威脅聚焦:快速追蹤BadRabbit勒索軟件

網站內容來源http://server.it168.com/

威脅聚焦:快速追蹤BadRabbit勒索軟件

2017-10-25 23:54    原創  作者: 思科 編輯:
0購買

    【IT168 技術】2017 年 10 月 24 日,思科 Talos 接到警報,網絡上出現了一種大規模的勒索軟件攻擊活動,影響到了東歐和俄羅斯的很多組織。與以前一樣,我們迅速行動起來,評估局勢並確保保護客戶不受此勒索軟件和其他新出現的威脅影響。

  最近幾個月來已經出現了好幾次大規模的勒索軟件攻擊活動。這次的勒索軟件與 Nyetya 存在一些相似之處,也是以 Petya 勒索軟件為基礎,但是對大部分代碼進行了改寫。這次傳播的病毒似乎沒有我們最近發現的供應鏈攻擊那麼複雜。

  傳播

  Talos 進行了評估,確信攻擊者通過 “路過式下載” 方法傳播了一種虛假 Flash Player 更新,並通過此更新入侵系統。攻擊者將被入侵的網站重定向至 BadRabbit,受影響的網站很多,主要位於俄羅斯、保加利亞和土耳其。

  當用戶訪問被入侵的網站時,系統會重定向至 1dnscontrol[.]com 這一託管該惡意文件的網站。在下載實際的惡意文件之前,攻擊者會向靜態 IP 地址 (185.149.120[.]3) 發送一個 POST 請求。我們發現該請求發布到了 “/scholasgoogle” 靜態路徑,並向用戶提供代理、引用站點、Cookie 和域名。在發布 POST 請求之後,系統從 1dnscontrol[.]com 的兩個不同路徑 /index.php 和 /flash_install.php 下載了植入程序。儘管使用了兩個路徑,但卻只下載了一個文件。根據當前信息,在服務器 1dnscontrol[.]com 被入侵之前,該惡意軟件似乎已經活動了大約六小時。我們觀察到的首次下載時間大約在 UTC 時間 2017 年 10 月 24 日早上 8:22。

  植入程序 (630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da) 需要用戶協助實施感染,而未使用任何漏洞攻擊包來直接入侵系統。該植入程序包含 BadRabbit 勒索軟件。該植入程序安裝之後,它會使用一個 SMB 組件來進行內部擴散和進一步感染。其做法似乎是組合使用隨附的弱憑證列表和與 Nyetya 所用的類似的 mimikatz 版本。下面是我們觀察到的用戶名/密碼組合的列表。請注意,這與 1995 年臭名昭着的 “黑客” 存在重合。

▲我們觀察到的密碼列表

   儘管已經製作初步報告,但是我們目前沒有任何證據表明攻擊者利用了 EternalBlue 漏洞攻擊包來傳播感染。然而,我們的研究還在繼續,如果獲得更多信息,我們將及時公布。

  技術詳情

  該惡意軟件包含一個負責提取和執行蠕蟲負載的植入程序。這個負載包含以下存儲於資源中的附加二進制文件(使用 zlib 壓縮):

  ●若干與 DiskCryptor 關聯的合法二進制文件(2 個驅動程序 x86/x64 和 1 個客戶端);

  ●2 個類似於 mimikatz 的二進制文件 (x86/x64),與 Nyetya 中發現的樣本相似。這是一種常見的開源工具,用於通過幾種不同的方法從計算機內存中恢復用戶憑證。

  該植入程序向 C:\Windows\ 目錄植入若干文件。攻擊者利用 Nyetya 攻擊活動中相同的方法執行那些類似於 mimikatz 的二進制文件。負載和憑證竊取程序之間使用指定管道命令進行通信,下面是一個這種管道命令的示例:

  C:\WINDOWS\561D.tmp \\.\pipe\{C1F0BF2D-8C17-4550-AF5A-65A22C61739C}

  然後,該惡意軟件使用 RunDLL32.exe 執行惡意軟件並繼續進行惡意操作。隨後,該惡意軟件使用如下屏幕截圖所示的參數創建一個預定任務:

  除了上述預定任務,該惡意軟件還會再創建一個負責重啟系統的預定任務。這第二個任務不會立即執行,而是按照計劃稍後執行。

  如果感覺這些預定任務的名稱看起來很熟悉,那是因為它們引用了《權利的遊戲》的內容,具體而言它們與裏面那些龍的名字是一致的。該惡意軟件還在受感染用戶的桌面上創建了一個名為 DECRYPT 的文件。如果受害者執行此文件,系統會显示一封如下所示的勒索信。

  為了揭示這類威脅在全球的傳播速度有多快,我們繪製了下圖,從中可以看出,在用於傳播那個在受害者系統上植入惡意軟件的虛假 Adobe Flash 更新的域中,其中一個域就存在非常活躍的 DNS 相關活動。

  該惡意軟件修改了被感染系統硬盤的主啟動記錄 (MBR),將啟動過程重定向到惡意軟件製作者代碼中,從而显示勒索信。系統重啟之後显示的勒索信如下,與今年其他重大攻擊中發現的其他勒索軟件變體(即 Petya)所显示的勒索信非常相似。

  以下是 TOR 網站显示的付款頁面:

  結論

  這次攻擊活動又一次證明了,勒索軟件可以如何高效地使用 SMB 等輔助傳播方法進行快速傳播。在此例中,初始攻擊媒介不是複雜的供應鏈攻擊,而是利用被入侵的網站實現的 “路過式下載” 基本攻擊。這正在迅速成為威脅形勢的新常態。威脅傳播速度越快,留給防禦者的響應時間就越短,勢必造成巨大的危害。無論攻擊者是想謀取錢財,還是想蓄意破壞,勒索軟件都是首選威脅方式。只要還有牟利或造成破壞的可能,這類威脅就會繼續肆虐。

  這類威脅也擴大了需要處理的另一重要問題,那就是對用戶進行宣傳教育。在此次攻擊中,用戶需要協助攻擊者實現初步感染。如果用戶不安裝那個 Flash 更新,就不會幫助完成這個攻擊過程,該惡意軟件就會保持良性狀態,不會對該地區造成嚴重破壞。一旦用戶幫助完成了初步感染,該惡意軟件就可以利用現有的方法(例如 SMB)在整個網絡內傳播病毒,而無需用戶交互。

