• 行业新闻 | 2019-09-02

    每个网络安全专家都应该知道这12件事

    正所谓 “知己知彼,百战不殆”,想要赢一场漂亮的胜仗,一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。  如今,很少有职业需要紧随 IT 安全的变化速度而做出改变。据统计,IT 从业者每年平均会遭遇 5000 到 7000 个新的软件漏洞,去年这一数字更是飙升到了惊人的 16,555 个。这就相当于每天,日复一日,年复一年地在你的安全防御系统中都会爆发 13 - 45 个新的漏洞。这就是组织 IT 环境每年面临数以千万计的恶意软件威胁的原因,也是攻击者不断进行攻击尝试的原因所在。 在这种持续不断的威胁中,仅仅是单一的漏洞就可能会破坏组织的业务,让其遭受声誉和收入的双重损失,甚至直接面临破产倒闭的结局。 这并不是说你的 IT 团队无法成功反击。当然可以,而且也会实现。 以下是每个计算机安全专业人员想要成功应对网络攻击都应该知道的 12 件事: 1. 了解对手的动机 你无法在不了解对手是谁以及他们为什么针对你实施攻击的情况下成功地反击敌人。所有攻击者都有自己的动机和目标,这两件事决定了他们所做的一切以及他们的具体实践方式。 如今,威胁你的黑客大多都有着明确的动机(纯粹出于好奇的除外)。这些攻击大致可分为以下类别:  经济动机  民族主义国家支持/网络战  企业间谍活动  黑客行为主义者  资源盗取  在多人游戏中作弊 如今的攻击者每次攻击的方式和动机都是不一样的。了解他们的动机对于应对攻击而言是至关重要的一步。了解攻击者为何以及如何实现破解,是确定你的网络究竟属于哪个目标类型的最佳方法,同时,这也可能提供如何击败对手的线索。 2. 恶意软件的类型 恶意软件有三种主要类型:计算机病毒、特洛伊木马以及蠕虫。任何恶意软件程序都是这些类型中的一个或多个的混合体。  计算机病毒 计算机病毒是 “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。其必须满足两个条件: 1)它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中; 2)它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。  特洛伊木马 特洛伊木马指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓 “隐蔽性” 是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓 “非授权性” 是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。 特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不 “刻意” 地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。  蠕虫 蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等等。 了解这些恶意软件的基本类别非常重要,这样当你检测出恶意软件程序时,你就可以一同对最有可能的入侵场景进行解析。这不仅可以帮助你了解在何处查找恶意软件程序的来源,而且可以了解它可能会进一步传播的位置。 3. 根本漏洞类型 每年,IT 安全专业人员都面临着数千个新的软件漏洞和数百万个不同的恶意软件程序,但只有 12 种根本漏洞会让这些软件漏洞和恶意软件程序攻击你的设备。了解这些根本原因,你就可以阻止黑客攻击和恶意软件。以下是十二种根本漏洞: 1)零日攻击——又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与漏洞曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性; 2) 未修补的软件——研究表明,未修补的漏洞是大多数数据泄露的根源。未修补的软件或未更新的软件可能是主要的IT安全风险。如果您不更新软件,则会让您容易受到攻击者攻击。一旦(安全)更新可用于软件包,攻击者就会针对尚未更新的软件包。在现实中,许多公司并不总是立即更新他们的浏览器,即使这附带了很大的风险; 3) 恶意软件——指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件由多种威胁组成,会不断弹出,需要采取多种方法和技术来进行反病毒保护; 4) 社交工程学——社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法; 5) 密码攻击——尝试获取或解密用户的密码以供非法使用。黑客可以在密码攻击中使用破解程序,字典攻击和密码嗅探器; 6) 窃听/MITM(中间人攻击)——一种 “间接” 的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为 “中间人”。在网络安全方面,MITM 攻击的使用是很广泛的,曾经猖獗一时的 SMB 会话劫持、DNS 欺骗等技术都是典型的 MITM 攻击手段; 7) 数据泄露——数据泄露是一种安全事件,其中敏感,受保护或机密数据被未经授权的个人复制,传输,查看,窃取或使用。数据泄露可能涉及财务信息,如信用卡或银行详细信息,个人健康信息 (PHI),个人身份信息 (PII),公司的商业秘密或知识产权; 8) 配置错误——如果组件由于不安全的配置选项而容易受到攻击,则可能会发生安全性错误配置漏洞。这些漏洞通常是由于不安全的默认配置,缺乏文档的默认配置或可选配置的文档记录不良而导致的。这可能包括未能在 Web 服务器上设置有用的安全标头,以及忘记禁用可授予攻击者管理访问权限的默认平台功能; 9) 拒绝服务——攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击; 10) 内部人士/合伙人/顾问/供应商/第三方——这是一种内部威胁,是指前员工或现员工,有权限访问组织的网络系统,数据等信息的承包商或业务合作伙伴有意或无意的利用这种机会来窃取机密,破坏组织网络系统的完整性或可用性; 11) 用户错误——同样属于一种内部威胁; 12) 物理访问——指的是人们物理访问计算机系统的能力。