奇安信齐向东:保护终端安全需要体系化防御和数字化运营

首页 / 业界 / 企业 /  正文
作者:藏青
来源:安全419
发布于:2022-04-21
4月21日,奇安信集团在京举办冬奥“零事故”终端安全经验分享会.奇安信集团董事长齐向东在会上谈到,冬奥网络安全“零事故”的成功离不开终端安全的的全面发力,经验证明,体系化防御和数字化运营是保障终端安全的最佳实践。
 
齐向东谈到,“终端是数据和应用的重要载体,因为复杂多变很难有效保护,一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的‘帮凶’。”
 
图:奇安信集团董事长齐向东
 
他表示,随着数字化进程加快,在数字经济的推进下,终端的数量呈现‍‍爆炸性的增长趋势,终端的种类也越来越多。其中既包括大量的互联网设备,也包括像智能驾驶汽车的车机终端这样的新型终端。终端一旦失守,整个的业务系统定将会受到严重的影响‍。
 
这次冬奥网络安全保障工作当中,‍‍奇安信的终端安全防御系统经受住了上亿次的网络攻击,以零事故的成绩通过了冬奥的实战的检验。‍‍冬奥信息系统终端具备数量大,位置散,场景多,变化快等特点,‍‍覆盖各类应用场景与不同的业务系统、赛事系统,在‍‍连接交互安全防护难度极高的情况下,奇安信的终端安全防御系统交出了零事故的满分答卷。
 
‍‍齐向东指出,冬奥“零事故”的成功经验充分证明,终端安全需要体系化防御和数字化运营。
 
在冬奥筹备的期间,‍‍奇安信就把终端安全纳入到中网络安全保障‍‍总体的框架,开展了一系列的规划建设和管理,构建了集中统一的终端安全管理平台,‍‍把安全能力融入到了各个阶层,实现了终端类型、安全能力、‍‍现场场景和共同管理等等的全覆盖,并根据实际需要,‍‍对天擎V10进行了一系列的优化,不断的提升了终端安全防护的水平,‍‍为冬奥会的网络安全零事故打下了坚实的基础。‍‍
 
除了体系化防御外,冬奥零事故还证明终端安全需要数字化运营,奇安信一直认为产品决定能力,‍‍运营决定效果,‍‍再强大的终端安全产品,要想真正发挥出理想的效果,还需要有持续性的运营。‍‍
 
冬奥保障当中,奇安信把基础数据集中化,运营目标数字化,运营过程标准化,‍‍运营效果可视化,真正的实现了终端安全能力的可量化、可提升、可看见‍‍,有效的抵御了各类的网络安全的危险,通过平台化的战略‍‍加上终端安全解决方案,真正实现体系化的防御和数字化的运营。‍‍
 
他最后指出,“未来传统平台将接入更多类型的终端产品,‍‍包括PC的终端、国产化的终端、移动终端、物联网终端、虚拟化终端等,‍‍共同为一体化的工作安全提供强有力的支撑,而体系化的防御与数字化的运营注定是终端安全的未来。”
 
随后,奇安信集团冬奥保障总架构师尹智清,冬奥终端安全保障负责人张庭,赛迪顾问业务总监高丹,以及来自国能信息技术有限公司的甲方企业代表,共同就奇安信终端安全“零事故”模式、终端安全未来发展趋势等话题进行了探讨。
 
图:奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭
 
奇安信集团副总裁、奇安信冬奥终端安全保障负责人张庭表示,“体系化防御,数字化运营”是奇安信倡导的终端安全新思路,以确保各类终端“可信、合规、安全”为核心目标,通过“体系化防御”健全终端安全能力,实现安全能力全覆盖、安全管理全统一、安全响应全协同,运用“数字化运营”保障终端安全效果,实现可量化、可提升、可看见的闭环终端安全运营,从而确保终端安全能力的持续有效和稳步提升。
 
 
在“体系化防御”方面,注重实效的一体化终端安全解决方案奇安信天擎V10至关重要。奇安信天擎V10基于川陀平台打造,支撑起冬奥终端安全四层防御体系:第一层集成了QCE云查引擎、OWL特征引擎、QDE AI引擎等多款防病毒引擎,能够有效检测与清理已知恶意代码;第二层基于六合引擎实现高级威胁精准防御;第三层利用天擎EDR,完成行为采集、威胁检测响应与溯源;第四层则利用第三代安全引擎天狗实现0day漏洞防护。
 
 
在“数字化运营”方面,数字化终端安全运营支撑平台奇安信ESOP功不可没。基于冬奥自身的业务特点和严苛的安全需求,奇安信梳理了1000+任务和100+流程,并通过奇安信ESOP进行了落实,在基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的基础上,实现了安全状况可衡量、安全责任可分配、安全效果可呈现。
 
图:赛迪顾问业务总监高丹
 
“终端安全产品从最早期满足合规的防病毒产品,已经演变成包含管理、监测分析、响应处置等功能于一体的体系化防御阶段。”
 
在谈到未来终端安全市场发展趋势时,赛迪顾问业务总监高丹表示:“随着安全风险的持续性变化,终端安全防护也需要向持续化运营的方向转变。在终端资产管理的过程中就有必要加入运营的思路,满足合规化部署与持续化管控的双方面需求;应用持续检测和响应的手段,来构建快速迅捷的主动防御;与平台化产品形成联动,提供持续化的安全运营服务。”