  防護

  ●高級惡意軟件防護(AMP )– 解決方案可以有效防止執行威脅發起者使用的惡意軟件。

  ●CWS 和 WSA Web–掃描功能可以阻止訪問惡意網站,並檢測這些攻擊中所用的惡意軟件。

  ●網絡安全設備–(例如 NGFW、NGIPS 和 Meraki MX)可以檢測與此威脅相關的惡意活動。

  ●AMP ThreatGrid–可幫助識別惡意二進制文件,使所有思科安全產品都有內置保護措施。

  ●Umbrella–我們的安全互聯網網關 (SIG),可阻止用戶連接惡意域、IP 和 URL(無論用戶是否位於公司網絡上)。

  此次沒有發現攻擊者以郵件作為攻擊媒介。如果該惡意軟件在您網絡的這些系統之間傳輸,將會受到阻止。

  思科 Talos 簡介

  思科 Talos 團隊由業界領先的網絡安全專家組成,他們分析評估黑客活動,入侵企圖,惡意軟件以及漏洞的最新趨勢。包括 ClamAV 團隊和一些標準的安全工具書的作者中最知名的安全專家,都是思科 Talos 的成員。這個團隊同時得到了 Snort、ClamAV、Senderbase.org 和 Spamcop.net 社區的龐大資源支持,使得它成為網絡安全行業最大的安全研究團隊,也為思科的安全研究和安全產品服務提供了強大的後盾支持。  

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

IOT安全:Logitech Harmony Hub安全性分析

網站內容來源http://server.it168.com/

IOT安全:Logitech Harmony Hub安全性分析

2018-05-15 09:31    來源:安全客  作者: Joel Hopwood 編輯:
0購買

  一、前言

  FireEye的Mandiant Red Team最近在Logitech Harmony Hub物聯網(IoT)設備上發現了一些漏洞,這些漏洞可以被攻擊者利用,通過SSH渠道獲得目標設備的root訪問權限。Harmony Hub是一款家庭控制系統,用來連接並控制用戶家庭環境中的各種設備。在本地網絡中利用這些漏洞后,攻擊者可以控制連接到Hub的設備,也可以利用Hub做為執行節點,攻擊本地網絡中的其他設備。由於Harmony Hub所支持的設備較多,包括智能門鎖、智能恆溫器以及其他智能家居設備等,因此這些漏洞會給用戶帶來極高的風險。

  FireEye在2018年1月向Logitech披露了這些漏洞,Logitech積極響應,與FireEye一起溝通協作,發布固件更新(4.15.96)解決了這些問題。

  Red Team發現了如下幾個漏洞:

  1、未驗證證書有效性;

  2、不安全的更新過程;

  3、生產固件鏡像中遺留開發者(developer)調試符號;

  4、空的root用戶密碼。

  Red Team組合使用了這幾個漏洞,最終獲得了Harmony Hub的管理員訪問權限。在本文中我們介紹了這些漏洞的發現及分析過程,與大家分享了對消費者設備進行嚴格安全測試的必要性:現如今公眾對設備越來越信任,而這些設備不僅連接到家庭網絡中,也會透露關於公眾日常生活的各種細節,此時安全形勢也更加嚴峻。

  二、設備分析

  設備準備

  已公開的一些研究報告表明,Harmony Hub的測試點上存在一個UART(universal asynchronous receiver/transmitter,通用異步收發傳輸器)接口。我們將跳線連接到這些測試點上,這樣就能使用TTL轉USB串行線路連接到Harmony Hub。初步分析啟動過程后,我們發現Harmony Hub會通過U-Boot 1.1.4啟動,運行一個Linux內核,如圖1所示。


▲圖1:
 從UART接口獲得的啟動日誌

  在啟動過程後續階段中,控制台不再輸出任何信息,因為內核並沒有配備任何控制台接口。我們在U-Boot中重新配置了內核啟動參數,想查看完整的啟動過程,但並沒有恢復出有用的信息。此外,由於設備將UART接口配置成僅傳輸模式,因此我們不能通過該接口與Harmony Hub進一步交互,因此我們將研究重點轉移到了Harmony Hub所運行的Linux操作系統上,想進一步了解整個系統以及其上運行的相關軟件。

  固件恢復及提取

  Harmony Hub可以使用配套的Android或者iOS應用通過藍牙來進行初始化配置。我們使用hostapd創建了一個無線網絡,在Android測試設備上安裝了Burp Suite Pro CA證書,以捕捉Harmony移動應用發往互聯網以及發往Harmony Hub的通信流量。一旦初始化配對完成,Harmony應用就會搜索本地網絡中的Harmony Hub,使用基於HTTP的API與Harmony Hub通信。

  一旦成功連接,Harmony應用就會向Harmony Hub的API發送兩個不同的請求,以便Harmony Hub檢查是否存在更新,如:2所示。


 圖2:使Harmony Hub檢查更新的請求報文

  Harmony Hub會向Logitech服務器發送當前的固件版本,以確定是否存在更新(如圖3所示)。如果需要更新,Logitech服務器會發送一個響應包,其中包含新固件版本所對應的一個URL(如圖4所示)。由於我們使用了自簽名的證書來捕捉Harmony Hub發送的HTTPS流量,因此我們可以順利觀察到這個過程(Harmony Hub會忽略無效的SSL證書)。


▲圖3:
Harmony Hub檢查固件更新


圖4. 服務器返回的響應包中包含更新固件的URL

  我們獲取了這個固件並檢查了相關文件。剝離好幾個壓縮層后,我們可以在harmony-image.squashfs文件中找到固件。固件所使用的文件系統鏡像為SquashFS文件系統,採用lzma壓縮算法(這是嵌入式設備常用的壓縮格式)。然而,廠商經常使用老版本的squashfstools,這些版本與最新的squashfstools並不兼容。我們使用了firmware-mod-kit中的unsqashfs_all.sh腳本,自動化探測unsquashfs的正確版本,以便提取文件系統鏡像,如圖5所示。


圖5. 使用firmware-mod-kit提取文件系統

  提取文件系統內容后,我們檢查了Harmony Hub搭載的操作系統的某些詳細配置信息。經過檢查后,我們發現這個生產鏡像中包含大量的調試信息,比如沒有刪掉的內核模塊等,如圖6所示。


圖6. 文件系統中未刪掉的Linux內核對象

  檢查/etc/passwd后,我們發現root用戶並沒有設置密碼(如圖7所示)。因此,如果我們可以啟用dropbear SSH服務器,我們就能通過SSH接口獲取Harmony Hub的root訪問權限,無需使用密碼。


圖7. /etc/passwd文件显示root用戶未設置密碼

  我們發現,如果文件系統中存在/etc/tdeenable文件,則會在初始化階段中啟用dropbear SSH服務器,如圖8所示。


圖8. 如果存在/etc/tdeenable,/etc/init.d/rcS腳本則會啟用dropbear SSH服務器

  劫持更新過程

  在初始化過程中,Harmony Hub會在Logitech API上查詢GetJson2Uris地址,獲取各種過程所需的一個URL列表(如圖9所示),其中包括檢查固件更新所使用的URL以及獲取更新所需的額外軟件包信息的URL。


圖9. 發送請求獲取各種過程所需的URL地址

  我們攔截並修改了服務器返回的響應數據包中的JSON對象,將其中的GetUpdates成員指向我們自己的IP地址,如圖10所示。


圖10. 修改過的JSON對象

  與固件更新過程類似,Harmony Hub會向GetUpdates所指定的端點發送一個POST請求,請求中包含設備內部軟件包的當前版本信息。HEOS軟件包對應的請求如圖11所示。