通过对办公室的物理访问,知识渊博的攻击者将很快能够找到访问该组织的计算机系统和网络所需的信息; 你可能对每个类别都不陌生,但这并不意味着一切是容易实现的。 4. 密码学和数据保护 数字密码学是一门艺术,它可以使信息安全免受未经授权的访问和修改。每个 IT 安全专业人员都应该学习加密技术的基础知识,其中包括非对称加密、对称加密、散列,以及密钥分发和保护等。 数据保护需要大量的加密技术。而数据的完整性保护还要求以合法方式收集和使用数据,保护隐私内容免受未经授权的访问,同时确保安全备份有能力防止恶意篡改并实现可用性。 如今,法律对于数据保护的要求正变得越来越严格,例如欧盟《通用数据保护条例》(GDPR) 的推出。作为 IT 安全从业者,你必须跟上量子计算机的进程,并充分了解其破解现代公钥加密的能力。在接下来的 10 年或更短时间内,你可能需要被迫将自己习惯的公钥密码(例如RSA、Diffie-Hellman等)全部转换为叫做 “抗量子” (post-quantum) 密码的密码术。全世界都在为此做准备,包括美国国家标准与技术研究院 (NIST)。所以,不要告诉我,你还没有意识到这一即将发生的巨大变化。 5. 网络和网络数据包分析 其实,识别团队中真正优秀的 IT 安全专业人员并不难,观察他们是否能够对网络数据包进行分析即可。真正优秀的 IT 安全专业人员应该能够熟练地使用网络基础知识,例如协议、端口编号、网络地址、OSI 模型层、路由器和交换机之间的区别,并且能够读取和理解网络包内所有不同字段的实际用途。 总而言之,理解网络数据包分析是为了真正了解网络和使用它们的计算机。 6. 基础性常规防御 几乎每台计算机都有常规的基础防御机制,优秀的IT专业人员会尽可能地考虑和应用这些方法来实现最佳的保护效果。以下是计算机安全的 “标准”,具体包括:  补丁管理  终端用户培训  防火墙  杀毒软件  安全配置  加密/解密  身份验证机制  入侵检测  日志记录 理解和使用这些常规性的IT基础安全防御机制是每位IT安全专业人员必备的技能。但除了简单地了解其功能之外,还要弄清楚其擅长执行哪些任务以及缺乏哪些保护能力等。 7. 认证基础知识 安全专业人员都知道,身份验证不仅仅是输入有效密码或满足双因素 ID 测试的过程。它还涉及更多细节。身份验证从为任何命名空间提供唯一有效身份标签的过程开始,例如电子邮件地址、用户主体名称或登录名。 认证的本质,是提供仅由有效身份持有者及其认证数据库/服务所知的一个或多个 “秘密” 信息的过程。当有效身份证持有者输入正确的身份验证因素时,即证明通过身份验证的用户是该身份的有效持有者。然后,在成功进行身份验证之后,尝试访问受保护资源将由称为授权的安全管理器进行检查。所有登录和访问尝试应记录到日志文件中。 与安全领域的其他所有事物一样,身份认证也正在不断发展完善。其中一个较新的概念,同时也是我认为最有可能保留的概念之一是持续性用户身份认证,在这种认证机制中,记录用户执行的所有操作都会根据已建立的模式不断重新评估。 8. 移动威胁 如今,全球的移动设备数量已经超过了全球人口总数,而且大多数人习惯通过移动设备获取大部分日常信息。鉴于人类的移动通信能力只可能不断提高,因此IT安全专业人员需要认真对待移动设备、移动威胁以及移动安全性等问题。目前最主要的移动威胁包括:  移动恶意软件  间谍软件  数据或凭证窃取  图片窃取  勒索软件  网络钓鱼攻击  不安全的无线网络 对于大多数移动威胁来说,威胁移动设备或计算机没有太大区别。但是,两者间还是存在一些不同之处的,你需要知道它是什么。任何不熟悉移动设备细节的IT专业人员都应该尽快开始了解。 9. 云计算安全 流行问答:有哪四个因素使得云计算安全性比传统网络更复杂? 每位IT专业人员都应该能够轻松通过这项测试。 其答案是:  缺乏控制能力  始终暴露在互联网上  多租户(共享服务/服务器)模式  虚拟化/容器化/微服务 有趣的是,云所真正代表的实际是 “其他人的计算机”,以及由此带来的一切风险。传统的企业管理员无法控制用于在云中存储敏感数据和服务用户的服务器、服务和基础设施。因此,你必须寄希望于云服务供应商,相信他们的安全团队正在履行其职责。云基础架构几乎都是多租户模式,通过虚拟化和最新兴起的微服务及容器化开发而来,因此我们很难将不同客户的数据区分开来。一些人认为,这样做有助于使安全性更容易实现,但每一项开发通常都会使基础设施更加复杂,而复杂性和安全性通常存在相互冲突的关系。 10. 事件记录 年复一年,安全研究表明,最易被忽视的安全事件其实一直存在于日志文件中。你所要做的就是查看事件记录。良好的事件日志系统是具有价值的,优秀的 IT 专业人员应该知道如何设置以及何时进行查询。 以下是事件记录的基本执行步骤,每个 IT 安全专业人员都应该熟练掌握:  政策  配置  事件日志收集  规范化  索引  存储  相关性  基线  警报  报告 11. 事件响应 最终,每个 IT 环境可能都会遭遇安全防御失败的状况。不知何故,黑客或者由此创建的恶意软件总能找到可乘之机,随之而来的就是严重的负面后果。因此,一位优秀的 IT 专业人员需要对此准备就绪,并制定事件响应计划,该计划最好能够立即付诸实施。良好的事件响应至关重要,这可能最终决定着我们的企业形象甚至商业生命能否延续。事件响应的基础包括:  及时有效地做出响应  限制伤害范围  进行取证分析  识别威胁  沟通  限制后续伤害  承认经验教训 12. 威胁教育和沟通 大多数威胁都是众所周知并且经常发生的。从最终用户到高级管理层和董事会的每个利益相关者都需要了解当前针对贵公司的最大威胁,以及您为了阻止他们所采取的措施。您面临的一些威胁,例如社会工程攻击,只能通过员工安全意识培训来阻止。因此,良好的沟通能力通常是将优秀的 IT 专业人员与普通人员区分开来的评判因素。 沟通是一项重要的 IT 安全专业技能。但是,不能简单地依靠员工自己的个性和魅力,因为沟通是通过各种方法进行的,其中包括:面对面交谈、书面文档、电子邮件、在线学习模块、新闻通讯、测试和模拟网络钓鱼。 无论你部署什么类型的技术控制措施,可能都躲不过攻击活动的侵扰。因此,请确保利益相关者为此做好准备。至少,你的教育计划应该涵盖以下项目:  针对组织的最可能、最重要的威胁和风险  可接受的使用方法  安全政策  如何进行身份验证以及应该避免哪些操作  数据保护  社交工程认知  如何以及何时报告可疑的安全事件

