新華三入圍中國移動硬件防火牆產品集采項目

網站內容來源http://server.it168.com/

新華三入圍中國移動硬件防火牆產品集采項目

2019-04-09 14:36    原創  作者: 廠商投稿 編輯:
0購買

【IT168 資訊】近日,中國移動通信有限公司(以下簡稱“中國移動”)公布 2019 年至 2020 年硬件防火牆產品集中採購(新建部分)中標名單,紫光旗下新華三集團在全部(低、中、高)標段均以 70% 的最大份額入圍,充分體現中國移動對新華三安全產品性能、技術研發水平、創新能力等方面的認可及信任,也再次驗證了新華三在安全領域領軍者的地位。

近年來,隨着信息化的快速普及,萬物互聯、雲計算以及邊緣計算的發展,運營商推出基於 IP 承載技術的各類應用服務,在業務創新的過程中,信息安全也提出新的需求。中國移動作為全球領先的電信運營商之一,在安全領域的設備選型過程中設置了最高測評規格,包括六大測試組成部分:功能測試、網絡管理功能測試、SDN、可靠性測試、性能測試、綠色節能,單產品共計53項測試例。

新華三在網絡安全態勢感知、高性能綜合業務網關等前沿領域處於業界領先地位,面向未來打造新一代信息安全產業鏈,構建自主、可信、可控的信息安全主動防禦體系。本次採購項目中,新華三通過對用戶的研究,充分了解到運營商安全建設需求的新變化,成功打造了多系列高性能、高可靠的安全產品,從而為中國移動提供低、中、高完善的產品與解決方案,尤其是高端安全產品,在性能、價格、服務等方面更是具備領先優勢,全面滿足運營商對信息安全的需求。

新華三已經連續多年入圍運營商的集采項目,本次更是在高端、中端、低端三個標段中以 70% 的超高份額入圍中國移動硬件防火牆產品集采,這充分表明新華三已憑藉強大的技術研發實力及持續投入,成為運營商安全產品核心供應商,整體安全實力和服務水平獲得業界以及中國移動的認可。

未來,新華三將繼續深耕安全市場,立足用戶需求,堅持自主創新,持續為國家信息安全提供高性能、高穩定、高可信的產品與解決方案,以更加完善的服務體系和生態合作,為百行百業的数字化建設貢獻力量,引領全球網絡安全發展趨勢。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

企業出了IT事故,誰來負責?

網站內容來源http://server.it168.com/

企業出了IT事故,誰來負責?

2019-04-09 17:55    原創  作者: 張曉藝 編輯:
0購買

【IT168 評論】當企業內部出現IT事故時,輿論質疑、客戶追責甚至訴訟等問題都會接踵而至,這些問題會令企業蒙受巨大的損失。那麼,誰應該為這樣的失誤負責呢?

有些企業由於未能及時更新補丁而導致IT事故,企業的聲譽和估值受到巨大打擊。如果出現類似的事件,誰應該為此負責?這取決於公司的企業文化和政策。但不管是誰,總要有人為此負責。

例如,Equifax泄露事件導致包括CIO、CSO和CEO在內的三名高管離職。另外,即使並非所有的IT事故都會成為頭條新聞,但由於疏忽、無意和蓄意等原因,這樣的事情每天都在發生。

 歸咎於IT員工

當IT人員和企業因IT事故而受到公眾指責甚至是羞辱時,儘管造成失誤的IT人員應該受到譴責,但把一切都歸咎於一名員工,會掩蓋導致失誤的本質因素。

不管受到譴責還是訴訟,員工理應承擔自己的責任。但是責任的追究取決於員工在造成失誤的過程中做了什麼和本應做什麼。員工是聽從指揮還是根據經驗實踐做出判斷(從而導致失誤)?這非常重要。換句話說,可能必須改變的不是個人,而是整個企業。”

通常,許多IT事故是顯而易見的,即使對非技術人員來說也是如此。然而,那些非IT人員通常並不熟悉IT運營的細節,例如日益複雜的IT能否在可控預算內對IT事故進行妥善地處理。

“IT專業人士往往更善於服從,”Avanade的首席人力資源官Dave Gartenberg說,“雖然很多時候他們應該說‘不’,但有時他們會參與一些預算少、領導不怎麼重視的項目,這些項目看起來很有前景,但實際上可能只是烏托邦式的幻想。所以我認為IT領導者對從項目一開始就應該在內部約定,明確該項目的責任歸屬。”