圖11. 包含系統中“HEOS”軟件包當前版本信息的JSON請求對象

  如果POST請求正文中的sysBuild參數與服務器已知的當前版本不匹配,服務器就會響應一個初始數據包,其中包含新軟件包版本信息。由於某些不知名的原因,Harmony Hub忽略了這個初始響應包,發送了第二個請求。第二個響應包中包含多個URL地址,這些地址指向了新的軟件包,如圖12所示。


圖12. 包含軟件更新包的JSON響應數據

  我們下載了響應數據包中列出的.pkg文件,檢查后發現這些文件其實是ZIP壓縮文件。壓縮文件的文件結果比較簡單,如圖13所示。


圖13. .pkg壓縮文檔結構

  其中,manifest.json文件可以告訴Harmony Hub在更新過程中如何處理壓縮文檔的內容,如圖14所示。


圖14. manifest.json文件內容

  manifest文件中installer參數所指定了一個腳本,如果壓縮文件中存在該腳本,那麼Harmony Hub在更新過程中就會執行這個腳本。我們修改了這個腳本,如圖15所示,修改后該腳本會創建/etc/tdeenable文件,前面提到過,這樣啟動過程就會啟用SSH接口。


圖15. 修改后的update.sh文件

  我們創建了帶有.pkg擴展名的一個惡意壓縮文檔,使用本地web服務器託管該文檔。當下一次Harmony Hub根據被篡改的GetJson2URIs響應包中給出的URL地址來檢查更新時,我們返回經過修改的響應包,指向這個更新文件。Harmony Hub會接收我們提供的惡意軟件更新包,重啟Harmony Hub后就會啟用SSH接口。這樣我們就可以使用root用戶名以及空密碼來訪問該設備,如圖16所示。


圖16. 重啟後設備啟用了SSH接口

  三、總結

  隨着科技逐步融入我們的日常生活中,我們也在不知不覺中越來越信任各種設備。Harmony Hub與許多物聯網設備一樣,採用了通用處理器架構,因此攻擊者可以輕鬆將惡意工具添加到被攻破的Harmony Hub上,進一步擴大攻擊活動的影響力。Logitech與我們的團隊積極合作,發布了4.15.96固件解決了這些漏洞。如果用戶對某些設備非常信任,那麼這些設備的開發者就應該保持警惕,移除讓用戶處於危險境地的潛在攻擊因素。Logitech在與Red Team的研究工作中發表過一則聲明,在此我們也想與大家一起分享:

  “Logitech非常重視客戶的安全及隱私。2018年1月下旬,FireEye發現了可能影響Logitech Harmony Hub產品的一些漏洞,如果某個惡意黑客已經獲取Hub用戶網絡的訪問權限,就可以利用這些漏洞。我們非常感謝FireEye等專業安全研究公司在挖掘探索IoT設備上這類漏洞所付出的努力。

  在FireEye將這些研究成果告知我們后,我們第一時間啟動了內部調查,並且馬上開始研發固件以解決這些問題。4月10日,我們發布了固件更新,全部解決了這些漏洞。如果還有客戶沒有將固件更新到4.15.96版,我們建議您檢查MyHarmony軟件,同步基於Hub的遠程設備並接收該固件。用戶可以查看此鏈接了解關於固件更新的完整說明。

  基於Hub的產品包括: Harmony Elite、Harmony Home Hub、Harmony Ultimate Hub、harmony Hub, Harmony Home Control、Harmony Pro、Harmony Smart Control、Harmony Companion、Harmony Smart Keyboard、Harmony Ultimate以及Ultimate Home”。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

助力平安城市 新華三安防監控解決方案解讀

助力平安城市 新華三安防監控解決方案解讀

2019-05-08 11:06    原創  作者: 高博 編輯:
0購買

  大家應該都有看過警匪片,在影視片段中警察通過視頻監控能夠對城市的各個角落進行全局監控,並對犯罪分子進行實時追蹤。為城市治安防控以及案件偵破提供了極大便利。而在現實生活中,視頻監控系統也的確有着非常重要的作用。

  如果仔細觀察就不難發現,監控系統已經無處不在,而這些無處不在的視頻監控組成了一張監控網絡,安防監控已經發展為智慧城市、平安城市等項目中不可或缺的一部分。

  但在對安防監控系統使用的同時,我們也要對系統進行全面的考量。高效、易用、穩定、可靠都是對安防監控最為基本的要求,也正是基於監控行業的需求和發展趨勢,新華三深度分析了監控行業的特性和未來的發展,並創新性的推出了監控專用的網絡產品,同時推出了專用的安防監控行業解決方案。

  不得不提的是,新華三推出的新一代MS安防交換機能夠支持20%的硬件冗餘、智能的緩存調度、10KV的端口防雷、寬溫(-20°-60°)特性、以及萬兆的性能設計,此外還獲得了公安三所的相關認證。最為重要的一點在於其能夠支持新華三的鷹視網管平台的相關特性。從而完美搭配安防監控場景對於高清、穩定、流暢、可控的訴求。而新華三也正是基於最先進的網絡設備及管理系統,為不同的客戶打造出了最為穩定、可靠、易用、高效的且完全適應場景化的視頻監控網解決方案。

  在新華三的安防監控網解決方案中,最為核心的部分當屬鷹視統一管理平台,其能夠對安防監控網絡設備進行整體管控,解決了安防監控網絡看不清、控不住、管不了的難題!其主要功能主要包含以下幾點:

  ●全網掃描,自動納管:主動發包探測網絡中所有在線IP終端納入資產數據庫;

  ●私接仿冒,識別監控:識別IP終端類型,核查備案發現是否有私接仿冒行為;

  ●有線無線,一網打盡:只要網絡IP可達,接入網絡的終端就可以納入鷹視管控;

  ●違規終端,下線隔離:可以異常告警,也可以將違規終端下線隔離。

  多場景化應用

  為了滿足不同場景的實際需求,新華三安防監控解決方案支持豐富的場景化應用,從智慧城市、平安城市到智能交通、園區監控、景區監控,乃至樓宇監控、电子警察,甚至特種監控,新華三安防監控解決方案都能夠完美支持。

  譬如在雪亮工程、商貿聯鎖、酒店聯鎖、多分支園區、中小學等分支結構的使用場景中,新華三能夠提供多分支的安防監控場景方案。

  其整網基礎架構主要基於MS監控交換機網絡設備組建而成,核心MS4500系列交換機穩定可靠,滿足了整網高可靠的要求。分支匯聚節點MS4300系列全光口交換機,作為分支節點的核心可帶200路攝像頭,同時光口組網可滿足分支節點下遠距離組網的需求;此外配合鷹視管理軟件,可做到全網掃描、自動納管,私接仿冒、識別監控,有線無線、一網打盡,違規終端、下線隔離的精細化、安全化、可視化的安防監控網解決方案。

  當然,除了分支機構的使用場景外,在面對高層商廈、新建樓宇以及高層酒店等多樓層的安防監控場景中,新華三安防監控解決方案同樣適用。

  和分支機構場景下的解決方案一樣,其整網基礎架構同樣是基於MS監控交換機網絡設備組建而成。其核心MS4500系列交換機搭載接入交換機(採用無管理設備,上電及組網,方便快捷),同時有POE設備為可受電攝像頭供電,解決了攝像頭供電難的問題;同時配合鷹視管理軟件,從而完成對多樓層的安防監控。

  寫在最後

  根據介紹,目前,新華三安防監控解決方案已落地園區、公安、交通等行業,並得到用戶的高度認可和肯定。由此不難看出,新華三通過專業的安防監控網絡設備配合專業的鷹視網管平台打造的安防監控解決方案,能夠真正滿足用戶的實際需求,為用戶安防保駕護航!