  • 公司新闻 | 2019-08-30

    凯发k8体育平台|凯发k8平台网站|凯发体育首席科学家何积丰院士受聘上海市人工智能战略咨询专家委员会首届聘任专家

    2019年8月28日下午,在2019世界人工智能大会开幕前夕,上海人工智能战略咨询专家会议正式举行。会上,中国科学院院士、凯发k8体育平台|凯发k8平台网站|凯发体育首席科学家何积丰受聘成为上海市人工智能战略咨询专家委员会首届聘任专家。 何积丰,中国科学院院士,教授,博士生导师。何积丰2005年当选中国科学院院士。何积丰院士是联合国大学国际软件技术研究所高级研究员,英国牛津大学客座教授,牛津大学计算实验室高级研究员,两度获最高科研奖—英国先进科技女皇奖。何积丰院士被国际计算机科学界誉为面向模型软件开发方法的奠基人,学术成就被欧洲软件界权威人士赞之为"软件设计技术上的一座里程碑"。2015年9月,凯发k8体育平台|凯发k8平台网站|凯发体育聘请何积丰院士担任公司首席技术顾问、设立何积丰院士工作站。2019年7月,凯发k8体育平台|凯发k8平台网站|凯发体育聘任何积丰院士为首席科学家并建立战略合作伙伴关系。