Insight Enterprises的Peter Kraatz表示,管理不當也會導致IT問題。

所以,內部的分工合作機制很重要,比如某個員工應當在什麼時機做什麼事情。企業必須告知員工預算的使用情況以及工作過程中可能出現的問題。

舊金山州立大學在顧問發現一個數據庫漏洞后解僱了一名安全管理人員,這位員工起訴了這所大學,認為此次事件的責任人並非自己。據稱,她告知過上級,在第三方發現漏洞之前必須對數據庫進行優化,但由於預算限制,當時未能進行優化。

  問責高管

如今,業務和技術密不可分。因此,將所有與技術相關的事故都歸咎於IT是不現實的。Cloud Academy營銷副總裁Alex Brower表示,企業領導層需要為企業文化定下基調。“企業文化需要持續發展,相同條件下,今天的好東西,在未來或許就要被淘汰。我認為,領導者有責任建立員工對企業文化和業務的清晰理解,確保員工明白自己的責任。”

在出現IT事故時,有時CIO會被追究責任。Kamboj說:“通常,發現CIO的行為可能會對企業不利時,企業會考慮解僱他。如果在幾個季度內連續出現差錯,如數據泄露、侵犯隱私或合規問題等,那麼我的建議是解僱CIO。即使要解僱CIO,仍然需要6到9個月的時間來實現。然而,在一些情況下,這樣的差錯在兩年內可能都不會發生。”

為了調查結果更負責,Kamboj還關注CIO是否正在執行或拒絕第三方建議。

“沒有CIO不願意僱用安全顧問,無論他們多麼傲慢,”Kamboj說,“他們會聘請顧問進行調查,但也有很多CIO接受或者拒絕採納顧問的建議。

今天的CIO管理着很多複雜技術,儘管他們中的大多數都不是IT專家。鑒於當前的網絡安全現狀,許多公司正在招聘CSO或CISO,他們向CEO、CIO、COO或法律顧問彙報工作。這個職位的設立是為了加強企業的安防能力。然而,這也可能導致大眾普遍認為CISO需要對安全漏洞承擔全部責任。

“CISO可能會提供意見,但最終應該承擔責任的是CIO,”Kamboj說,“他們可以將實施權轉移到CISO,而CISO又將其外包給諮詢公司來實施該戰略。所以,不能說出現安全問題完全是 CISO一個人的責任。”

在某些情況下,CEO至少要承擔部分責任。例如,在Target數據泄露事件發生后,其董事長、總裁和CEO承擔了全部責任。Uber事件中,其CEO、COO和一名律師承擔了責任。

企業付給管理者上百萬美元的薪水,但如果他沒有扮演好自己的角色,那麼就應該被解僱。而不是因為自己做出的錯誤決定,讓另外一個人失業,或者傷害到其他員工。

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

洞見安全領域新趨勢,新華三與IDC聯合發布數據安全白皮書

網站內容來源http://server.it168.com/

洞見安全領域新趨勢,新華三與IDC聯合發布數據安全白皮書

2019-04-10 11:07    原創  作者: 廠商投稿 編輯:
0購買

4月9日,紫光旗下新華三集團與全球知名諮詢機構國際數據公司(IDC)聯合發布了《數據安全:發展之源、安全之本》白皮書(以下簡稱數據安全白皮書),就全球數據安全現狀、各行業安全技術發展趨勢及數據安全體系建設等內容,進行了深入、細緻、全面的調研和解讀,為全球企業用戶提供了保障數據安全、防範系統風險的全面指導和建議。

数字化轉型時代,数字資產成為企業構建核心競爭力的關鍵,數據價值的持續提升和外界風險因素的變化也催生了更嚴苛的監管要求,促使企業構建更加科學、全面的數據安全防護系統。面對安全領域發展的新趨勢和新挑戰,新華三與IDC強強聯合,依託雙方在行業市場和企業諮詢領域的廣泛經驗,以科學的研究方法和前瞻的行業洞察共同推出數據安全白皮書,系統性地總結了全球數據安全領域面臨的挑戰和監管變革,並分析了不同行業對數據安全系統建設的需求,為企業適應数字化時代的全新安全環境提供了建設性的指導意見。

作為網絡安全行業的領導者,新華三已經實現了由被動型安全向主動安全體系的全面轉型。新華三數據安全解決方案採用精準的數據識別、行為分析以及人工智能和機器學習技術,能夠實現基於行為的智能分析,併為用戶提供對數據的統一管控和可視化展示,更能適應大數據分析、雲計算等前沿技術對安全系統的要求,針對不同場景實現智能部署。

