近日,綠盟科技(NSFOCUS)應邀出席了由新加坡內政部舉辦的GovernmentWare 2010安全技術研討會。在此次國家級安全會議上,綠盟科技首次推出了關鍵信息基礎防護(CIIP)戰略架構,獲得國際安全界同行的高度評價。全球眾多知名IT企業與國家級安全機構,均出席此次盛會。
基礎設施一直是黑客長期關注的目標。包括近期的Stuxnet蠕蟲攻擊事件,就是利用多個0day和SIMATIC WinCC系統漏洞,對西門子公司的數據采集與監控系統進行攻擊,從而直接破壞工業基礎設施的惡意代碼攻擊。未來,關鍵信息基礎設施的防護將面臨更多的安全威脅與挑戰。
此次Govware會議上,新加坡內政部及法律部高級部長HO PENG KEE先生指出:政府、公司和商業團體的重要信息基礎設施,正日益成為網絡犯罪分子和網絡間諜的攻擊目標,這些攻擊隨時都有可能發生。業界越來越關注,如何采用正確的IT安全戰略,在目標、可用性及成本之間尋求一個合適的安全平衡性,主動減少來自網絡的安全威脅。
"關鍵信息基礎設施(CII)是指與國家安全、經濟、社會以及公共健康安全相關的信息系統,這些系統與我們日常生活密切相關,比如業務監控和數據采集(SCADA)系統,時刻監測和管理著我們的電網,比如通訊網絡時刻連接著我們的通信。因此,構建關鍵信息基礎設施保護(CIIP)體系,正在成為各國政府在信息安全方面,優先考慮的事情之一",綠盟科技首席戰略官趙糧博士在會上指出。
CIIP問題由于其涉及層面多,且與業務關系緊密,要做到行之有效,需要在業務可用性及成本之間尋求一個戰略平衡點。綠盟科技作為亞太區云安全組織的倡導者,先行感知到這一問題的重要性,積極推動CIIP技術體系架構工作。在研究過程中,參考了國際云安全聯盟提出的云安全理論,從CII運營與治理兩個方面,整合技術與策略防護措施,為企業及組織提供大縱深、立體化的CIIP戰略架構,并就CIIP實戰進行了積極的探索,取得了豐碩的成果。
會上,綠盟科技受邀作為特別嘉賓,針對"保護關鍵信息基礎設施CIIP"的主題闡述了綠盟科技的觀點以及在中國如何保護基礎設施的安全。綠盟科技首席戰略官趙糧詳細講解了奧運會期間綠盟科技如何幫助運營商抵御針對網絡基礎設施和重要站點的海量DDoS的經驗,同時在新興的HoneyNet偵測僵尸網絡攻擊、DNS域名安全保障、Web服務防護等方面圍繞CIIP技術體系架構詳細闡述了未來CIIP可能遭受的安全威脅以及防護的思路。
10年來,綠盟科技致力于網絡和應用安全問題的研究。綠盟科技安全專家團隊,從底層分析和掌握Stuxnet 蠕蟲、Web Malware、Botnet等威脅的技術原理,從而針對這些互聯網安全威脅,憑借扎實深厚的安全服務和安全產品,實現先行預防、實時防護和應急響應與恢復三個階段的完整方案。此次在國家級安全會議上推出CIIP技術體系架構,對于國際同行共同抵御CII威脅,具有積極而廣泛的意義。
此次會議主辦方,正是看重綠盟科技在CIIP方面的經驗,包括在奧運會期間信息基礎設置防護,以及各類國家項目中網絡流量清洗、DNS域名防護方面的經驗,特邀綠盟科技的專家介紹CIIP經驗。
京公網安備 11010502049343號