái)更多的挑戰(zhàn)。因?yàn)槁?lián)網(wǎng)之后可能威脅更多，雖然說(shuō)增進(jìn)我們業(yè)務(wù)的一個(gè)互聯(lián)，我們數(shù)據(jù)的共享，但是他的風(fēng)險(xiǎn)會(huì)增加。

在這里邊最主要的一個(gè)表象，就是在我們軍工行業(yè)，我們關(guān)心的哪幾個(gè)點(diǎn)，就是我們關(guān)心我們的數(shù)據(jù)是不是會(huì)泄露，我們泄露數(shù)據(jù)會(huì)有什么樣的風(fēng)險(xiǎn)，另一個(gè)就是我們?cè)诓恍孤兜那闆r下，像政網(wǎng)病毒似的，他就搞破壞。我直接把我們的數(shù)據(jù)刪除，甚至把我們的物理設(shè)備進(jìn)行摧毀，那我們多年的一些科研成果是不是毀于一旦，這是我們非常關(guān)注的一個(gè)點(diǎn)。合乎還有一個(gè)就是我們?cè)趺磻?yīng)對(duì)這些呢，我們綠盟科技在做些什么呢，我們也是考慮，無(wú)論是多么高深的一些黑客組織，或者一些病毒或者一些惡意程序在入侵我們的時(shí)候，他一定會(huì)尋找這個(gè)路口。我們抓住這幾個(gè)路口，或者說(shuō)一個(gè)跳板做什么樣的防御?，F(xiàn)在在信息安全界，黑客在入侵的時(shí)候有幾種方式，大家不是聽說(shuō)過(guò)這種魚叉式攻擊和這種水坑式攻擊，一個(gè)是基于這種網(wǎng)頁(yè)上掛碼，一個(gè)是通過(guò)發(fā)送這種惡意的郵件傳播這種惡意代碼，去做進(jìn)一步的滲透，做攻擊去竊取。

所以我們就抓住了這幾點(diǎn)，一個(gè)是通過(guò)我們這種入侵防御系統(tǒng)，這個(gè)入侵防御系統(tǒng)不是說(shuō)傳統(tǒng)的防御系統(tǒng)，我們是跟這種信譽(yù)庫(kù)威脅情報(bào)做緊密集合。他是新的東西，防這種水坑式攻擊。另一個(gè)就是我們?cè)卩]件這一塊，像原來(lái)大家可能認(rèn)為垃圾郵件可能只是一個(gè)比較單一的產(chǎn)品，現(xiàn)在我們?cè)趺醋瞿?。其?shí)這個(gè)廠家并不是說(shuō)我們?cè)谕茝V我們綠盟的一個(gè)產(chǎn)品，其實(shí)這個(gè)產(chǎn)品各家都在做，但是我們?cè)趺窗阉龊?，怎么把他防止住這種魚叉式的攻擊。因?yàn)槲覀兠總€(gè)單位人員的素質(zhì)不太一樣，對(duì)信息安全的關(guān)注度不一樣。一旦我給你群發(fā)這種郵件，有些人可能能抵御這種誘惑，但是有些人會(huì)點(diǎn)開他的附件，這樣極其容易被感染。我們通過(guò)這種安全郵件網(wǎng)關(guān)怎么去做這種過(guò)濾，這是幾個(gè)門檻，把住這個(gè)門檻就有效的消滅這些危險(xiǎn)。另一個(gè)就是最上面這一個(gè)，因?yàn)槲覀冊(cè)瓉?lái)的體系基于這種特征碼或規(guī)則庫(kù)的方式，確實(shí)對(duì)這種位置威脅或者是APT這種新型的威脅其實(shí)已經(jīng)很力不從心，那我們就集合了之前產(chǎn)品的一些優(yōu)勢(shì)和想法，我們把這些東西整合到一個(gè)系統(tǒng)或者一個(gè)平臺(tái)里邊來(lái)。

我們做這種行為級(jí)的分析，除了做傳統(tǒng)的分析我們做這種行為級(jí)的分析。就是我們要了解你這些東西，這些軟件這些程序在做些什么事，我們根據(jù)你做的這些事去判斷你是否有惡意行為，其實(shí)這一點(diǎn)也是各個(gè)廠商，像360都在做這種事，大家都在朝著這個(gè)方向努力。

這是我們的一個(gè)產(chǎn)品化，一個(gè)平臺(tái)化的思路。另一個(gè)就是我們講的一個(gè)關(guān)鍵點(diǎn)，就是今天的一個(gè)主題就是威脅情報(bào)，我們也在搭建自己的一個(gè)威脅情報(bào)平臺(tái)，當(dāng)然各個(gè)其他廠家也在做這個(gè)事，這些威脅情報(bào)來(lái)源也是海量數(shù)據(jù)，這里邊有我們的合作伙伴，還有自己收到的樣本，還有其他的一些渠道獲得各種各樣的數(shù)據(jù)。

 2/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)