此外,新華三數據安全解決方案還具備強大的數據識別、智能學習、可視化、數據、數據脫敏等五大數據安全處理引擎,以及基於五大引擎構建的數據安全感控、網絡數據審計和防護、應用數據審計和防護、郵件防護、終端數據防護、數據資產發現、數據庫審計和防護等幾大防護系統。通過對網絡、郵件、終端、應用、WEB等常見途徑的統一管控,嚴控數據泄露通道,能夠讓用戶對數據做到可知、可視、可管、可分析。

目前,新華三數據安全解決方案已經幫助企業、醫療、金融、政府等多個重點行業的客戶實現了數據安全體系建設。面對風險因素的不確定性和持續演變,新華三將憑藉在安全領域深厚的技術積累和行業洞察,引領数字化時代安全體系的發展與變革,為捍衛企業核心數據資產,保障企業穩定運行提供更加高效和完善的解決方案。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

中國消費者隱私意識居全球前列!但這幾點仍不容忽視

網站內容來源http://server.it168.com/

中國消費者隱私意識居全球前列!但這幾點仍不容忽視

2019-04-10 18:01    原創  作者: 高博 編輯:
0購買

提到網絡黑客,大多用戶都感覺這是個很神秘的組織,認為黑客距離自己很遙遠。但事實真的如此嗎?當今世界萬物互聯,企業成為網絡黑客的主要攻擊目標,哪怕一次很小的疏忽,也可能導致消費者隱私信息泄露而造成嚴重後果。賽門鐵克旗下公司諾頓通過民調機構The Harris Poll對超過1,000名中國成年人進行了線上調查,並基於調查結果發布了《2018年諾頓LifeLock網絡安全調查報告》。

根據報告显示,85%的中國人比以往更加警惕隱私安全——這一数字在全球16個國家中占居前列。然而,大多數人依舊願意承擔一定隱私泄露的風險以追求便利(62%),且願意向企業出售或免費提供一些特定的個人信息,如他們的位置信息(53%)和互聯網搜索歷史(50%)。

在信息共享的時代,社會隱私悖論的核心便是如何管控這些信息 – 無論是控制權的歸屬問題,還是因控制不當而產生的後果,都值得深思。事實上,92%的中國人已經意識到企業應將個人數據使用控制權交還給客戶的重要性,其中40%的受訪者則認為這一行為絕對必要。當個人信息保護不當時,企業還應該提供充分的反饋渠道。46%的消費者認為,當個人數據被濫用時,企業必須要為消費者提供舉報渠道,否則便應接受罰款。

賽門鐵克大中華區消費事業部首席銷售工程師王世煜表示:“網絡安全問題往往源於盲目信任。大多數消費者都知道他們訪問的網站、登錄的社交媒體以及使用的應用程序會採集他們的數據,並相信這些信息會得到妥善保護。但是他們通常不知道這些公司收集數據的方式、原因以及目的。如今,個人信息收集的行為並沒有出現減少的跡象,且相比以往,個人信息被賦予了更高價值。”

 此次調查的其他發現還包括:

●人們將數據保護視為一種權利 – 而非特權。大多數中國國民不願支付費用給企業來保護他們的個人信息,54%的消費者表示不願意在使用社交媒體時向供應商付費以確保他們的個人信息被妥善保護,而對於金融機構、零售商和醫療機構,這一比例分別為46%、44%和41%。

●極少數中國人對社交媒體提供商表示十分信任。在管理和保護個人信息方面,只有8%的中國人對社交媒體提供商表示十分信任, 而對於零售商這一比例也僅為11%。而他們對於金融機構,醫療機構和政府,這一比例分別為24%, 26%, 50%,其中對政府的信任度最高。事實上,幾乎每兩個有社交媒體帳戶的中國人中就有一個(45%)由於隱私問題在近一年內刪除了一個社交帳戶。

●儘管有顧慮,中國人仍然支持數據共享。91%的中國人對於他們的隱私安全表示擔憂,但許多人仍然表示他們願意出售或無償提供某些個人數據,其中包括互聯網搜索歷史(16%的受訪者表示願意免費提供,34%的受訪者表示願意出售)和位置信息(18%的訪者表示願意免費提供,35%的訪者表示願意出售)。有些受訪者甚至願意提供身份證明文件信息,例如駕駛執照或護照信息(14%的受訪者表示願意免費提供,27%的受訪者表示願意出售)。

●當社交媒體帳戶出現問題時,年輕一代的容忍程度更低。在18~38歲擁有社交媒體賬戶的中國用戶中,56%由於隱私問題在近一年內刪除了帳戶,這一比例在39歲以及更年長的用戶中為35%。但是,相對年輕的成年人(18~53歲)對數據共享持更加開放的態度,並表示可以接受售賣某些個人信息的想法,其中包括身份證明文件(30%),互聯網搜索歷史(38%)以及位置信息(40%),相對於54歲及更年長的中國人而言,這些數據分別為18%, 26%和24%。

王世煜補充說:“儘管消費者希望更好地控制他們的隱私,並對那些不當使用個人數據的行為採取措施,但為了避免麻煩和多餘的消費,他們仍會冒險以追求便利。在共享個人數據時,便利性仍然佔據主導地位。”

未來的網絡安全態勢如何?

