亞信安全受邀出席第五屆全國等保技術大會“高階威脅發現調查取證“有效治理網路犯罪

近日，由公安部網路安全保衛局等有關部門指導、公安部第三研究所主辦的“第五屆全國資訊保安等級保護技術大會”在雲南昆明召開。亞信安全作為資訊保安企業代表受邀參加本屆大會，並以推動網路新技術和新應用下的資訊保安等級保護制度深入發展為目標，攜手職能部門、企業和使用者，深入探討網路犯罪治理工作中遇到的多重挑戰與應對方法。大會上，亞信安全研發與業務發展總經理童寧發表主旨演講、並全面展示了最新的自主可控研發成果——亞信安全高階威脅發現調查取證中心（CTIC）。

【童寧介紹“亞信安全高階威脅發現調查取證中心（CTIC）”】

“4·19講話”指引等級保護工作向前發展

習近平總書記4·19講話提到：“網路安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是‘誰進來了不知道、是敵是友不知道、幹了什麼不知道’，長期‘潛伏’在裡面，一旦有事就發作了。”這段論述非常精到、準確，也很有啟發性，直接指出了資訊保安領域長期存在並亟待解決的核心問題。

“4·19講話”充分肯定了網路安全產業的重要作用，不僅是對網路安全企業的巨大激勵和鼓舞，也為網路安全企業指明瞭發展方向。這對網路安全產業的跨越式發展將起到積極和深遠的引領作用，同時也是資訊保安等級保護技術發展的重要突破口，更是資訊保安工作、國家安全戰略指引下必須要突破的關鍵核心技術。

亞信安全童寧：應對威脅要從“事件響應”轉到“持續響應”

如今，網路安全事件頻發，關鍵資料外洩，會給個人、企業及政府都帶來巨大損失。然而，使用者能夠在第一時間發現惡意入侵時的挑戰依然巨大。

第一，網際網路存在著大量的安全事件，使用者可能遭遇入侵的機率非常，但卻無法定義“要件”，因此也就無法採集後續行動；第二，在面對已知威脅時，使用者在相關解決方案的指導下，一般可以自行處理，但面對大量的未知威脅或是APT等高階攻擊，卻無從下手；第三，如果無法第一時間明確鑑定出黑客的潛伏時間，也就無法診斷威脅擴散的範圍和資料損壞程度，造成了取證及後續工作不確定性；最後，使用者在威脅預測方面更是勢單力薄，由於缺乏持續的安全知識更新、缺少回溯機制建模的知識、威脅感知和安全運維能力，很多攻擊都只能在第三方安全機構曝光之後才被發現，造成了巨大的資財損害和品牌汙點。

在以“高階威脅的發現、回溯與調查取證”為題的演講中，亞信安全研發及業務發展總經理童寧指出：“網路威脅的不斷演化，增加了使用者構建等保系統的難度，尤其是在面對大量攻擊手段和未知威脅時，都會遇到時效性、複雜度，以及專家團隊組建等一系列問題。因此，只有轉變觀念，從‘事件響應’到‘持續響應’，才能有效應對威脅回溯和威脅預測的挑戰。

童寧談到：“亞信安全的自主可控研發成果‘高階威脅發現調查取證中心（CTIC）’就像一個手術檯，其囊括的雲端威脅情報迴路、本地情報迴路、高階威脅沙盒分析技術以及大資料分析關聯絡統可以對健康儀表盤“亞信安全態勢感知中心”發現的安全事件進行深度剖析。該中心不僅可以幫助提升公眾網路安全教育，還可以協助執法單位提高取證效率，進行精準執法，打擊網路犯罪；對於企業而言，中心可以助力企業使用者提高防禦能力，避免重要資料資產的洩露。亞信安全高階威脅調查發現取證中心將‘持續響應’的理念變為了現實。”

“亞信安全高階威脅調查取證”保護關鍵資訊基礎設施安全

迅速發現黑客入侵，提供相關的網路犯罪證據，對於保護關鍵資訊基礎設施意義重大。而共屬亞信（成都）網路安全產業技術研究院的自主研發成果的“亞信安全態勢感知平臺”和“亞信安全高階威脅發現調查取證中心”，前者從巨集觀的角度 “全天候全方位地感知網路安全態勢”，後者是對具體的網路安全事件進行調查和取證。兩大平臺的整合，可以建立完整的取證鏈條，這樣就可以清楚地知道“誰侵入了我的網路，是敵是友，幹了什麼”。

首先，通過本地的網路取證裝置、終端取證裝置和沙箱分析裝置獲取所有安全事件記錄，彙總到大資料調查取證中心；同時通過雲端威脅情報迴路共享全球的安全事件，也輸送到大資料調查取證中心，進行統一地關聯分析，形成完整的取證鏈條。

其次，經過大資料平臺的關聯分析，使用者可以清晰地繪製出黑客入侵的網路檢視，發現黑客控制了中央的主機，以及向各個終端進行的攻擊滲透，幫助調查取證人員按照時間軸的方式，瞭解黑客是什麼時間、通過什麼方式入侵的網路。

另外，與亞信安全網路威脅發現取證探針裝置、主機威脅發現取證探針軟體、高階威脅分析沙盒裝置相配合，亞信安全還提供了7×24專家值守服務，可以協助使用者迅速而有效的發現黑客入侵，取證和定位。

隨著我國資訊保安等級保護實踐能力和使用者需求層面的不斷成長，在強調自主可控、創新發展中的亞信安全，也正在成為政府單位和大中型企業等保工作的有力助手。亞信安全高階威脅發現調查取證中心（CTIC）這項自主可控研發成果填補了國內的空白， 不僅具備全球化威脅情報蒐集、分析和預警能力，利用大資料的儲存索引、關聯分析和視覺化等技術，還可以為國家關鍵資訊基礎設施提供高階威脅的快速響應，將威脅調查取證能力提升至新的高度。

關於亞信安全

亞信安全是中國領先的雲與大資料的安全技術領導者。隨著國家網路安全戰略的提出，資訊保安日益成為矚目焦點。2015年9月，亞信科技收購了全球最大的獨立安全軟體提供商-趨勢科技中國區業務並組建了新公司“亞信安全”，實現了推動實施自主可控戰略，為國家提供網路和雲與大資料產業的安全保障，為使用者提供國際領先的產業網際網路安全技術和解決方案的全覆蓋。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。