新闻动态
NEWS
安全事件频发,大数据时代如何筑牢网络安全防线?
近日,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办的2022年国家网络安全宣传周在安徽合肥开幕。随着中国社会加速向数字时代转型,网络安全已成为数字时代国家安全的战略基石。信息技术的加速发展,“软件定义世界”和“一切皆由网络控制”的数字世界正在变成现实,政治、经济、军事、文化等各领域的安全问题都与网络安全、软件代码紧密关联。
全球网络安全事件频发
今年2月,虚假冬奥知识竞赛导致350万学生信息泄露;
6月,有消息称学习通1.7亿条网络数据泄露;
9月5日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation)。
在日常生活中,网络安全事件屡见不鲜,已经给我们造成了精神和经济的双重损失。而作为国防七校之一,西北工业大学数据信息更关乎我国国防安全。不仅国内,网络安全事件已成为全球性的重大风险。
1月,红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击,造成超515000名高度脆弱人群的个人数据和机密信息被黑。
2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据。
4月,加拿大老牌航空公司Sunwing因遭黑客攻击,官网出现技术性故障,整个系统突然崩溃中断,当天几乎所有航班均被延误,后续超188个航班受到影响。
6月,美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明,称攻击已被遏制,此次网络攻击导致约200万患者的医疗信息被泄露......
筑牢全民网络安全“防火墙”
为应对不断增长的全球网络安全问题,各国纷纷以真实的网络安全事件为基础,开展网络攻防实战演习。例如,美国每两年举办一次的CyberStorm及由欧洲网络信息安全局(ENISA)负责统筹,每两年举行一次的Cyber Europe。在我国,十八大以来,网络安全法律、法规体系不断健全,网络安全工作体制机制日益完善。
自2014年以来,中央网信办等部门连续9年在全国范围内举办国家网络安全宣传周活动,以通俗易懂的方式宣传网络安全理念、普及网络安全知识、推广网络安全技能。
2016年,“护网行动”开始推进,国家级、省级、市级护网行动有序开展。
2017年以来,《网络安全法》《数据安全法》《个人信息保护法》相继出台,为数字经济健康发展提供安全保障。
2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,其中“安全”一词在本纲要中共计出现175次,成为纲要中排名第四的高频热词。在175次提及安全相关的内容中,有14次与网络安全相关,5次与数据安全相关。由此可见,网络安全已成为国家、社会发展面临的重要议题,建设“安全中国”也将成为十四五规划中的战略重点和发展方向。
大数据时代的网络安全发展
随着网络攻击方式的演进升级,网络安全发展也经历了不同的阶段。从传统的黑名单、白名单攻防,到现在的态势感知,网络安全也逐渐向覆盖范围更大、防护边界更广的数字安全体系演进。
同时,随着各行各业数字化转型的有序推进,与社会稳定、民众生活息息相关的能源、交通的网络安全也变得更加重要。国双基于大数据、人工智能的多年经验,充分发挥知识图谱技术能力,推出了深度结合业务场景的网络安全与数据安全解决方案,目前已在某大型能源企业和电力企业落地使用。
国双网络安全解决方案:国双GridSOC平台通过可视化的多源数据采集与整合能力,对当前已经出现及未来可能出现的网络威胁从时间、空间、行为等多个维度进行智能化研判及预警;同时对整个网络安全风险和数据安全风险进行自动化实时评估、预测;对于安全事件进行自动化响应与处置;为企事业单位打造安全智能、快捷高效的智慧化安全运营平台,有效保护数字资产网络安全。
国双数据安全解决方案:系统通过数据分析、科学计算,进行事前和事中处理。以智能分析审计系统为核心,统一管理网络和终端审计事件,通过大数据分析,掌握敏感文件分布状况,并可将事件分析结果反馈分类分级系统,形成信息收集、事件监测、数据分析、反馈迭代、平台优化的系统运行闭环。系统可同时处理结构和非结构数据,结合业务场景进行数据分级;系统还拥有内容安全策略智能设计组件,大大降低误报率、漏检率,达到数据的深度次防护,提升原有数据管控措施的能力。
此外,国双工业互联网数据安全智能监测平台也成功入选国家工信部网络安全技术应用试点示范项目名录。
在实际项目执行中,围绕数据采集、传输、存储、使用、销毁数据全生命周期,国双通过构建由数据安全态势感知、数据分类分级、数据脱敏、数据加解密、数据安全审计、数据安全风险监测追溯、数据可信共享组成的全方位立体的数据安全管控体系来保障数据安全。针对当下大热的联邦学习,国双在多个拥有本地数据的数据源之间进行分布式模型训练,构建协作共享的机器学习模型,实现数据可用不可见,保护数据隐私。基于区块链技术分布式数据存储、点对点传输、加密通信、共识确认等技术特性,国双可以实现基于区块链的数据共享流转过程信息真实可靠存储、基于智能合约的数据访问自动化鉴权以及基于人工智能的可信数据共享追溯审计,有力保障数据安全可信共享。
国双充分发挥大数据、人工智能技术优势与场景化落地能力,帮助客户着力解决数据安全领域的突出问题,有效提升数据安全治理能力,赋能企业和政府组织在数字化、智能化转型的征程中行稳致远。