来源 :中孚信息2025-01-20
在数字化浪潮汹涌澎湃的当下,网络安全已成为关乎社会稳定、企业发展和个人隐私的关键议题,在保障关键基础设施安全,维护国家安全与社会稳定等方面起到重要作用。在国家政策与行业发展需求双重加持下,备受瞩目的山东网络安全与信息技术交流大会近日在济南隆重开幕,本次大会由山东信息协会、山东省保密协会、山东省商用密码协会联合主办,汇聚近300位来自政府部门、顶尖企业、科研机构的网络安全专家、学者与行业精英,共同围绕网络安全技术的最新趋势、创新应用及未来挑战展开深入探讨。中孚信息解决方案中心资深专家都鹏做主题分享。
都鹏表示,近两年随着信息科技的日新月异,网络安全领域呈现出机遇与挑战并存的局面,安全隐患的增加导致窃泄密事件频发。例如某单位秘书为图工作便利,违规在互联网上传输工作秘密信息,造成重要信息被滥用等严重危害。又如不久前媒体曝光的大众汽车集团软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露,这些数据包括车辆位置、驾驶员信息等敏感内容,甚至包括部分德国政要和警方巡逻车的数据。这些安全事件不仅暴露了部分单位在信息安全管理上的漏洞,更严重的甚至会危及国家安全。
在互联网产业高度发展的今天,保密工作显得尤为重要,保密的“红线”一旦逾越,就会埋下无穷隐患,在技术防范上多下功夫,及时发现和弥补信息安全中存在的隐患漏洞是必要举措,但技术防范措施仅仅是防止泄密的一种手段,保密工作最重要的依然还是保密意识和观念。
窃泄密事件频发,内忧外患中如何破局?中孚信息凭借安全保密核心基因,以多年创新研发实践经验打造出业务系统监测预警体系,体系以“构建两个能力,形成一个体系”为核心,打造自建业务平台安全保密自检自查能力和常态化安全监测能力,形成互联网安全保密监测预警体系。通过汇聚端、网、应用全维立体的安全监测数据关联分析,及时发现并处置网络攻击和违规发布、存储、处理、传输敏感信息的风险事件,掌握自建业务系统安全保密态势,全面提升泄密风险防范和攻击威胁响应能力。
1、端点监测:
集“合规检查、实时监测防护、违规整改、攻击发现”于一体的终端数据安全防护,打造防御前置、事中监测、违规即发现、发现即处置的监管模式;统一策略多处协同,提供统一数据安全策略、规则配置和管理能力,实现一处配置、多处协同;加密传输避免泄密,深度应用国密算法,提升数据安全保护能力,防止二次泄密。
2、网络监测:
网络传输的数据进行流量分析,及时发现并处置网络攻击、违规传输敏感信息行为,消除网络窃泄密风险隐患。具备木马检测、恶意程序检测、未知攻击检测、漏洞利用检测、内容深度检测等多项功能。
3、应用监测:
对各类数据库、文件服务器、云对象存储、电子邮件中数据敏感信息检查,及时发现敏感信息并及时消除风险;以数据指纹、知识图谱等技术为基础,实现相似文件分析、相关文件告警、文件缩略图及源文件预览等全方位敏感数据展示;支持多种类型的数据库存储数据监测,支持附件和二进制数据检查。
4、体系化处置:
采用内容分析引擎,对告警信息进行智能研判,有效提高内容抓取精准度、降低虚警判定量、提升研判效率,利用非线性关联分析技术,穿透浅层告警事件,提高体系化协同处置能力,完成技术手段和业务流的信息化打通,形成线上监查到核查处置的业务流闭环工作格局。
数智未来
此次网络安全技术论坛,聚焦前沿技术,剖析行业痛点,为会员单位和IT厂商搭建了优质的交流合作平台。中孚信息作为山东信息协会副会长单位,多年来积极支撑保障协会的各项工作,将继续秉持创新精神,深化对网络安全技术的探索与应用,为构建安全、稳定、可靠的网络环境而努力奋进。未来,中孚信息将协同产业链上下游共同推动科技创新和产业创新深度融合,为数字经济的腾飞筑牢坚实的安全基石,为支撑保障数字经济高质量发展持续贡献安全力量。