  • 公司新闻 | 2019-08-28

    凯发k8体育平台|凯发k8平台网站|凯发体育与上海工业控制安全创新科技有限公司达成战略合作

    2019年8月27日,凯发k8体育平台|凯发k8平台网站|凯发体育科技股份有限公司(以下简称“凯发k8体育平台|凯发k8平台网站|凯发体育”)与上海工业控制安全创新科技有限公司(以下简称“上海控安”)战略合作签约仪式在上海举行,凯发k8体育平台|凯发k8平台网站|凯发体育技术副总裁郑轶和上海控安总经理蒲戈光代表双方签署战略合作协议。凯发k8体育平台|凯发k8平台网站|凯发体育上海子公司总经理杨乐、华东区负责人杨杰、解决方案部部门经理王路路,上海控安研究院院长刘长波、执行院长赵彤等一同出席了签约仪式。 、 2019年7月,凯发k8体育平台|凯发k8平台网站|凯发体育聘任中国科学院院士、上海控安首席专家何积丰为首席科学家并建立战略合作伙伴关系。未来凯发k8体育平台|凯发k8平台网站|凯发体育、上海控安将利用资源互补优势,强强联手,实现信息、资源共享,共同构建稳定的盈利模式。 上海控安立足上海,发挥长三角区域产业优势,面向汽车电子、轨道交通、航空航天、能源电力、石油化工等安全攸关领域,聚焦工业控制系统功能安全和信息安全核心技术研发及成果转化,协同既有国家级和省部级技术创新平台,形成涵盖技术研发、标准制定、仿真验证、监测预警、检测评估、培训咨询、知识产权、产业对接等功能服务,打造连接政府、产业上下游企业、科研院校、社会资本等相关主体的技术创新和产业生态服务平台。

  • 公司新闻 | 2019-08-27

    慈善献爱心 情聚同心桥 | 凯发k8体育平台|凯发k8平台网站|凯发体育在行动!

    慈善献爱心,情聚同心桥。由中共雨花台区委铁心桥街道工委、南京市雨花台区人民政府铁心桥办事处、南京市慈善总会软件谷慈善分会联合主办的2019铁心桥关爱帮扶困难群体公益募捐路演活动于8月23日下午在南京软件谷创新创业服务中心成功举行。凯发k8体育平台|凯发k8平台网站|凯发体育科技股份有限公司合伙人兼副总裁潘李华女士参加并代表公司向一对一精准帮扶困难家庭捐赠人民币两万元整。 活动路演开场由铁心桥街道党工委书记荣飞致辞,由帮扶群体代表介绍每户家庭真实状况,目前生活现状及现实生活需求。  荣飞书记表示,“同心桥慈善公益路演系列活动就是想以一种全新的形式,搭建慈善公益平台,积极广泛对接各类企业、机构参与慈善公益事业,践行企业社会责任,为帮扶辖区内困难群体,推动企业与社区共建共献。企业通过探索这种方式,让慈善事业深入人心,让发展成果更多更公平惠及铁心的困难群体,架起企业与困难群体之间的“同心桥”,努力把“哑铃型”人口结构打通成“纺锤型”人口结构。同时,也通过这种形式,增强企业党建、社会责任等工作,以道德感召,强化企业员工的凝聚力和使命感。 ”  在了解帮扶群体具体情况后,凯发k8体育平台|凯发k8平台网站|凯发体育决定向铁心桥街道工委、铁心桥办事处捐赠人民币两万元,该笔资金将用于一对一精准帮扶困难家庭群众。凯发k8体育平台|凯发k8平台网站|凯发体育副总裁潘李华女士表示,“在凯发k8体育平台|凯发k8平台网站|凯发体育成长与发展的过程中,可以深入社会大众,办点实实在在的事情,是我们应尽的社会责任。我衷心期望有更多的企业联合,尽己所能,奉献爱心,为人民群体贡献一份光和热。”  致富思源,奉献社会,关注和支持公益事业一直以来是凯发k8体育平台|凯发k8平台网站|凯发体育始终坚持不渝的责任和义务。授人玫瑰,手有余香。付出真心,收获希望。让爱心在这里传递,让生命的怒花继续精彩绽放,只要人人都献出一点爱,世界将变成美好的明天。