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

開創萬兆組網時代 新華三商用萬兆解決方案解讀

開創萬兆組網時代 新華三商用萬兆解決方案解讀

2019-05-10 14:51    原創  作者: 高博 編輯:
0購買

  隨着網絡技術的不斷髮展,越來越多的終端設備紛紛接入網絡,用戶對於高速網絡的需求越來越高。網絡速率也從10兆到百兆再到千兆一步步得以提升。我們享受了高速網絡所帶來的極大便利,但這些還遠遠不夠……

  由於物聯網技術的大量延伸應用,以及企業業務對網絡需求的不斷提升,傳統的全千兆組網已經略顯吃力,由此對於萬兆組網的呼聲越來越高。針對用戶痛點問題,新華三認為商用全萬兆網絡的時代已經來臨,並正式推出商用萬兆解決方案。

  為了不滿足不同場景下的真實需求,面向不同應用場景新華三推出多場景下的商用萬兆解決方案,從而最大化的滿足用戶需求。

  S6520-SI+S5130S-LI——開創中小場景萬兆組網時代

  針對中小場景,新華三推出了H3C S6520-SI全萬兆交換機產品,共包含S6520-16S-SI(16SFP+)、S6520-24S-SI(24SFP+)兩種分銷款型,能夠為用戶提供大容量的交換服務;此外該產品定位於高速無線設備接入、匯聚,數據中心萬兆服務器接入、高速率園區網匯聚等應用場景。

  在產品性能層面,H3C S6520-SI全萬兆交換機產品配備高速率的全萬兆接入端口,並支持全面的路由協議,此外還能夠提供多種認證方式等多重安全策略,為了滿足用戶的組網需求,H3C S6520-SI全萬兆交換機產品支持智能彈性架構,最多能夠支持9台設備堆疊並進行彈性擴展,並對產品的可靠性以及性能進行了提升。

  除此之外,H3C S6520-SI全萬兆交換機產品還能夠搭配S5130S-LI系列全千兆網管接入交換機,從而打造全萬兆高性價比解決方案。

  S7000E+S5130S-SI——定位中小企業

  除了中小場景下的應用,新華三還自主研發了H3C S7000E高端多業務路由交換機產品,該產品主要定位於中小型企業網絡核心層路由交換機。根據不同需求,用戶能夠對增強版主控、標準版主控以及各類板卡進行相關搭配,能夠配置多種端口形態的萬兆板卡。

  和H3C S6520-SI一樣,H3C S7000E路由交換機同樣支持豐富的功能特性,其支持IRF2(第二代智能彈性架構—橫向虛擬化)功能,並能夠對組合的模塊化主機進行靈活配置,而H3C S7000E增強版主控還自帶隨板AC功能,能夠幫助企業組成便捷的有線無線一體化組網模式。而在安全防護層面,H3C S7000E能夠為用戶提供全方位的安全保障,從而幫助用戶抵禦多種網絡安全威脅。

  當然,根據組網需要,H3C S7000E路由交換機需要搭載接入交換機進行使用,譬如通過搭載H3C S5130S-SI,為用戶打造高性能的全萬兆解決方案。根據介紹,H3C S5130S-SI是H3C自主開發的第二代二層萬兆上行以太網交換機產品,是為要求具備高性能、高端口密度、高上行速率且易於安裝的網絡環境而設計的第二代智能型可網管交換機。主要定位於對安全防禦能力要求較高的企事業單位萬兆上行辦公網使用。

  寫在最後

  通過全方位的介紹不難發現,新華三商用萬兆解決方案能夠滿足用戶多場景下的使用需求,那新華三萬兆商用解決方案究竟能夠為用戶帶來哪些優勢呢?通過總結,其優勢主要體現在以下幾點:

  首先,新華三商用萬兆解決方案能夠為用戶提供更高的帶寬,高帶寬可以讓用戶的網絡更快速的連接服務器,更順暢的訪問外網資源;其次能夠為用戶的網絡開闢更寬的“車道”,避免網絡擁塞和網絡卡頓,滿足高速無線設備接入、匯聚;在網絡傳輸層面,能夠做到更快速的網絡收斂,讓用戶的網絡性能更強、速度更快;最後,對於常存在突發大流量的組網需求,萬兆解決方案處理起來高併發流量更是不在話下。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

等保2.0正式發布,如何做到標準合規?

等保2.0正式發布,如何做到標準合規?

2019-05-16 15:48    來源:廠商稿  作者: 廠商動態 編輯:
0購買

     等級保護制度是我國在網絡安全領域的基本制度、基本國策,是國家網絡安全意志的體現。《網絡安全法》出台後,等級保護制度更是提升到了法律層面,等保2.0在1.0的基礎上,更加註重全方位主動防禦、動態防禦、整體防控和精準防護,除了基本要求外,還增加了對雲計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。等保2.0標準的發布,對加強中國網絡安全保障工作,提升網絡安全保護能力具有重要意義。

從等保基本要求的結構來看,從等保1.0到等保2.0試行稿,再到等保2.0最新稿,變化過程如下:

 

等保2.0充分體現了“一个中心三重防禦“的思想,一个中心指“安全管理中心”,三重防禦指“安全計算環境、安全區域邊界、安全網絡通信”,同時等保2.0強化可信計算安全技術要求的使用。

 

控制項的變化來看,等保2.0更加精簡,但實質上內涵更加豐富完善。

等保2.0第三級安全要求結構:

 

為幫助大家更好地理解等保2.0的變化,以等保三級為例,以下是1.0到2.0各控制點變化情況(紅色字體為新增內容、綠色字體為控制點名稱做了變化、灰色字體為已刪除控制點)。

在各類變化當中,特別值得關注的一個變化是等保二級以上,從1.0的管理制度中把“安全管理中心”獨立出來進行要求,包括“系統管理、審計管理、安全管理、集中管控“等,這是為了滿足等保2.0的核心變化——從被動防禦轉變為主動防禦、動態防禦。完善的網絡安全分析能力、未知威脅的檢測能力將成為等保2.0的關鍵需求。部署安全設備但不知道是否真的安全、不知道發生什麼安全問題、不知道如何處置安全的“安全三不知”將成為歷史。

   銳捷網絡近幾年陸續推出的大數據安全平台RG-BDS、動態防禦系統RG-DDP、沙箱RG-Sandbox、雲端安服中心等產品能極大地加強整網的“主動安全分析能力”,及時掌握網絡安全狀況,對層出不窮的“未知威脅與突發威脅”起到關鍵的檢測和防禦作用.這些產品和其它安全產品、網絡產品等一起結合AI、大數據、雲計算等技術構築了銳捷網絡的“動態安全”體系架構,為用戶提供一個具備動態響應、持續進化的符合等保2.0標準的整網安全保障體系。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

華為智能安防,過去三個月做了什麼?

