没有网络安全就没有国家安全

时间:2019-06-19      来源:画方科技      点击: 361

习近平总书记站在时代前沿,从国家安全和经济发展全局的高度,鲜明提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,“努力把我国建设成为网络强国”等重要论断,做出建设网络强国的战略部署。近期,习总书记在4.19网信工作座谈会上提出,网络安全和信息化是相辅相成的,随着我国信息化水平的快速发展,面对复杂严峻的网络安全形势,需要加快构建关键信息基础设施安全保障体系,并强调:“金融、能源、电力、通信、交通等领域的关键信息基础设备是社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”同时要求:“全天候全方位感知网络安全态势,知己知彼,才能百战不殆。维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”

应对我国网络与信息系统的风险控制迫在眉睫、边界管控日益困难、网络安全态势感知能力有待提升等问题与挑战,响应国家建设网络强国的战略方针,北京融汇画方科技有限公司立足自主创新及安全可控的设计理念,研制了拥有自主知识产权的画方网络边界安全评估管理系统。该系统以网络与信息系统的资产设备为保障对象,以资产的定位识别、准入管理、边界监测、数据挖掘为技术基础,通过对资产分布、运行状况、风险信息的全面采集与大数据挖掘分析,可实现:一、封闭式/隔离网络中非法隐蔽通道发掘通过对内部数据流向、异常行为、违规操作等信息采集分析,可动态监测识别“物理隔离”防线被跨网入侵的行为,通过采用人工智能和机器学习的方法,可对恶意控制性指令进行发现、定位、追溯及阻断;二、基础网络与重要信息系统边界安全综合管控。通过对基础网络与重要信息系统资产的定位识别和准入管理,结合各个应用系统的资产分布,即可清晰监控各个应用系统的安全边界,又可对全网的边界进行综合管控。三、资产安全态势深度感知。通过对入网资产的持续安全监测,关联本平台所探测发现的主机、网络等安全信息,综合第三方在网络安全检查、风险评估、等保测评等过程中的安全信息,对资产的安全态势进行全面感知,摸清家底,认清风险;结合历史数据并通过大数据挖掘分析,强化资产安全态势感知的深度,实现防线被跨网入侵的监测,并实现内部跨界点的快速追踪定位;健全资产风险识别知识库,实现控制指令恶意篡改的识别。