10月30日,2019年中国石油石化网络安全应用研讨会在浙江宁波举行,大会以“让信息更安全、让安全更智能,助力石油石化企业网络安全转型升级”为主题,与领导、专家、企业代表共同探索网络安全新路径,构筑网络安全新生态。360企业安全集团技术总监常俊受邀出席并以《国家关键基础设施的网络安全挑战与应对》为主题发表演讲,围绕大安全时代的网络安全新威胁及360总体防御策略和实践进行阐述。
近年来,关键信息基础设施网络恶意攻击频发,各国网络空间对抗态势进一步加剧。俄罗斯电网被植入后门、南美四国大规模停电、乌克兰电力设施遭攻击等事件频繁上演。APT已成为大安全时代的最大威胁。能源、电力、交通等关键基础设施的安全迎来前所未有的挑战。作为国家战略关键基础设施,石油石化行业在网络安全纵深防御中,缺乏快速、高效、准确的发现未知威胁能力,在协同联防层面缺乏有效的威胁情报共享机制,构建的本地化的情报中心没有赋能现有的安全平台,在应对国家级的网络定向攻击,难以将所有的安全要素贯穿到整个安全体系中。
常俊强调道,“未知攻,焉知防!”看见威胁成为应对APT攻击最关键的问题。
360经过十余年的安全攻防经验积累,基于全网安全大数据、知识库、攻防专家的优势打造了基于大数据+人工智能的整体防御能力,建立了一套从预防到感知、处置,再到学习的闭环安全防御体系。360安全防御体系利用资产数据、漏洞数据、威胁数据、运营数据等,通过网络安全大数据平台的算力,依托云端的威胁情报、知识库、安全专家赋能,构建安全运营、实战攻防、漏洞管理、威胁情报、安全培训、应急指挥这六个赋能中心,全面提升企业“看得见”的能力。
“360在主动防御层面拥有强大的实力,在企业防御实践中,以安全大数据为基础,结合网络威胁情报,做到对安全事件进行预警、发现攻击行为时进行有效处置,并对攻击过程进行溯源,AISA可以精准告警45秒处置问题。360已监测到针对我国相关单位发动的APT攻击数量累计40个“,常俊表示360通过协同共建+专家赋能的网络空间纵深防御能力,结合产品和运营,再结合主动防御体系,打造整体运营结合情报模式,达到情报分享,构建整体防御体系。
作为网络安全领军企业,360通过核心技术能力用新思想、新战法,提升企业应对APT攻击的发现能力和防范能力,共同保障石油石化行业的网络安全,为我国关键基础设施的安全提供可靠、高效、稳定的保护。