華為智能安防,過去三個月做了什麼?

2019-05-30 23:29    來源:廠商稿  作者: 廠商動態 編輯:
0購買

  對於經常出差的我來說,總會遇到各種囧事。記得上個月,當我到達重慶江北機場,順着空氣中的火鍋味欣喜地到達酒店時,瞬間我就懵了:我例行開密碼時,發現行李箱打不開!仔細一看,眼前行李箱不是我的,雖然外觀和我的一模一樣。

  已是半夜,我依然心急火燎地去了機場派出所,隨後按照值班民警給出的流程,先去旅客服務中心調監控。至今還記得在看視頻的一幕幕,當從不同方位和角度看到拿着我行李箱的老兄從容地走出航站樓,我還是深吸一口氣:這位老兄沒有轉機。

  之後重慶機場派出所的值班民警很給力,依照監控信息開始找線索,並在次日上午10點就聯繫到了拿錯箱子的那位老兄,當時的我百感交集,如果有兩面錦旗,一面送給盡心儘力的值班民警,另一面就要送給重慶機場的智能安防系統。

  如今,無論是專業人士還是普通的老百姓,都能夠感受到智能安防帶來的便捷,比如智能安防系統能自動對違法行為進行識別(哪怕是初步的篩選),就可以大大地提高對違法行為的響應時間。

  對於我們普通老百姓而言,當然就是更安全、更便捷的生活:你會發現你的快遞不會失蹤,到得也更快;生活中的不文明行為會更少;你的家變得更加安心,哪怕是你不在的時候。

  隨着安防與AI、網絡技術的不斷結合,安防市場由注重密度、廣度、清晰度向智能化升級,我們可以進而再暢想下,在智能化,雲化的時代下,什麼樣的安防系統讓我們的城市和企業更加智慧安全?

  不妨看華為的戰略的和做法,華為提出的理念是“全棧雲、全智能、全場景”的智能安防,在產品和核心技術上,通過前瞻的設計幫助安防客戶向智能化演進;在市場、渠道建設和生態構建上,從2月到5月,華為在全國各地舉行了主題為“輕雲直上 視界大開”智能安防新品發布暨渠道專場招募會近20場,覆蓋了北京、南京、杭州、福州、四川、廣州等重點省會城市。華為用先進的技術能力,優質健康的政策吸引更多生態夥伴共同推進安防產業向智能演進。

  

  用前瞻解耦架構 快速精準出擊

  從規模來看,安防行業已經成為在全球範圍內超過200億美金,中國市場超過500億人民幣的大市場,同時,這個市場仍以年均12.4%的增速持續增長。

  作為剛需,安防廣泛應用於平安城市、智能交通、智能樓宇、環保、金融、醫療等行業。據中安協發布的《中國安防行業“十三五”(2016-2020年)發展規劃》指出,“十三五”期間,安防行業將向規模化、自動化、智能化轉型升級,且到2020年,安防企業總收入將達到8000億元左右,年增長率達10%以上。

  從產業發展來看,傳統安防主要聚焦於硬件,產品的耦合性高,靈活性不足,後期的更新和運維成本高昂,而且當硬件發展到一定階段后,真正決定用戶體驗的是內部軟件。

  傳統的安防系統,存在“建而不聯、聯而不用、用而不深”等現象,現有業務為煙囪式架構,無法靈活適配軟、硬件需求,大量社會價值圖像信息尚未有效整合共享,深層應用較少。

  在“看得廣、看得遠、看得清”的基礎上,智能安防要滿足客戶“看得懂”的需求,在海量的視頻數據下,提升有效視頻信息的搜索效率,對視頻數據實施有效的挖掘和分析才是重點。

  在智能化進程中,華為智能安防產品線成為華為公司戰略的主要方向之一,依託多年在視頻解碼算法、網絡傳輸、雲存儲及大數據智能分析方面的技術積累,華為推出全系列智能安防產品,率先實現了架構的開放解耦,並搭載業界領先的AI芯片,用超大算力支撐架構開放帶來的需求變化,使得產品可演進、可升級。

  在技術上,視頻安防也成為華為人工智能最先進應用、業務場景最明確的領域,也是同時匯聚雲計算、大數據、AI的技術聖地,使得智能安防不僅會充分釋放原有市場需求,並且也將再度拓寬安防市場空間。

  

  向全智能演進 露出高手潛質

  對於智能安防而言,首先要通過智能攝像機提取出有效數據,華為智能安防攝像機與以往的安防攝像機相比有很大不同,華為稱之為“軟件定義攝像機”。

  實際上,軟件定義消除了傳統攝像機以硬件為核心而產生的應用痛點和局限性,加載了不同算法的軟件定義攝像機不僅可以實現不同的功能,最重要的是可以自主學習,藉助算法商店能夠在線升級;軟件定義攝像機可以實現靈活組網,具有社會屬性,實現互助式進化,即協同與算力共享。

  另外,華為軟件定義智能攝像機支持夜間、運動中識別人臉、車輛等目標,可自動識別陰霾、雨霧等複雜天氣,滿足園區、醫院、社區等公共場所監控需要的同時,解決傳統安防系統視頻利用率低、數據不可控等問題。

  從成都到廣州,在近20場發布會中,華為”五星”系列軟件定義攝像機贏得與會人員追捧,每一款產品都具有其獨特的產品優勢,搭載業界最強算力的AI芯片,具備按需定義、分層智能、持續演進的核心特性,賦予攝像機全新生命力。以華為“星像”為例,其每秒200張人臉/幀的計算量,可實現對人群密集區域的實時特徵充分提取、特徵比對等功能。

  除了軟件定義攝像機這個先鋒隊之外,華為希望將智能推向全境。

  為此華為發布視頻雲、智能數據平台和智能指揮平台等方面,為客戶提供更多、更自主的選擇。華為的視頻雲平台CloudIVS系列產品可實現視頻圖像接入、存儲轉發、視頻圖像分析、特徵檢索等功能。可實時特徵提取,實時比對,就近二次解析、特徵檢索,實現本地業務快速閉環,全雲共享,跨域協同。

