江苏天创:新的网络安全形势需要创新新的服务模式
江苏天创科技有限公司总经理任国强接受中国江苏网专访
截至2017年6月,我国网民规模达到7.51亿,手机网民占比达96.3%。占全球网民总数的五分之一。互联网、人工智能正在加速与工业和经济社会各领域深度融合,成为促进我国消费升级、产业社会转型、构建国家竞争新优势的重要推动力。
网络空间疆域的争夺直接影响到我国意识形态、政治、经济、文化、社会、生态、国防等领域的安全和稳定。
互联网已经成为继陆、海、空、天之外的国家第五大主权空间。作为我国网络安全领域的基础性法律,《网络安全法》的颁布在网络安全历史上具有里程碑意义,充分体现了信息化发展与网络安全并重的安全发展观,确立了网络空间主权原则。
2017年网络攻击出现两个重大变化,一是攻击型网络战武器投入使用,典型代表为永恒之蓝勒索病毒攻击,利用了NSA的网络武器库,而美国储备的各类网络武器已经超过2000多种;二是在意识形态领域,人工智能技术的引入可以迅速引爆网络舆情。
针对云端的各类已知和未知特征的APT攻击和0Day攻击与日俱增,云端安全事件屡屡曝光,云端恶意代码样本已从2005年的40万种迅猛增长至超过60亿种。云服务提供商的数据安全迫在眉睫,需要增强云安全防范技术,保障大数据中心、政务资源共享和新型智慧城市建设等安全。
网络诈骗、网络侵权、个人隐私泄露等问题依然严重。某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,隐蔽的黑色产业链可以精确的给出产妇的分娩时间。
江苏省的情况如何呢?我省网民规模已达4513 万,手机网民数 7436.9 万,宽带接入用户 2877.2 万户,域名总数为 173.2万个,南京国家级互联网骨干直联点带宽扩容至 370G。2017年,省委省政府对通信监管工作高度重视,李强书记多次作出批示,江苏省通信行业围绕网络强省建设目标,不断完善网络安全保障措施,网络安全防护水平得到进一步提升。
近期江苏省内的各级安全主管部门也做出了许多安全举措,如2017年9月18日江苏网络安全宣传周在南京启动,省委常委、宣传部长、统战部长王燕文出席仪式并讲话,拉开普及网络安全的大幕;由江苏省网信办、江苏省通信管理局指导,江苏省互联网协会主办的第五届江苏互联网大会将于9月26日在南京国际青年文化中心举行,其中由省互联网协会网安专委会、省信息网络安全协会、省律师协会承办的网络安全高峰论坛将重点讨论网络安全;省公安厅、省经信委、省保密局和省科协指导,“江苏省第十届信息安全高层论坛”将于10月27日在南京举办,此次论坛以网络空间安全国家战略为主题,就信息安全领域相关理论与技术的最新研究进展和发展趋势开展深入、广泛的学术交流,推广安全技术应用,推动我省信息安全事业更高更快的发展,促进校企联合培养安全人才。
然而,层出不穷的网络安全问题仍然难以避免,公共互联网、工业互联网、域名系统等关键信息基础设施依然面临着较大的安全风险,网络安全事件多有发生。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出新的特点;个人信息泄露引发的网络诈骗和勒索事件增多;云安全、大数据、物联网等新兴技术的漏洞风险增大;移动互联网恶意程序的传播渠道转移到网盘或广告平台。
自2017年3月1日至2017年3月31日我省被境外木马、僵尸控制的IP数量为12,550个,其中苏州、南京、无锡受控事件数居全省前三位。“飞客”蠕虫事件高发的三个省份分别为广东省(约占25.8%)、江苏省(约占13.0%)和河南省(约占6.0%)。我省发现16,922,151起手机用户感染手机恶意程序事件,环比上升5.73%;累计感染用户84,164个。监测发现全省被篡改的网站数量为245个,全国排名第六。其中被篡改的政府部门及学校、金融网站176个,占篡改网站总数的71.83%。政府部门及高校网站篡改类型中广告链接占98%,网站黑页占1%,网页后门占1%。
作为省内网络与信息安全服务提供商和应急支撑单位,江苏天创科技有限公司利用自身优势,为广大政企客户提供全面的信息安全服务,帮助客户建立信息安全保障管理体系。结合多年从事信息安全服务经验,推出了“天创安全管家”服务产品,通过帮助客户对信息系统进行规划、设计、实施、测试、运行和治理,建立符合客户单位发展的信息管理策略,最大限度地保障信息安全。该服务产品采用菜单式设计,主要内容包含:安全架构设计、安全管理体系建设、安全运维、应急响应、风险评估、渗透测试、安全检查、安全加固、应急演练、开发安全、数据安全、访问安全、代码审计、数据恢复、年度外包等15项服务内容。江苏天创近几年全力打造“红客训练营”培训计划,吸纳并培养了众多网络安全年轻人才,探索多元化人才培养体制,涵盖认证类培训、定制化内训、高校实训培训等。
以“基于大数据的整体分析和管理来解决网络安全问题”的理念,天创公司加快大数据技术与安全产品的深度融合,将依据相关标准与规范,紧密结合用户在新经济时代下的安全需求,深入研发相关信息技术和产品,云计算环境下的信息安全防护技术、国产操作系统主机的安全和服务器的安全都成为公司发展技术和产品创新的重点,以此来拿出过硬的安全技术、产品和解决方案。
工控安全是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。工控设备具有数量巨大、长期在线、性能强悍等天然优势,目前已成为黑客网络攻击的新目标。工控设备的网络攻击是以破坏为首要目标,所造成的后果不堪设想。可以预见,随着工业设备智能化的进一步应用,系统漏洞导致的网络威胁范围更广,后果也将更加严重。在此环境下,天创公司已整合现有技术优势,抓住市场契机,与工控厂商携手,快速融入工控安全领域。
天创公司作为专业的网络安全服务企业,以“更安全、更可靠、更放心”为服务目标,紧跟网络强国战略布局的规划,健全信息安全保障体系,切实增强信息安全保障能力。以创新引领为根本动力,加强重点领域创新突破,创新安全服务模式,为我省经济社会持续健康发展注入新的动力。在重大活动、节假日期间江苏天创把做好应急保障工作作为主要任务。根据客户需求,公司安排技术骨干进驻客户单位,参与网络安全应急支撑工作,提供对重要信息系统和重点网站安全监测、预警通报等方面的技术保障。近几年来平均每年完成江苏省1000余个重点网站的在线监测预警,验证核实各类漏洞隐患3000多个,并提出了整改建议。在党的“十九大”召开前夕,天创公司将派出多路资深网络安全专家,与合作单位一道,把保障“十九大”前后的网络安全作为我们的首要任务。(吴鹏飞)
本报告的数据出自:
2017年国家互联网应急中心CNCERT互联网安全威胁报告 5-7月
2017年国家互联网应急中心CNCERT江苏省分中心互联网网络安全月报第3期