  • 公司新闻 | 2019-08-26

    热烈祝贺凯发k8体育平台|凯发k8平台网站|凯发体育副总裁胡燕荣获中国长三角十佳HR经理人荣誉

    2019年8月18日下午,由长三角就业人才服务城市联盟主办,市人社局人才服务中心承办的“第七届中国长三角十佳HR经理人评选”决赛在南京举办,凯发k8体育平台|凯发k8平台网站|凯发体育副总裁胡燕继取得“南京市首届十佳HR经理人”荣誉之后,时隔三个月,又取得了“第七届中国长三角十佳HR经理人”的荣誉。   本次活动以“共享、共创、一体化”为主题,于今年2月22日在南京召开预备会正式启动,至8月18日决赛结束,共历经半年时间。经过了各市初选、复选审核、专家委员会评审、网络投票等环节,来自上海、江苏、浙江、安徽三省一市共31个城市选拔的81名优秀HR经理人共同竞争“中国长三角十佳HR经理人”奖项,有 20名选手入围最终决赛。经过激烈的角逐,10名选手获得“中国长三角十佳HR经理人”荣誉,他们兼具扎实的人力资源管理理论功底和实践经验,所在企业实力强,人力资源交流平台广阔。 比赛现场,凯发k8体育平台|凯发k8平台网站|凯发体育科技股份有限公司副总裁胡燕表示,对于这一批员工来说,比高薪留人更重要的是注重员工情感、发展和自我价值的实现。" 让大家了解企业文化之后,就会产生很多的创新点子,给企业带来很多创新内容的增加,这其实是 ‘ 00 后’‘ 90 后’在企业的存在感和价值感的体现。"   胡燕,副总裁,河海大学硕士研究生,中共党员、资深高级人力资源管理师、国际注册高级人力资源法务师(ICSHRLO)、心理咨询师、人力资源测评师,2010年3月至2014年3月任南大苏富特人力资源总监,2014年3月至2019年2月任金榜集团人力资源总经理、集团党委副书记、金榜学院执行院长、麒麟家居董事,有多年服务于上市企业的人资经验。 近两年曾被授予由南京日报、人力资源行业协会、CSTD中国发展社群联合颁奖《卓越实践奖》,先后在南京日报发表江苏人力资源建设百强专访《聚焦人力资源营销管理新生代》(国内统一刊号CN32-0030)和南京企业人力资源管理成果评选(国内统一刊号CN32-0030),发表人力资源新思维杂志(培养企业里的“审配”),南京市创业人才大赛决赛评委等。

