网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。天津市滨海新区公安局(简称滨海公安)近年来业务信息化建设快速发展的同时,系统安全架构也日趋复杂。安全数据快速增长,数据快速处理能力不足,安全处理能力分散,未能形成整合优势等问题日益突出。2015年,滨海公安经研究决定开发一套基于大数据安全信息检索和分析系统,既能满足数据处理和存储要求,又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系,并在同年9月上线运行。自防御体系建设成型以来,累计发现疑似攻击行为1339万次,经大数据平台分析统计,其中排除误报的140万次,成功拦截了467.5万次,其余均为无危害行为。
滨海公安建设了基于先进技术架构的大数据安全分析平台,将其作为纵深防御体系中重要的纽带,全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式,将原来所有的防护措施打通,利用其对海量数据的高效计算能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理,实现网络防御从被动到主动的转变,建立起滨海公安智能的全网安全态势感知能力。
今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,越来越多的人领略到互联网病毒的威力。由于建立了信息安全纵深防御体系,滨海公安的信息系统中并没有大面积爆发病毒攻击,也没有影响到正常的工作。尽管这样,滨海公安科技信通处还是全员行动从一大早就开始检查系统漏洞,排查中病毒的终端,一直到次日凌晨3点多,把系统内的所有终端都检查一遍,确保了日后工作的安全。科技信通处负责人杨连群说:“自2015年9月系统上线至今累计下发补丁次数约14520次,通过纵深防御体系部署的网络版杀毒软件,终端管控、云安全等各种安全设施,配合操作系统补丁更新和USB存储介质的管理,保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测,整体效果还是很理想的。在启用这套系统以来,我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看,每月环比下降约51.9%。感染的病毒种类同比下降75.6%,环比下降约43.9%。每月感染终端数同比下降62.4%,环比下降约56.5%。”
杨连群坦言,现在的网络安全形式非常严峻,纵深防御体系每天都要遭到来自不同地方的攻击,稍有不慎就可能信息泄露造成损失,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是信息安全纵深体系未来发展完善的方向。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。