  未來,華為智能安防將投入千億級研發力量,集結華為在“聯接、存儲、雲計算、芯片、智能、安全”等各個領域最先進的技術,實現華為的獨特價值。

  在我看來,依託首創“軟件定義攝像機(SDC)+智能視頻雲平台+智能大數據雲平台+智能指揮平台”新方案作支撐, 將數據貫穿端雲,將安全深入骨髓,打造出“全棧雲、全智能,全場景”智能安防解決方案助力客戶向智能演進。

  

  用開放心態 做生態沃土

  在這個“硬件為王,智能初入”的行業,只有擁有足夠的開放度和包容度才可能與時俱進,通過廣泛而強大的生態形成合力,華為希望構建平安城市,推動安防產業全面走向智能化。

  第一,華為正構建開放的生態體系,期望1+1>2,把華為已有的優勢快速整合成能夠被最終用戶所需要的解決方案,給客戶更多空間和靈活度去按需定義應用場景。

  無論是軟件定義攝像機的進化,還是視頻雲平台,華為不遺餘力地打造開放平台,邀請更多的合作夥伴實現方案和業務的互補,進一步推動可視化和智能化的實現。

  第二,在活動中,“華為只做黑土地”的生態原則給了合作夥伴定心丸,華為智能安防渠道招募計劃及政策,同樣受到合作夥伴的一致認可,在近20場智能安防新品發布暨渠道招募,已有大規模渠道夥伴加入華為智能安防大家庭。

  對於分銷合作夥伴來講,華為智能安防提供更優質更完善的解決方案,讓合作夥伴更快的匹配客戶需求,更好的服務客戶;對於ISV來說,華為立足於做好基礎的支撐平台,為各類合作夥伴提供充足養分和陽光,讓專業ISV的各類視頻應用在肥沃的黑土地上生根發芽,百花齊放,結出甜美誘人的果實。

  今年3月初華為發布的“2019年合作夥伴產品銷售拓展激勵計劃”中,智能安防產品的激勵名額和總獎勵金額成為排頭兵。加入到華為智能安防生態體系中的夥伴,當單項目智能安防產品總金額和項目包含的攝像機數量滿足條件時,就有機會獲得頗為豐厚的項目激勵。

  第三,明確清晰的邊界,是華為建設生態圈的承諾,客戶、夥伴、華為各有各的定位和價值,華為提供可靠、高效、端到端的平台,上面承載合作夥伴的各種應用,華為始終堅持與合作夥伴互為依存,打造“客戶+夥伴+華為”命運共同體。

  立足開放、明晰邊界、營造生態圈口碑,讓越來越多的企業願意走進華為的生態圈,打造共贏、穩健的生態環境這也是未來華為智能安防後續渠道建設的重點方向。

  

  總結來看,未來安防產業的走向可以概括為六個字——“預測、預警、預防”,圍繞這個目標,華為將解耦進行到底,將智能推向全境,將數據貫穿端雲,驅動着整個產業的平台架構、商業模式、用戶體驗、業務形態等各個方面產生顛覆性的變革。

  與此同時,華為希望扮演好“黑土地”的角色,通過開放的生態以最適合的服務與產品,匹配用戶最迫切的需求,讓合作夥伴、客戶可以在這片精心培育的沃土上播種、耕耘,促進安防行業從“洞見”時代進入智能“預見”的時代。

  【彩蛋】

  5月30-31日,“2019華為智能安防生態聯盟同略會”在杭州千島湖召開,匯聚各路安防合作夥伴共同探討智能時代下安防生態戰略建設,領航千億藍海市場。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

一文讀懂 | 等保標準演變史(1.0~2.0)

一文讀懂 | 等保標準演變史(1.0~2.0)

2019-05-14 16:22    原創  作者: 山石網科 編輯:
0購買

  摘要:

  在業界呼聲極高的等保2.0,於2019年5月13日正式發布。山石網科資深專家第一時間為您分析解讀,等保2.0發生了哪些重要變化?

  進入等保2.0時代,我們應重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全。

  隨着雲計算、移動互聯、大數據、物聯網、人工智能等新技術不斷湧現,計算機信息系統的概念已經不能涵蓋全部,特別是互聯網快速發展帶來大數據價值的凸顯。雲計算、大數據、工業控制系統、物聯網、移動互聯等新技術的不斷拓展已經成為產業結構升級的堅實基礎,而其中網絡和信息系統作為新興產業的承載者,構建起了整個經濟社會的神經中樞,保證其安全性不言而喻。

  由於業務目標的不同、使用技術的不同、應用場景的不同等因素,不同的等級保護對象會以不同的形態出現,表現形式有基礎信息網絡、信息系統、雲計算平台、大數據平台、物聯網系統、工業控制系統等。形態不同的保護對象面臨的威脅有所不同,安全保護需求也會有所差異。現有的標準體系需要提升台階,去適應新技術的發展,等級保護的相關標準也需要跟上新技術的變化。“等保1.0”的標準體系在適用性、時效性、易用性、可操作性上需要進一步擴充和完善,因此“等保2.0“應運而生。

等級保護2.0安全框架

  針對等級保護對象特點建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防禦體系。應依據國家網絡安全等級保護政策和標準,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。

  • 名稱的變化

  首先安全的內涵由早期面向數據的信息安全,過度到面向信息系統的信息保障(信息系統安全),並進一步演進為面向網絡空間的網絡安全。網絡安全(cybersecurity)以其更豐富的內涵逐步取待信息安全成為安全領域共識,《中華人民共和國網絡安全法》明確規定“國家實行網絡安全等級保護制度“,相關法律條文和標準也需保持一致性,“等保2.0“與時俱進的將原標準的”信息系統安全等級保護“改為”網絡安全等級保護“,例如《信息系統安全等級保護基本要求》改為《網絡安全等級保護基本要求》。

  等保2.0對定級指南、基本要求、實施指南、測評過程指南、測評要求、設計技術要求等標準進行修訂和完善,以滿足新形勢下等級保護工作的需要,其中《信息安全技術 網絡安全等級保護測評要求》、《信息安全技術 網絡安全安全等級保護基本要求》、《信息安全技術 網絡安全等級保護安全設計要求》已於2019年5月10日發布,並將在2019年12月1日實施。

  • 等級保護對象的演變

  在開展網絡安全等級保護工作中應首先明確等級保護對象。

  等保1.0定義等級保護對象為:信息安全等級保護工作直接作用的具體信息和信息系統。隨着雲計算平台、物聯網、工業控制系統等新形態的等級保護對象不斷湧現,原定義內涵局限性日益顯現。

  等保2.0定義等級保護對象為:包括基礎信息網絡、雲計算平台/系統、大數據應用/平台/資源、物聯網、工業控制系統和採用移動互聯技術的系統等。

  • 內容的變化(以基本要求為例)

