安恒信息受邀参加国家信息安全与国产化战略高层论坛

　　11月27日，第三届国家信息安全与国产化战略高层论坛在北京成功召开。本次论坛在工业和信息化部指导下，由中国计算机用户协会主办，中国计算机用户协会信息防护分会承办，旨在加快推进"国产自主可控"的信息安全战略决策。

图注：第三届国家信息安全与国产化战略高层论坛现场

　　出席本次论坛的嘉宾有中央网信办网络安全协调局副局长胡啸，中国工程院院士沈昌祥，中国计算机用户协会理事长洪京一，中国计算机用户协会信息防护分会理事长施峰，中国保密协会会长杜虹，以及相关企业代表。参加会议的还有中央党政军机关、军工企事业单位信息化部门领导，信息化与信息安全技术产品研发生产的企业、科研院所、大专院校代表，计算机用户和信息安全工程技术人员共约300人。

　　在本次论坛上，演讲嘉宾围绕"加快推进''国产自主可控''的信息安全战略"这一主题，共同分析形势、交流经验、提出问题、研讨对策。安恒信息作为中国领先的信息安全产品和服务解决方案提供商，也受邀参加了本次论坛。安恒信息北区首席架构师王卫东出席论坛并发表了题为"面向信息安全的大数据分析"的主题演讲。

图注：安恒信息北区首席架构师王卫东发表主题演讲

　　在演讲中，王卫东分别从大数据分析的基本概念、主要过程、应用场景、系统实现等四个方面进行了阐述。

　　随着计算机和通信技术的迅速发展，互联网的应用越来越广泛，其规模越来越庞大，多层面的网络安全威胁和安全风险也在不断增加。网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大，网络攻击行为向着分布化、规模化、复杂化等趋势发展。传统检测手段虽然能够对系统漏洞、Web漏洞、网络攻击和异常操作的监测进行部分实现，但无法监测到新爆发的漏洞和规则外的残余攻击，且无法判断攻击的有效性。传统检测手段的局限性，迫使我们急需找到更有效的安全检测方法来积极应对日益剧增的信息安全问题。通过这些检测方法，可以把之前很多亡羊补牢的事中、事后处理，转向事前自动评估预测，降低网络安全风险，提高网络安全防护能力。对过去的安全状态和正在发生的安全事件的已知信息，我们需要对未来安全态势进行提前估测，做到感知未来。

　　在谈到大数据分析的误区与黄金标准时，王卫东表示，对大数据分析存在三个认识误区。误区一：数据采集，只采集安全设备相关的日志数据；误区二：分析方法，只分析安全单一类型数据；误区三：分析算法，只使用经典统计分析算法。而判断大数据分析真伪的黄金标准则分别是数据多样性和算法智能性。

　　面向安全大数据分析的应用场景主要有异常行为分析、应用层攻击检测、恶意文件检测、僵尸网络定位、拒绝服务攻击检测、网页篡改发现、安全情报分析和态势感知。关于基于大数据的态势感知技术，王卫东认为，大数据正在改变着人们的生产生活，并从三大方面驱动着信息安全行业的变革，即传统的策略驱动安全变为数据驱动安全；被动防御机制变为持续监测预警的主动防御机制；对网络安全态势的未知变为先知。

　　态势感知的过程由三个级别构成，一是觉察，通过网络安全设备、蜜罐捕获、漏洞扫描等技术和相关日志，实现对漏洞的检测和攻击事件的发现。二是理解，通过安全态势模型、大数据统计、机器学习和数据挖掘实现对威胁的检测。三是应用，包括意图识别、因果分析、概率统计和行为侧写等对威胁的评估。

　　王卫东最后谈到，大数据的分析成功与否，实际上主要有三个因素。一是数据，对于大数据平台，如果没有数据，根本无从谈起。二是算法，数据通过算法才能产生有意义的价值。当然，仅有数据和算法还不够，另外还需要一个有效的方法。有这三个因素才能让客户拥有更安全的应对复杂攻击形式的能力。

　　安恒信息作为全球网络安全500强企业，将一如既往地以自主可控的专利技术，致力于为客户提供更多的信息安全产品和服务解决方案。