重新定义信息安全，预防数字资产遭受侵害

至顶网安全频道 05月14日 综合消息： “这是最好的时代，也是最坏的年代”，一百六十年前狄更斯在《双城记》中的开卷语用来形容当下的网络安全市场可谓恰如其分。随着IT新技术的爆发式发展，最终用户对网络的依赖与日俱增，企业用户对通过数字化转型提升自身竞争力的需求也呈几何数增长……无论个人与机构，在享受科技便利的同时，数字化资产面对的安全威胁成为了无法回避的挑战。2019年5月10日，全球领先信息安全解决方案提供商 Check Point® 软件科技有限公司（纳斯达克：CHKP）在天津举办了CPX中国区客户与合作伙伴大会。这场活动旨在解决当今及未来所面临的最紧迫的信息安全挑战，并帮助所有规模的企业制定战略，防止业务遭受网络威胁和复杂攻击。  

Check Point中国区总经理陈欣

Check Point中国区总经理陈欣在其“面向2020，安全趋势分析”主题演讲中描述了具备大规模，多攻击项量，组织严密，快速变化特征的大规模第五代网络攻击是如何在过去的一年迅速蔓延并创下受波及企业数量的新高。他表示，在2018年一次安全行业调查中显示，仅有3%的企业认为自己做好了应对最新网络威胁的准备。而实际操作中，企业需要在下一代攻击到来之前，通过部署结合实时威胁防护、共享情报和跨所有企业环境的最高级安全防御的基础设施来消除安全“代沟”。

陈欣先生还分享了Check Point对第六代信息安全的设想。Nano Security 策略可嵌入在所有设备、云服务，以及应用和网络上，为未来的超互连、超大规模世界提供强大保护。 他表示：“我们的任务是不断提升网络安全，确保可随时预防所有类型的网络攻击。”当企业核心数字资产面临新一代威胁时，传统亡羊补牢式的安全策略将无法弥补企业可能出现的高昂损失。更加智能、主动的预防策略将是面临大规模、多维度攻击的有效手段之一。

Check Point 中国区技术总监王跃霖

为抵御日趋复杂的攻击方式，Check Point 中国区技术总监王跃霖在会上分享了以Check Point Infinity为统一管理平台的软件定义安全防护架构。这一架构通过Check Point ThreatCloud的大数据整理以及AI分析帮助用户实现危风险智能感知；并由Check Point一系列业内领先的安全解决方案对用户从云端到智能终端整体架构进行安全防护。这一软件定义的安全防护架构不仅赋予用户持续性的监控与分析能力，同时为用户交付了一个高弹性、可随时调整以符合业务发展的安全架构。这一架构与Gartner提出的自适应安全架构理念不谋而合。王跃霖进一步指出，对Check Point而言，安全的意义不仅在于保护用户的数字资产，更应该如众多新兴科技一样，成为能够帮助企业业务发展的主要助力之一。

近年来，威胁情报分析已成为网络安全企业核心战略部门。在大会上，来自Check Point – Check Point研究院 （Check Point Research）亚洲威胁情报负责人贺飞翔先生也与来宾分享了这支信息安全领域专家团队的主要工作与网络攻击事件分析过程。作为一支超过200名跨行业、跨领域的网络安全专家组成的部门，Check Point研究院的的主要工作在于对整个网络安全社区贡献自己的前沿研究成果、为ThreatCloud提供数据基石、与全球各级执法部门合作发现网络世界中不法分子、以及为Check Point全线产品提升防护能力。在过去几年中，这支传奇部队可谓“战功彪炳：2019年初，他们公布了在WinRAR中存在已久的漏洞，不法分子通过该漏洞可将攻击软件直接嵌入开机程序；2018年，他们破解并公布了暗网中提供MaaS （恶意软件即服务）的黑客组织Black Rose Lucy的信息以及攻击方式，通过该团队提供的服务，攻击者可以在包括Android系统设备以及PC设备中植入木马，使其快速成为僵尸网络…… 在威胁发展趋势中，贺飞翔先生指出，随着企业数字资产价值的提高，灰色产业的回报率也在大幅上涨，因此黑客与不法分子已经告别了曾经单兵作战模式，精细化分工、集团式作案、MaaS等攻击方式已经成为主流。更值得注意的是，物联网与云计算技术的落地使不法分子的攻击目标与方式更加多元。物联网设备受限于其功能，更容易成为被侵害的目标；利用云进行攻击，或攻击云中应用也成为了IT安全从业者不得不面对的挑战。所以，没有领先的威胁情报分析能力，就无法交付一流的网络安全解决方案。

Check Point在信息安全行业持续保持25年领先的基础不仅在于对科技发展大势的把握、安全防御架构的编排设计以及实时威胁情报分析的实力，更在于Check Point可以将所有的优势技术有机结合为整体，使客户拥有真正的智能安全管理与运营的能力。Check Point北区技术经理谭云强调，面对互联网每天高达千万次的不同种类攻击，企业与机构需要一个统一的管理平台协调其所有安全策略，从而真正提升其安全管理能力。Check Point的解决方案组合可以帮助用户实现安全管理智能化与安全运营自动化。通过这一提升，用户能够更有信心面对第五代信息安全威胁、保障自身核心数字资产安全。

专家共同探讨云端信息安全

在本次活动中，来自证券、制造业以及互联网的Check Point用户也与来宾分享了行业最佳安全实践方案，以及如何通过Check Point解决方案应对来自互联网的威胁与挑战。Check Point中国合作伙伴大会吸引了全国各行业，超过200名IT安全从业精英的直接参与。而在全球范围内，自今年2月CPX360从泰国“启航”开始，已经在亚洲、欧洲与美洲取得了热烈的反响。这也从另一侧面反映出当下网络安全所面临的严峻形势。作为有着25年历史的Check Point公司，则将一如既往的与合作伙伴一道，站在帮助用户抵御互联网威胁的第一线。