  等保1.0:安全要求

  等保2.0:安全通用要求和安全擴展要求

  • 安全通用要求

  • 雲計算安全擴展要求

  • 移動互聯安全擴展要求

  • 物聯網安全擴展要求

  • 工業控制系統安全擴展要求

  等保2.0安全通用要求是普適性要求,是不管等級保護對象形態如何,必須滿足的要求;針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的補充要求稱為安全擴展要求。

  雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括“基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。

  針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。

  物聯網安全擴展要求針對物聯網的特點提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。

  工業控制系統安全擴展要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、“工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。

  • 控制措施分類結構的變化

  以基本要求為例,充分體現一个中心,三重防禦的思想(和GB/T 25070保持一致,與設計要求融合)。

  • 總結一下

  1、等級保護的基本要求、測評要求和設計技術要求統一框架,構建“一个中心,三重防護“的體系框架;

  2、通用安全要求+新型應用安全擴展要求,將雲計算、移動互聯、物聯網、工業控制系統等列入標準規範;

  基於此,進入等保2.0時代,我們應重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry

Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry

2019-05-15 16:30    原創  作者: 高博 編輯:
0購買

  北京時間5月15日,微軟發布了針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁,該漏洞由於屬於預身份驗證且無需用戶交互,因此可以通過網絡蠕蟲方式被利用,與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。360CERT(360網絡安全響應中心)第一時間確認漏洞為嚴重級別,建議用戶立即進行補丁更新。

  本次微軟官方發布了5月安全更新補丁共修復了82個漏洞,其中Windows操作系統遠程桌面服務漏洞(CVE-2019-0708)威脅程度較高。據悉,該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恆之藍”:攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,受影響的系統包括Win xp,Win7等常用桌面系統和Windows 2003,Windows 2008,Windows 2008 R2等常用的服務器系統,影響廣泛。

  此外,該漏洞的觸發無需任何用戶交互操作,這也就意味着,攻擊者可以在用戶不知情的狀態下,利用該漏洞製作類似於2017年席捲全球的WannaCry蠕蟲病毒,進行大規模傳播和破壞。

  除了Windows 8和Windows 10之外,幾乎所有系統版本都沒能逃過該漏洞的影響。目前,微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時,也為已經停止支持的Windows 2003和Windows XP提供了修復程序(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)。

  對於此次微軟公布的高危漏洞,360安全衛士已經在第一時間為用戶推送補丁,用戶也可手動使用“漏洞修復”功能來安裝補丁。

  沒有使用360安全衛士的用戶,win7和Server 2008可通過系統更新安裝補丁,停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址,下載安裝補丁。

  如用戶無法及時更新補丁,可以通過禁用遠程桌面服務來進行緩解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

天融信與兆芯達成戰略合作 布局國產化網安產品技術創新

天融信與兆芯達成戰略合作 布局國產化網安產品技術創新

2019-05-16 17:51    原創  作者: 佚名 編輯:
0購買

  【IT168資訊】5月16日,天融信科技集團與上海兆芯集成電路有限公司戰略合作簽約儀式在天融信公司舉行,合作雙方將圍繞自主可控深入發展的思路,開展產研合作,主動作為,共同助推天融信兆芯芯片安全產品發展,對國家網絡安全事業的發展亦將起到積極的促進作用。

  會上,天融信與兆芯正式簽署戰略合作協議,雙方將基於各自在不同領域所擁有的資源優勢達成品質化戰略合作,在技術創新、產品研發、平台建設、科技交流等方面展開全方位合作。

  天融信科技集團高級副總裁楊斌先生表示,作為網絡安全產業的領軍企業,天融信將自主可控作為核心技術發展方向。在戰略層面,率先採用自主可控的信息技術,擺脫對國外信息技術和產品的過分依賴,提升技術產業鏈中關鍵環節的自主性,強化網絡安全整體防護能力,改善網絡安全態勢,積極應對當前網絡安全面臨的嚴峻挑戰與威脅。在技術層面,天融信專註於發展自主核心技術能力,堅定不移地開展技術創新。技術創新是網絡安全企業發展的根本動力和必由之路。從芯片、硬件平台到操作系統,從底層驅動、IPv4/IPv6協議棧到安全引擎,天融信已經掌握全棧國產化核心技術並研製發布一系列自主可控軟、硬件網絡安全產品。

  上海兆芯集成電路有限公司副總經理羅勇博士指出,網絡安全概念已經從網絡安全的層面,延伸到了產業安全層面。網絡安全事業的發展,不僅有賴於軟件技術的發展應用,更需要軟件、硬件等各方面因素的深度融合。兆芯與天融信作為產業上下游合作夥伴,共同肩負着振興信息產業、維護網絡安全的重任。兆芯致力於通過堅持自主創新與兼容主流的發展路線,為行業提供安全可靠的國產通用處理器,希望能夠充分利用兆芯CPU國內領先的性能和兼容x86生態的優勢,與天融信緊密協作,持續提升雙方在網絡安全領域的技術積累與行業經驗,塑造共同創新、協同發展、互惠互利的局面。

  此次天融信和上海兆芯兩家廠商強強聯合,簽署戰略合作協議,是大勢所趨,具有重要和深遠的意義:雙方將共同打造自主可控安全產品生態鏈,發揮各自在網絡安全領域、芯片領域等方面的優勢,協同上下游產業鏈共建自主可控安全解決方案,推動自主可控技術、產品生態圈的建設,共同為促進自主可控網絡安全產品市場的快速、全面、健康發展貢獻企業力量。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線

不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!

等級保護2.0正式發布 網絡安全再上新台階

等級保護2.0正式發布 網絡安全再上新台階

2019-05-17 08:46    原創  作者: 閆志坤 編輯:
0購買

  近日,國家市場監督管理總局、國家標準化管理委員會日前批准發布網絡安全等級保護制度2.0國家標準,2019年5月16日,由公安部網絡安全保衛局、公安部第三研究所和公安部一所共同主辦,深信服承辦的網絡安全等級保護制度2.0國家標準宣貫會在京舉行,各部委重要行業部門、企事業單位領導嘉賓、互聯網企業的代表、測評機構和安全建設技術負責人及全國公安網安戰線參加本次宣貫會。

  等級保護2.0發布 “一个中心,三重防護”

  據介紹,網絡安全等級保護制度2.0國家標準在1.0的基礎上,實現對新技術、新應用安全保護對象和安全保護領域的全覆蓋,更加突出技術思維和立體防範,注重全方位主動防禦、動態防禦、整體防控和精準防護,強化“一个中心,三重防護”的安全保護體系,把雲計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新應用全部納入保護範疇。

