2017年4月26日至28日，“4.29首都網(wǎng)絡(luò)安全日”系列宣傳活動(dòng)在北京展覽館如期舉行。作為本屆“429首都網(wǎng)絡(luò)安全日”重頭戲之一，“網(wǎng)絡(luò)空間威脅大數(shù)據(jù)分析論壇”  也于27日上午盛大召開。

該論壇由北京市網(wǎng)信辦、北京市公安局共同指導(dǎo)，安全企業(yè)知道創(chuàng)宇獨(dú)家承辦，論壇共邀請(qǐng)了近200名相關(guān)部門領(lǐng)導(dǎo)、安全行業(yè)資深專家、學(xué)者，企業(yè)安全負(fù)責(zé)人，共同探討如何利用大數(shù)據(jù)解決網(wǎng)絡(luò)空間威脅。

??

[[189879]]

論壇上，來自北京市委網(wǎng)信辦網(wǎng)安處的劉纓副處長(zhǎng)，和北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)五支隊(duì)的負(fù)責(zé)人石銳發(fā)表了致辭。

??

[[189880]]

北京市委網(wǎng)信辦網(wǎng)安處 劉纓副處長(zhǎng)發(fā)表致辭

北京市網(wǎng)信辦網(wǎng)安處劉纓副處長(zhǎng)在致辭時(shí)表示，“加強(qiáng)大數(shù)據(jù)挖掘分析，更好感知網(wǎng)絡(luò)安全態(tài)勢(shì)，做好風(fēng)險(xiǎn)防范”。大數(shù)據(jù)的潛力無限，讓大數(shù)據(jù)實(shí)現(xiàn)大價(jià)值還需要讓我們開展方方面面的探索和創(chuàng)新，形成自己的核心技術(shù)，在大數(shù)據(jù)的分析利用上，政府、企業(yè)都不能等，要像總書記要求那樣，要有絕心、恒心、重心，只有如此我們?cè)诮ㄔO(shè)網(wǎng)絡(luò)安全道路上才能走的更快、更穩(wěn)。

??

[[189881]]

北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)五支隊(duì)牽頭領(lǐng)導(dǎo) 石銳隊(duì)長(zhǎng)發(fā)表致辭

北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)五支隊(duì)負(fù)責(zé)人石銳在致辭時(shí)表示，隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用，各種網(wǎng)絡(luò)攻擊信息安全事件不斷發(fā)生，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)已經(jīng)成為事關(guān)國(guó)家安全的重大問題。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力水平是應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最前沿最有價(jià)值的話題，也是最重要的工作，今天我們?cè)谶@里齊聚一堂，目的就是要圍繞潛在的網(wǎng)絡(luò)空間威脅探討如何利用大數(shù)據(jù)更好的感知、分析、預(yù)判網(wǎng)絡(luò)安全態(tài)勢(shì)，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)，為決策研判提供支撐，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御能力，化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

隨后，論壇進(jìn)入了專家演講環(huán)節(jié)。工業(yè)控制信息安全國(guó)家工程實(shí)驗(yàn)室專家陸寶華、解放軍信息工程大學(xué)魏強(qiáng)教授、騰訊公司網(wǎng)址安全中心總監(jiān)陶思南做了精彩的主題演講。

??

[[189882]]

貴陽(yáng)大數(shù)據(jù)安全專家、工業(yè)控制信息安全國(guó)家工程實(shí)驗(yàn)室專家 陸寶華

工業(yè)控制信息安全國(guó)家工程實(shí)驗(yàn)室專家陸寶華作為貴陽(yáng)大數(shù)據(jù)實(shí)踐區(qū)的策劃者、參與者，發(fā)表了《大數(shù)據(jù)安全分析報(bào)告》的主題演講。他表示，面對(duì)未知的威脅，需要提升對(duì)網(wǎng)絡(luò)空間的洞悉能力，將網(wǎng)絡(luò)空間的信息以最大化的去收集，以技術(shù)手段分析并拓展對(duì)安全問題的感知，提升自身的安全防護(hù)維度，以抵御更多未知攻擊。同時(shí)陸寶華還對(duì)大數(shù)據(jù)自身的安全問題發(fā)表了專業(yè)觀點(diǎn)，他認(rèn)為只有沒經(jīng)過惡意篡改及“修飾”的大數(shù)據(jù)，才具有實(shí)際應(yīng)用價(jià)值。

??

[[189883]]

解放軍信息工程大學(xué)魏強(qiáng)教授

解放軍信息工程大學(xué)魏強(qiáng)教授帶來的是《“見洞”與“洞見”--淺談漏洞與機(jī)器學(xué)習(xí)》主題演講，他指出，網(wǎng)絡(luò)信息化的高速發(fā)展在使社會(huì)高速進(jìn)步的同時(shí)，更加頻發(fā)的漏洞確帶來了更大的現(xiàn)實(shí)威脅。魏強(qiáng)教授帶來的觀點(diǎn)是人類常規(guī)的漏洞挖掘可比喻為“見洞”，而基于大數(shù)據(jù)的人工智能對(duì)漏洞的挖掘則喻為“洞見”，他認(rèn)為目前兩者各有利弊，但利用后者人類自身可以發(fā)現(xiàn)、突破思維桎梏，從而進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全的認(rèn)知。同時(shí)對(duì)于人工智能如何繼承人類的經(jīng)驗(yàn)，以及深度學(xué)習(xí)來輔助決策將成為下一步我們要思考的方向。

??