  • 行业新闻 | 2019-08-20

    安全分析:一切都与数据有关

    日益激增的安全数据推动了对数据建模,数据管理和数据规范的需求。 过去五年来,安全数据收集、处理和分析已经实现了爆炸式增长。实际上,最近通过 ESG 对安全分析的研究发现,28% 的受访组织声称他们收集、处理和分析的安全数据明显多于两年前;而在同一时间段内,另外 49% 的组织正在收集、处理和分析更多的数据。 那么究竟是什么类型的数据呢?凡是你能说的出的,包括网络元数据、端点活动数据、威胁情报、DNS(域名系统)/ DHCP(动态主机配置协议)、业务应用数据等等。除此之外,我们也不要忘记来自 IaaS(基础设施即服务)、PaaS(平台即服务)和 SaaS(软件即服务)的安全数据的冲击。 安全数据大规模增长的衍生物 安全数据的大规模增长带来了许多后果,主要包括以下几个方面: 1. 需要更好的安全数据建模和管理 根据 SAS software 的调查数据显示,花在数据分析上的大约 80% 的时间都是用于数据建模和管理的。随着网络安全数据量的增长,我注意到了这方面的趋势。组织正在花费更多的时间来确定要收集什么数据、需要什么数据格式、在哪里以及如何路由数据、数据重复删除、数据压缩、数据加密、数据存储等问题。 基于日益增长的数据管理需求现状,ESG 的安全运营和分析平台体系结构 (SOAPA) 由一个通用的分布式数据管理层来支持,该层旨在为所有安全数据提供这些类型的数据管理服务。由于大多数组织都在逐步采用  SOAPA,所以应该尽早考虑安全分析数据模型。简单来说,就是考虑一下您想要完成什么,然后返回到所需的数据源。 2. 寻求数据合成,丰富和情境化 所有的安全数据元素都可以彼此关联,但是说起来容易做起来难。在过去,许多组织依赖安全人员和电子表格来关联由不同分析工具生成的安全事件和警报。当网络流量分析 (NTA) 工具检测到可疑流量时,分析人员就会抓取源IP地址,调查 DHCP 服务器的 IP 租用历史,弄清楚涉及到哪个设备,然后挖掘由该设备发出的历史日志文件。 考虑到这些手动任务的低效性,我们已经看到市场对于点对点分析工具集成以及像 SOAPA 这样的架构集成表现出了更大的需求。行为分析——诸如用户和实体行为分析 (UEBA)——正通过一系列嵌套机器学习 (ML) 算法抽取多个同时发生的安全数据事件,来显示一些数据综合的前景。没错,行为分析是一项正在进行的工作,但对于最近看到的一些创新之举和进步我还是感到十分鼓舞。 3. 高性能的要求 大型组织正在监控数以万计的系统,这些系统每秒会生成超过 20,000 个事件,而且每天会收集数 TB 的数据。面对如此庞大的数据量,组织需要高效的数据管道和正确的网络、服务器以及存储基础设施,才能够实时地移动、处理和分析这些数据。为了满足实时数据管道的需求,我看到了 “Kafka 实现消息总线”的广泛应用。不要忘记,我们需要足够的马力来查询 TB 到 PB 的历史安全数据,以便进行事件响应和回溯性调查。这种需求导致了基于开源(如ELK stack、Hadoop等)和商业产品的安全数据湖的激增。 4. AI 好消息是,所有这些数据为数据科学家提供了充分的机会,来创建和测试数据模型,开发 ML 算法,并对其进行高精度调整。但坏消息是,我们刚刚开始联合数据科学家和安全专业人士,以开发用于安全分析的 AI 技术。先进的首席信息安全官们具有现实的态度。他们的希望是 AI / ML 可以通过提供更多背景证据,增加风险评分环境等来提高个人安全警报的准确性。换句话说,AI / ML 充当智能防御层,而不是独立的“安全分析全知神”。 5. 基于云计算的安全分析 毫无疑问,许多组织正在质疑,将大量资源仅用于收集、处理和存储 TB 级甚至 PB 级的安全数据作为现代安全数据分析需求的先决条件是否明智。使用大规模的、可扩展的基于云的资源不是更容易实现该目的吗?根据我对市场的观察,答案是肯定的。IBM 和 Splunk 报告称,其基于云的 SIEM 增长势头强劲。SumoLogic声称拥有超过 2000 名客户,而谷歌 (Chronicle Backstory) 和微软 (Azure Sentinel) 则是基于云的安全分析领域的新亮点。期待亚马逊也能加入到该行列中。随着安全数据的不断增长,将安全分析 “提升并转移” 至云端的势头只会越来越猛。 著名科技作家 Geoffrey Moore 曾说过,“如果没有大数据分析,公司就会变得又瞎又聋,像高速公路上的鹿一样在网上游荡。” 虽然 Moore 谈论的只是网络早期阶段的现象,但这句话却同样适用于安全分析。没错,组织可以通过强大的安全分析极大地提高其降低风险、检测/响应威胁以及自动化安全操作的能力。然而,想要实现这些成果,首席信息安全官们必须从一开始就对安全数据建模、管道和管理进行充分的规划和努力。

  • 公司新闻 | 2019-08-14

    江苏省科技厅发展战略产业研究院莅临凯发k8体育平台|凯发k8平台网站|凯发体育走访调研

    2019年8月13日,江苏省科技厅发展战略产业研究院软科学中心主任张华、副主任康争华等领导一行莅临凯发k8体育平台|凯发k8平台网站|凯发体育走访调研,市场副总裁潘李华参加交流会,双方就凯发k8体育平台|凯发k8平台网站|凯发体育未来发展、行业市场、业务创新等展开会谈。 市场副总裁潘李华向各位领导重点介绍了凯发k8体育平台|凯发k8平台网站|凯发体育的发展历程、市场现状和核心创新,并就江苏省科技厅对凯发k8体育平台|凯发k8平台网站|凯发体育一如既往的支持和关注表示由衷的感谢。 张华主任表示,目前科技型中小企业是培育发展新动能、推动高质量发展的重要力量,政府密切关注其需求并支持科技型中小企业加快创新发展。此次到访的主要目的也是深入优势企业,实地解决成长企业发展中的问题,为成长企业提供支撑服务。凯发k8体育平台|凯发k8平台网站|凯发体育是江苏省重点扶持的信息安全和网络安全军民融合企业,发展前景广阔,希望能够不断深化技术创新,做大做强,在成长过程中存在的问题可即时反馈。张华主任建议双方后续可在政府政策引导与支持方面多多进行互动交流,确保政策应享尽享。

