绿盟科技:基础网络安全与云安全生态圈雏形

2016-11-22 16:37:00 作者:绿盟科技 分类 : 比特网

  “生态圈”的概念在安全行业已经是老生常谈的话题,安全生态的建立已经远远超出安全企业“单兵作战”的范畴,用“饮水思源”的思维来考量安全生态不难发现,终端设备、海量数据与流量、云端布局才是未来安全行业的中心工作,基于“云、管、端”的一体化把控需要运营商的实时数据以及安全从业人员对于具体行业的深度挖掘,二者的契合与开放性才是安全生态圈的建立之本。

  日前,中国电信股份有限公司北京研究院联合绿盟科技,在北京发布“2016年上半年网站安全报告”及安全帮产品,同时宣布与绿盟科技合作,携手共建安全生态圈。这一合作契机将推动运营商的资源与网络安全能力进一步整合,依托中国电信“安全帮”平台,构成安全生态圈的“骨骼工程”。

  从近期安全形势剖析网络安全生态的细枝末节

  《 2016年上半年中国网站安全报告》中涵盖了网站漏洞、威胁情报、攻击事件、安全热点问题的详细分析,并对网站管理现状进行了深入分析。通过深入调研发现,在网站安全方面安全漏洞的广泛存在为患至深,其中攻击手段繁复、攻击方式多样、攻击来源分布广泛。网站安全事件的频繁出现说明目前政府机构以及企事业单位的官方网站平台仍然处在高危区,调查发现,2016年上半年所爆出的高危安全漏洞,直接影响到几乎整个中国互联网站,其中区县以及地方政企机构的高危漏洞存在数量尤为庞大。

/uploadImages/2016/11/20161122222327919.jpg

  随着威胁情报应用日益广泛,攻击溯源以及攻击方式分析已经形成海量数据,为安全生态圈建立提供了有力的数据支撑。国内黑产组织已经有针对性对政府、金融等行业的重点企业进行持续性渗透,其中APT攻击已经成为主要攻击手段,报告中还进一步阐释攻击者发起攻击的时间规律以及技术手段。目前,非法组织持续性的攻击主要针对我国政府、教育行业网站,以植入黄赌毒广告类黑链以及宣传非法民族宗教主义为主。

  就行业而言,政府、运营商以及金融行业依然是安全事故的重灾区,随着行政层级呈现金字塔分布,其中网页篡改、暗链事件、敏感信息泄露、可用性通断事件、DNS异常和伪造网站为主要安全事故类型,网站安全本身是与资源投入成正比的,这一被业界广泛认可的理论在报告中显露无疑。

  安全技术与行业的有机耦合

  绿盟科技作为构建安全生态圈的生力军一直以来在政府、金融以及大中型企业安全防护方面有自己的独到之处。绿盟云网站安全防护以智慧安全为基础,其威胁情报和安全数据分析是“互联网+”时代安全攻防的两大核心能力与建立安全生态圈要旨向契合,在本次联合发布的报告之际绿盟科技也对云安全服务规划了远景。

  绿盟科技基于网站安全的SaaS解决方案实现了安全隐患评估、全天候监测以及适用于云环境的专家级安全防护等完整闭环防护功能。与此同时,借助极光自助扫描功能为中小企业领域量身打造了安全防护实现了覆盖各个行业的一体化安全防护体系。

  所谓量体裁衣,绿盟科技在行业的深耕与实践起到了至关重要的作用,对于行业用户而言,安全防御主要面临以下难点问题:人员知识储备匮乏、安全能力捉襟见肘、乏高效运营监管工具、无法实现有效的应急响应、难以形成问题反馈更无从谈起预警能力。

/uploadImages/2016/11/20161122222327664.jpg

  针对这一系列复杂问题,绿盟在网站安全监测平台领域深入探索,针对不同的用户场景实现完整的自运营、协同运营、外包运营等多种服务模式。根据用户当前所处的信息安全建设阶段合理选取技术框架。安全从技术攻防已经逐渐演变为运营难题,随着运营成熟度的提升,绿盟科技从2010年运营至今已经有6年时间,为数千个大中型政企机构做过技术保障,仅2015年全年,绿盟网站安全监测平台接入等保二级以上网站数量高达12516个,共发现了13200次安全灾害事故,平均每小时发现真实灾害事故约有1.5个。凭借安全专家团队经验丰富,绿盟科技在做日常监测外,曾参与了大量的国家级重点保障项目,例如2015年的抗战70周年重保工作、以及世界互联网大会的技术支撑,还有最近正在参与的G20峰会重点保障工作等。此外,在用户价值感知上持续进行改进,目前在绿盟科技信息发布平台上可以通过类似这样的态势地图把握整体风险情况。基于SaaS技术网站安全监测平台已经实现在行业的落地。

  写在后面

  九层之台起于垒土,合抱之木生于毫末,千里之行始于足下,网站安全以及云安全防护技术的整合正式建立安全生态的雏形,网站安全信息化整合并非旦夕之功,随着运营商以及安全企业的业务整合和目标的趋同,不同的行业最终会形成完整的、联动的安全业务逻辑,行业实践以及技术的积累才是建立安全生态圈的基石。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。