东软安全:大网掘金与生态支撑

　　2012年7月3-5日， 2012中国计算机网络安全年会在古都西安隆重召开。中国国家互联网应急中心专家4日在会上表示，中国面临的境外网络攻击和威胁越发严重，已成为网络攻击最大的受害国。国家互联网应急中心(CNCERT)4日发布的《2011年中国互联网网络安全报告》显示，近年来，中国网络安全防护能力显著增强。2011年，各企业网络安全防护措施总体达标率98.78%，较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。

　　尽管如此，随着网络新应用新技术的发展，中国面临的境外网络攻击和安全威胁愈发严重。CNCERT抽样检测显示，2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制中国境内主机，控制的境内主机数量由2010年的近500万增加至近890万，呈大规模化趋势。

东软网络安全营销中心副总经理 曹鹏

　　应如何应对数据大集中背景下的安全监测挑战?东软网络安全营销中心副总经理曹鹏在大会上的主题演讲为该话题带来了新的思路。大网环境下，海量的异构安全监测数据如同待开发的宝藏，分析这些数据就是大网掘金。监测数据的分析效率和安全监测预警分析处置的运维效果该如何提升?这不是一个单纯的分析引擎的技术开发问题，也不是一个单纯的专职专业人员的招聘投入问题，而是一个行业用户和安全厂商都需要考虑的生态链重构问题。

　　在大网环境下可以看到众多品牌的不同类型的安全防御设备，其部署位置多样，监测分析的基础能力可以说是蕴含丰富。如果能够将这些监测资源能力进行整合，充分发挥产品以外被忽视的智能动态能力，可以极大的提升整体监测防御效果。大网促生了未来安全监测防御的生态化体系发展。把握住大网建设的发展机遇，产业内充分合作构建防御生态，才能真正开始信息安全的双赢掘金之旅。