通过整个的这一张片子,我们也看出其实这里边有一个共同点,我认为他是网络站和信息站一个很好的实践,其实信息站、网络站已经开始了。为什么美国轻易就把朝鲜的网络断掉,这里面隐藏着什么样的危机,我们的军工设备还有就是我们的武器设备,我们的信息化系统,一直到系统没有完全实现这种自主可控,我们潜藏着多大的隐患。一旦战争爆发,我们的长城是不是能抵抗敌人的进攻,说句实在的我心里还是没谱的。这里面的原因,一个是我们传统的防御战线和体系,对这种新型的威胁可能力不从心,确实里边有一些缺陷。还有一个就是现在的这些黑客组织也在不断的壮大,他不是以前的单兵作战了,他一些集团化和组织化的工作,然后从上面这张脸,这是比网红脸还要红的一张脸,这个棱镜门事件暴光以来,我们看到里边其实有美国国家安全局的一个背影。其实现在这种黑客组织都有国家的一些影子在里面。像伊朗的(合实施)被攻击,其实都是有美国中央情报局或者是以色列摩挲达的背影,这是一个深层次的原因。另一个就是我们今天讲的这个主题。我们军工行业面临什么样的风险,其实这里边有一个最主要的原因有两个,一个是我国正处在新军事变革的时期,大家都看到我们的这些舰船每天跟下饺子一样,每年都走很多的军舰。我们的航母也在造,下边辽宁号已经伏击好几年,我们的新航母也在造,因为我们的敌人也比较多,所以我们肯定会成为这些敌对势力关注的对象。另一个就是因为现在一些产业的情况,咱们的李克强总理也大力推广互联网+,还有在咱们军工行业也响应这个国家的号召进行商秘网的建设。因为这两条网的建设,毕竟跟互联网可能多多少少关联的紧密度会更强一些,所以他对我们的信息安全其实带来更多的挑战。因为联网之后可能威胁更多,虽然说增进我们业务的一个互联,我们数据的共享,但是他的风险会增加。
在这里边最主要的一个表象,就是在我们军工行业,我们关心的哪几个点,就是我们关心我们的数据是不是会泄露,我们泄露数据会有什么样的风险,另一个就是我们在不泄露的情况下,像政网病毒似的,他就搞破坏。我直接把我们的数据删除,甚至把我们的物理设备进行摧毁,那我们多年的一些科研成果是不是毁于一旦,这是我们非常关注的一个点。合乎还有一个就是我们怎么应对这些呢,我们绿盟科技在做些什么呢,我们也是考虑,无论是多么高深的一些黑客组织,或者一些病毒或者一些恶意程序在入侵我们的时候,他一定会寻找这个路口。我们抓住这几个路口,或者说一个跳板做什么样的防御。现在在信息安全界,黑客在入侵的时候有几种方式,大家不是听说过这种鱼叉式攻击和这种水坑式攻击,一个是基于这种网页上挂码,一个是通过发送这种恶意的邮件传播这种恶意代码,去做进一步的渗透,做攻击去窃取。
所以我们就抓住了这几点,一个是通过我们这种入侵防御系统,这个入侵防御系统不是说传统的防御系统,我们是跟这种信誉库威胁情报做紧密集合。他是新的东西,防这种水坑式攻击。另一个就是我们在邮件这一块,像原来大家可能认为垃圾邮件可能只是一个比较单一的产品,现在我们怎么做呢。其实这个厂家并不是说我们在推广我们绿盟的一个产品,其实这个产品各家都在做,但是我们怎么把他做好,怎么把他防止住这种鱼叉式的攻击。因为我们每个单位人员的素质不太一样,对信息安全的关注度不一样。一旦我给你群发这种邮件,有些人可能能抵御这种诱惑,但是有些人会点开他的附件,这样极其容易被感染。我们通过这种安全邮件网关怎么去做这种过滤,这是几个门槛,把住这个门槛就有效的消灭这些危险。另一个就是最上面这一个,因为我们原来的体系基于这种特征码或规则库的方式,确实对这种位置威胁或者是APT这种新型的威胁其实已经很力不从心,那我们就集合了之前产品的一些优势和想法,我们把这些东西整合到一个系统或者一个平台里边来。
我们做这种行为级的分析,除了做传统的分析我们做这种行为级的分析。就是我们要了解你这些东西,这些软件这些程序在做些什么事,我们根据你做的这些事去判断你是否有恶意行为,其实这一点也是各个厂商,像360都在做这种事,大家都在朝着这个方向努力。
这是我们的一个产品化,一个平台化的思路。另一个就是我们讲的一个关键点,就是今天的一个主题就是威胁情报,我们也在搭建自己的一个威胁情报平台,当然各个其他厂家也在做这个事,这些威胁情报来源也是海量数据,这里边有我们的合作伙伴,还有自己收到的样本,还有其他的一些渠道获得各种各样的数据。