  自2007年起,公安部牽頭組織,在國家標準化管理委員會、全國信息安全標準化技術委員會支持協助下,研究制定了一系列等級保護國家標準,為等級保護工作的開展奠定了基礎。隨着網絡安全形勢的變化和技術的發展,為解決重要行業部門在新技術、新應用環境下開展等級保護工作的需要,自2014年起,公安部組織相關單位、專家總結等級保護1.0標準實施情況,研究新技術、新應用的安全問題,歷經5年時間,完成了2.0標準的制修訂工作。

公安部網絡安全保衛局黨委書記王瑛瑋

  在網絡安全等級保護制度2.0國家標準宣貫會上,公安部網絡安全保衛局黨委書記王瑛瑋提出四點建議:一是要高度重視、深刻領會。要充分認識國家標準在信息化和網絡安全建設過程中的重要意義,發揮標準的指導和引領作用,加快推動國家標準的貫徹和實施。二是要加強宣傳,強化培訓。標準實施的關鍵是用戶要學標準、懂標準、用標準。標準起草單位要加強對標準的解讀和培訓。三是要推動行標,指導實踐。重點行業部門根據2.0國家標準,結合本行業實踐,加快修訂完善本行業等級保護行業標準。四是加強督導,推動落實。各地公安機關和各行業主管部門要加強對本地區、本行業網絡安全等級保護工作的監督、檢查和指導,在做好當前網絡安全等級保護工作的基礎上,逐步向2.0國家標準過渡,提升網絡安全保護能力。

  落實等保2.0 踐行“三同步”要求

公安部網絡安全保衛局郭啟全總工程師

  在本次會議上,來自公安部第一研究所於銳副所長、國家市場監管總局標準技術管理司王莉處長、全國信息安全標準化技術委員會楊建軍秘書長相繼發布致辭,公安部網絡安全保衛局郭啟全總工程師以“網絡安全等保2.0標準發布”分享,對於網絡安全等級保護制度的目標要求,第一,“分等級保護、突出重點、積極防禦、綜合防護”的總體要求;第二,建立“打防管控”一體化的網絡安全綜合防禦體系,提升國家網絡安全整體防禦能力;第三,變被動防護為主動防護,變靜態防護為動態防護,變單點防護為整體防控,變粗放防護為精準防護;第四,重點保護關鍵信息基礎設施、重要信息系統和大數據安全;第五,全力推動網絡安全產業、企業快速健康發展,打造世界一流的企業;第六,堅決落實“同步規劃、同步建設、同步運行”網絡安全保護措施的“三同步”要求。

中國工程院沈昌祥院士

  來自中國工程院沈昌祥院士,以《重啟可信革命 夯實網絡安全等級保護基礎》的精彩演講,指出,國家等級保護制度2.0標準要求全面使用安全可信的產品和服務。這是因為設計IT系統不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷,利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。當下進入了可信計算3.0新時代,要實現關鍵信息基礎設施可信保障、雲計算可信安全架構、物聯網環境安全架構、可信計算環境、工控安全等多維度安全。

公安部信息安全等級保護評估中心馬力副研究員

  公安部信息安全等級保護評估中心馬力副研究員以《網絡安全等級保護2.0主要標準介紹》分享,從網絡安全等級保護2.0標準的特點和變化、網絡安全等級保護2.0標準的框架和內容兩個方面進行了分享,在變化特點方面,新標準以“安全通用要求+新型應用安全擴展要求”組合要求,新標準“基本要求、設計要求和測評要求”分類框架統一,形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的三重防護體系架構,新標準強化了可信計算技術使用的要求,把可信驗證列入各個級別並逐級提出各個環節的主要可信驗證要求。

  全情投入 踐行網絡安全等級保護2.0

  “等保制度對我們國家的網絡安全產業有着巨大的指導作用和推動作用,深信服CEO何朝曦在分享中首先強調,為各個行業網絡安全建設最為廣泛的所採用的方法論,很多用戶就能夠依據明確的標準進行系統化的安全建設。而推動的作用指的是等級保護標準以及相關標準的落地工作,有效推動了我們國家的網絡安全產業發展壯大。隨着等保2.0標準的發布,更是促進整個網絡安全產業的發展,同時,等級保護2.0在合規和技術實踐方面具備指導作用。如何落實《網絡安全法》的要求,等級保護2.0給出了較為詳細說明,等保2.0將成為《網絡安全法》最有效的抓手。”

深信服CEO何朝曦

  所有的網絡安全廠商其實都是等級保護制度推行的受益者,網絡安全廠商也有責任和義務投入到等級保護制度的落地當中去,安全廠商要根據網絡安全等級保護2.0的標準去發展安全技術,開發匹配的安全產品,全力做好網絡安全服務,幫助用戶建設不僅僅是合規,而且真正有效的網絡安全體系,這是所有的網絡安全廠商的責任。深信服認為需要做好三方面工作:

  第一,通過宣貫、培訓幫助用戶理解和應用等保方面的知識。

  第二,通過產品的創新,場景的適配,向用戶交付真正有效果的等保2.0方案。

  第三,廠商要和監管部門、評測機構和其他廠商通力協作,推進等保2.0工作不斷髮展。

  伴隨等保2.0的發布,深信服積極響應,全情投入,在四個大方向進行了加強,第一個,在雲計算的場景,專門研發了集成安全平台XSec,滿足了雲安全要求,用雲的方式來交付安全;第二個,等保2.0標準中提出要具備態勢感知能力,要求對新型攻擊分析的能力,要能夠檢測對重點節點及其入侵的行為,對各類安全事件進行識別報警和分析,為此深信服專門開發了應用於用戶內網的態勢感知系統,通過採集網絡流量、安全日誌、終端信息作為原始數據,使用人工智能的分析引擎,安全專家建立的安全模型,再搭配上威脅情報,實現了企業用戶內部網絡的安全狀況的實時分析,為用戶構建了一個全局可視的安全通報預警平台,有效提升了用戶的安全運營交流;第三個,等級保護2.0專門提到對惡意代碼進行防範要求,深信服開發了一整套防範勒索軟件的方案,在終端開發了基於人工智能的終端檢測響應平台EDR,代替傳統殺毒軟件,做到從風險預測、終端保護、攻擊檢測到響應整個安全閉環,同時,通過雲網關的聯動,還實現被勒索軟件橫向攻擊的監測和阻斷,從而實現對安全攻擊的全網快速處置和響應。第四個,等保2.0 技術要求和管理要求落地,對安全產品和安全管理制度持續運營,通過運營將等保2.0當中技術要求和管理要求,才能保證有效的落地,深信服通過安全服務中心,提供人機共智的安全託管服務,7×24小時持續為用戶提供保護和運營。

  寫在最後

      等級保護制度2.0國家標準的發布,是具有里程碑意義的一件大事,標志著國家網絡安全等級保護工作步入新時代。繼續深化實施《網絡安全法》,以這次標準的發布宣貫為契機,銳意進取,開拓創新,深化推進國家網絡安全等保制度,不斷提升網絡安全保護能力,為維護國家網絡安全,建設網絡強國做出新的貢獻。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"