  • 公司新闻 | 2019-08-13

    博御天下,智行千里 | 凯发k8体育平台|凯发k8平台网站|凯发体育成立十周年

    2019年8月9日,江苏凯发k8体育平台软件科技股份有限公司正式更名为“凯发k8体育平台|凯发k8平台网站|凯发体育科技股份有限公司”(以下简称“凯发k8体育平台|凯发k8平台网站|凯发体育”),也是凯发k8体育平台|凯发k8平台网站|凯发体育成立十周年。 凯发k8体育平台|凯发k8平台网站|凯发体育总部设立在中国南京,在成都、武汉两地建有研发中心,在上海设有子公司,目前员工人数280人,技术人员占比80%。十载风雨砥砺前行,公司凭借深厚的技术积累、持续的技术创新、先进的服务理念和专业的服务团队,实现了从行业新生力量到主力军的蜕变,在信息安全领域的画卷上,书写了浓墨重彩的一笔。 十年很长 凯发k8体育平台|凯发k8平台网站|凯发体育取得了国家高企、CMMI4级 省规划布局重点软件企业、ITSS三级 信息系统集成及服务三级等标准化认证 2019年-2021年工业信息安全应急服务支撑单位 加入了工信部工业控制系统信息安全产业联盟 入选了南京市培育独角兽企业 拥有了数百项软件著作权和发明专利 我们研制了一系列创新性的产品线 “安全御”、“工控盾”、“取证通”、“近卫军”、“维思得”等 在信息安全领域站稳了脚跟 十年很短 团队从最初的几人起逐渐扩展 到如今280人的大家庭 积累了一些经验 获得了一些成长 赢得了一些信任 正值激情洋溢的年代 有许多机遇等着我们把握 有许多理想等着我们实践 凯发k8体育平台|凯发k8平台网站|凯发体育十周年大事记 2009, 公司正式成立 技术储备 第一款信息安全保密类产品——“凯发k8体育平台主机监控与审计系统 V1.0”获得国家保密局认证 2014, 荣获江苏省教育厅“企业研究生工作站”认定 荣获江苏省教育厅产学研专项基金支持 入选江苏省保密协会“常务理事单位” 顺利通过CMMI3级认证 2015, PreA轮,新流域 成为南京市保密协会创始成员单位 经由南京市经信委认定为“企业技术研究中心” 入选南京市经信委认定“南京市企业认定技术中心” 2016, 顺利通过CMMI4级认证 B轮融资,中国宝安集团领投、达晨跟投 顺利通过“国军标质量管理体系”资质认证 入围江苏省“2016--2017年省规划布局内重点软件企业” 荣获国家密码管理局颁发的《商用密码产品销售许可证》 2017, B+轮,鼎兴量子 利润过1000+万 荣获融资中国“2016年度最具投资价值公司” 荣获南京市保密局颁发的“南京市保密技术服务保障单位” 2018, 完成数千万B+轮融资 董事长傅涛入选“江苏省科技企业家” 加入“工业控制系统信息安全产业联盟” 2019, 董事长傅涛入选2019年度南京市中青年拔尖人才 董事长傅涛入选国家“万人计划”科技创业领军人才 公司聘任中国科学院院士何积丰先生为首席科学家并签约战略合作协议 入选南京市政府2019年培育独角兽企业 荣获武器装备质量管理体系认证证书 荣获“2019年-2021年工业信息安全应急服务支撑单位” 凯发k8体育平台|凯发k8平台网站|凯发体育将继续仰望星空、脚踏大地砥砺前行 期待下一个辉煌的十年!

  • 公司新闻 | 2019-08-06

    江苏省工信厅副厅长胡学同一行莅临凯发k8体育平台|凯发k8平台网站|凯发体育指导

    2019年8月5日,江苏省工信厅副厅长胡学同、软件谷管委会副主任黄敖齐、信息化推进处副处长金雷一行莅临凯发k8体育平台软件指导。凯发k8体育平台软件董事长傅涛、技术副总裁郑轶、市场副总裁潘李华和公司主要技术负责同事参加交流会。 傅涛对胡副厅长和各位领导的到来表示了诚挚的欢迎,并就公司发展历程,发展现状、产品系列、技术实力、业务领域等基本情况作了简单汇报。公司技术技术副总裁郑轶介绍了凯发k8体育平台工控安全产品和服务及工控网络安全靶场项目,重点从项目背景、总体方案、行业靶场、服务平台、持续发展等几个方面进行了介绍。 会上,江苏省工信厅副厅长胡学同指出,江苏省内工控安全企业较为稀缺,目前凯发k8体育平台软件在工控安全领域积累较深,应当作为重点企业来培养。此外,胡副厅长通过以下几方面对凯发k8体育平台软件提出切实可行的建议,一是要通过自身服务过的典型案例来向客户展示推广,让客户更直观更切合实际的去了解去形成对凯发k8体育平台软件产品和服务的认知;二是要突出自身产品和服务的特色,要明确各类产品的应用场景;三是加强与相关院所的合作,积极参与工控安全行业相关标准的制定,用自己在行业内的积累去推动行业标准的发展;四是将实训平台打造成一个开放的生态,针对不同的用户群体制定不同的使用策略。 江苏省工信厅副厅长胡学同寄语凯发k8体育平台软件:希望凯发k8体育平台软件能不断深化技术实力创新,提升综合服务能力,成为信息安全领域的领军企业!