[[189884]]

騰訊公司網(wǎng)址安全中心總監(jiān) 陶思南

來自于騰訊公司的安全專家陶思南則帶來了騰訊在大數(shù)據(jù)領(lǐng)域里所取得的安全實(shí)戰(zhàn)分享。基于18年安全經(jīng)驗(yàn)及海量用戶，騰訊構(gòu)建了最全安全威脅知識(shí)庫(kù)，其全球最大文件樣本庫(kù)擁有獨(dú)立110億總樣本，并擁有每日120萬不斷增量;其全球最全中文惡意網(wǎng)址庫(kù)擁有2億活躍惡意網(wǎng)址;在惡意郵件方面，惡意郵件指紋達(dá)10億+;并在漏洞挖掘、黑產(chǎn)情報(bào)方面，有著深度海量的積累。而基于騰訊七大安全實(shí)驗(yàn)室對(duì)安全大數(shù)據(jù)不斷的開發(fā)利用，不斷的向國(guó)家輸出全平臺(tái)的網(wǎng)絡(luò)空間治理方案。

“雷達(dá)星圖”和 “創(chuàng)宇云圖”兩款態(tài)勢(shì)感知安全新品發(fā)布

論壇最后，進(jìn)入科研成果分享環(huán)節(jié)。知道創(chuàng)宇正式發(fā)布了最新的“雷達(dá)星圖”和 “創(chuàng)宇云圖”兩款態(tài)勢(shì)感知安全新品，并同時(shí)推出了全新子品牌“知道未來”，知道未來將以保障國(guó)家信息安全為己任，致力于建設(shè)新一代網(wǎng)絡(luò)攻防一體化安全企業(yè)，為捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)貢獻(xiàn)力量。

??

[[189885]]

“雷達(dá)星圖”發(fā)布

??

[[189886]]

“創(chuàng)宇云圖”發(fā)布

據(jù)記者了解，“雷達(dá)星圖”側(cè)重于大數(shù)據(jù)實(shí)時(shí)檢測(cè)，它基于兩套精工利器：知道創(chuàng)宇資源雷達(dá)測(cè)繪系統(tǒng)與知道創(chuàng)宇漏洞雷達(dá)測(cè)繪系統(tǒng)。“雷達(dá)星圖”通過兩大利器實(shí)現(xiàn)數(shù)據(jù)互通，對(duì)網(wǎng)絡(luò)空間資產(chǎn)及漏洞威脅做出可視化展示。利用“雷達(dá)星圖”，我們可以對(duì)全球42億IP地址進(jìn)行不間斷掃描，實(shí)時(shí)對(duì)網(wǎng)絡(luò)空間進(jìn)行精準(zhǔn)測(cè)繪，探索網(wǎng)絡(luò)空間資產(chǎn)部署情況。例如：對(duì)應(yīng)IP部署了什么設(shè)備，設(shè)備下運(yùn)行了什么系統(tǒng)、組件等。同時(shí)，它還能對(duì)目標(biāo)設(shè)備進(jìn)行漏洞偵測(cè)，完成全網(wǎng)脆弱性管理和安全預(yù)警工作。

而“創(chuàng)宇云圖”則側(cè)重于Web流量數(shù)據(jù)分析，通過流量數(shù)據(jù)分析實(shí)時(shí)監(jiān)測(cè)重要信息系統(tǒng)的深層脆弱性，實(shí)現(xiàn)對(duì)我國(guó)重要信息系統(tǒng)提供嚴(yán)密防護(hù)?！皠?chuàng)宇云圖”采用機(jī)器學(xué)習(xí)及全面沙箱分析與入侵指標(biāo)(IOC)確認(rèn)技術(shù)，通過BDE行為檢測(cè)引擎及SDE規(guī)則檢測(cè)引擎實(shí)時(shí)分析網(wǎng)絡(luò)流量，深度監(jiān)控鏈接所有可疑活動(dòng)。該款新品的推出，可幫助用戶識(shí)別出未知威脅，以便進(jìn)一步采取相關(guān)防范措施，將APT等高級(jí)攻擊消滅于萌芽狀態(tài)。

視頻：知道創(chuàng)宇發(fā)布全新子品牌 知道未來

“2015年我們成為全行業(yè)首家發(fā)布態(tài)勢(shì)感知系統(tǒng)的安全廠商，‘創(chuàng)新星圖’是知道創(chuàng)宇首款安全態(tài)勢(shì)感知產(chǎn)品，我們經(jīng)過了一年半的技術(shù)積累與創(chuàng)新研發(fā)，今天對(duì)安全態(tài)勢(shì)感知做了一次系統(tǒng)的補(bǔ)足，‘雷達(dá)星圖’及‘創(chuàng)宇云圖’這兩款安全新品都是知道創(chuàng)宇在大數(shù)據(jù)應(yīng)用領(lǐng)域的杰出成果輸出?！敝绖?chuàng)宇相關(guān)產(chǎn)品負(fù)責(zé)人表示。