我国去年2.5万个网站被恶意篡改 核心安全技术应加速国产化

  新华社北京8月30日专电(白瀛、徐舟)去年近5000个IP地址感染窃密木马、约2.5万个网站被恶意篡改……近年来,网络攻击和信息安全事件频发,利用大数据进行行为和内容的深度分析,检测和阻止新的安全威胁,将核心安全技术国产化成为国内业界共识。

  来自国家互联网应急中心对我国互联网宏观安全态势监测的数据显示,2015年我国被篡改的近2.5万个网站中,政府网站有898个,存在失泄密和运行安全风险,如何智能管理和保护企业内部的海量机密及关键数据成为当务之急。

  “传统的安全防护技术是基于规则的防护,而最新的网络攻击可通过对技术规则的掌握来绕过防护技术。随着大数据、深层内容分析技术的实用化,大数据安全解析(BDSA)和统一内容安全(UCS)及产品成为解决网络威胁的重要手段。”北京天空卫士网络安全技术有限公司首席执行官刘霖日前在京说。

  事实上,随着移动互联网、云服务的出现,网络边界无法判定,传统的安全思路无法更全面保障个人、企业、政府的信息安全。

  “传统的信息安全防护措施难以应对大数据时代的信息安全挑战,大数据时代应加强信息安全保护工作。”中国工程院院士沈昌祥认为,由于信息安全涉及国家安全,国际顶级安全厂商在核心技术上对国内进行了技术封锁,在这方面尤其需要中国信息安全技术公司突破。

  “对于企业而言应从两个方面着手规避有可能出现的安全问题:一是加强企业的安全意识,二是通过安全公司提供安全防护。”奇虎360总裁齐向东说。

  据刘霖介绍,信息安全领域的技术一直被国外厂商垄断,而天空卫士推出的基于统一内容安全技术的万兆数据泄漏保护(DLP)产品和纯云架构的数据泄露防护解决方案旨在打破垄断,让核心安全技术掌握在国人自己手里。

  业内人士表示,该技术是采用深层内容分析,对静态、传输中及使用中的数据进行识别、监控、保护的解决方案,确保核心数据“丢不了”,达到对个人、企业、政府、银行等信息保护的目的,为防范信息安全运行风险,应加速推进更多的核心安全技术国产化。