  • 公司新闻 | 2019-07-26

    凯发k8体育平台|凯发k8平台网站|凯发体育首席科学家何积丰院士一行来访

    2019年7月24日,中国科学院院士、凯发k8体育平台软件首席科学家何积丰一行莅临凯发k8体育平台软件指导,江苏省工信厅、解放军6909厂、航天科工等单位领导陪同来访。凯发k8体育平台软件董事长傅涛、市场副总裁潘李华和公司主要技术负责同事参加交流会。 公司为参会领导介绍项目方案 傅涛对何院士和各位领导的到来表示了诚挚的欢迎。公司技术研发部经理王力介绍了凯发k8体育平台工控网络安全靶场项目,重点从项目背景、总体方案、行业靶场、服务平台、持续发展等几个方面进行了介绍,王力讲到网络空间安全面临严峻挑战,工业控制领域威胁不断加剧,与国家基础设施对国外技术高度依赖,自身创新能力严重不足以及工控安全事件不断发生的矛盾愈发突出,当前亟待寻求解决重要行业工控系统的关键问题,凯发k8体育平台软件也在为此不断探索和提供解决方案。 之江实验室王延松就凯发k8体育平台软件与之江实验室的合作情况向何院士做了汇报,双方前期有着很好的项目落地,接下来也将一起承担更多的项目课题,寻求更多的合作,凯发k8体育平台软件市场副总裁潘李华就凯发k8体育平台软件与何院士共建省企业院士工作站相关情况做了汇报。 各位来访领导围绕工控网络安全靶场建设做了交流发言。江苏省工信厅金雷处长讲到,凯发k8体育平台软件作为重要的工控安全企业,是江苏省工业安全应急保障队伍的重要支撑力量,希望可以与凯发k8体育平台有更多的合作,将凯发k8体育平台工控网络安全靶场作为一个省级重要平台来建设,金雷处长指出,工业安全体系建设不仅需要政府的投入,更需要像凯发k8体育平台一样专注于工控安全领域的企业来支撑。 解放军6909厂李占春副厂长指出,当前工控安全形势非常严峻,做好工控安全需要一支专业的防护队伍和一个完整的防护方案,凯发k8体育平台软件适时推出工控网络安全靶场解决方案,直面问题难点,直击行业痛点,强调做好工业控制安全很有难度,涉及行业领域众多,需要挑选一两个行业重点突破,要把做好工控安全当做一种责任,不断去提升扩展,解放军6909厂副总工刘志明强调做好工控安全要技术突破,靶场先行。 ▲凯发k8体育平台软件董事长傅涛与何积丰院士合影 何院士讲到,从国家层面来看网络安全已经上升为国家安全,工控安全至关重要,面对当前各种层出不穷的攻击手段,漏洞百出的安全现状,一是政府层面做好宣传是很有必要的,要各方重视,二是企业要将被动需求转为内生需要,要将工控安全作为常态化工作来做,加强靶场建设,以备不时之需,三是做好工控安全离不开人才这个核心,要重视人才培养和技术交流,要寻求企业和高校的合作,一起把工控安全做好,把产业做大。何院士对凯发k8体育平台软件在人才培养和前期工控安全方面做的积累表示了肯定,认为工控网络安全靶场从长远来看意义深远。 ▲与来访参会领导合影留念 何院士此次来访为凯发k8体育平台软件发展路线指明了方向,为双方后续在重大项目推进、技术联合攻关以及人才培养等方面奠定了坚实基础,为公司的理念革新、技术创新开拓了更广阔的视野。

  • 扫一扫 关注凯发k8体育平台微信公众号
    服务热线:025-8660 3700 版权所有©凯发k8体育平台|凯发k8平台网站|凯发体育科技股份有限公司2009-2019 保留一切权利 苏ICP备12069441号