僅去年一年,就有超過5.26億的中國人遭遇網絡攻擊,這一数字佔中國總人口數的48%。同時,74%的受訪者認為他們可能會在明年遭遇網絡攻擊。據估計,去年的網絡犯罪共造成4020億人民幣的經濟損失,並耗費受害者36億個小時來解決攻擊的善後問題,其中33%的受訪者花費了一周或更長的時間來處理這個問題。

  消費者可通過以下幾種最佳實踐防範在線威脅:

●切勿打開可疑的电子郵件:網絡犯罪分子會發送看似真實合法的虛假电子郵件或文本。這些电子郵件或文本中的鏈接包含可下載惡意軟件和間諜軟件的不良軟件。這些軟件可能會挖掘您計算機中的個人信息,然後將其發送到遠程計算機,供攻擊者在暗網上出售這些信息或進行身份盜用。

●注意免費的公共WiFi:網絡犯罪分子會在公共場所創建偽裝成合法網絡的虛假WiFi熱點。這些虛假WiFi熱點讓人免費連結使用,讓網絡犯罪分子藉以窺探您設備所發送和接收的數據。如果您的設備上存在軟件漏洞,攻擊者就可以注入惡意軟件以幫助他們獲取數據的訪問權限。

●嚴管在線安全設置:在開立帳戶或下載應用(包括社交媒體帳戶)之前,請仔細閱讀條款和要求的隱私條件。務必對Web服務和設備進行適當的隱私和安全設置,以確保信息共享安全。

●開啟兩步身份驗證並妥善管理密碼:啟用兩步驗證或多因素身份驗證,以防止對您在線帳戶的未授權訪問。始終將設備、服務和WiFi網絡上的默認密碼更改為複雜且獨特的密碼。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

制定災備計劃時要考慮的10個問題

網站內容來源http://server.it168.com/

制定災備計劃時要考慮的10個問題

2019-04-12 17:39    原創  作者: 張曉藝 編輯:
0購買

【IT168 評論】每年的3月31日,世界各地的IT專業人士都會慶祝世界備份日,這引起了全世界對數據備份的重視,設立世界備份日的目的是通過確保實施並遵循備份計劃來保護我們的數據。

儘管人們已經有這方面的意識,但令人難以置信的是,還是有很多因不當備份造成的數據丟失問題時有發生,包括那些設置正確但不能確認所創備份是否可行的問題。

那麼,怎樣避免上述問題呢?答案是備份數據或開發“災難恢復計劃(DRP)”。這很簡單,只要您清楚要備份的數據類型、使用的存儲空間、隱私風險水平以及備份數據所需的預算等問題。

想要創建DRP,最簡單的方法是問自己以下問題。無論您是消費級還是企業級用戶,都要提前回答這些問題,以便根據您的實際情況幫助您找到最佳解決方案。

 1.需要備份多少台設備?

提供準確的設備數量有助於制定災備計劃,包括與設備或服務購買、許可證相關的前期和後續成本,並確定哪些類型的設備需要備份。Android智能手機有可用的硬件(micro-SD)來支持基於設備的備份,而iPad僅限於基於軟件的解決方案,例如iCloud。

 2.災備所需的存儲空間是多少?

通過確定備份所需的存儲空間,購買正確級別的服務或硬盤大小,以便滿足備份設備的需求。

3.需要備份哪些類型的數據?

隨着監管越來越嚴格,這個問題也越來越重要。如果備份計劃是為由三個用戶組成的SMB準備的,他們在進行工作時主要使用電子錶格和pdf文件,那麼備份這類文件的要求將比拍攝/編輯4K視頻的攝像師低得多。通過確定數據類型,可以做出更好的決策,提供最佳的數據備份策略。

4.災備涉及數據的隱私級別是多少?

根據備份數據的私密性不同,您可能希望將備份數據保存在外部硬盤驅動器或自己手中,而不是在任何類型的雲服務上。儘管基於雲的備份可能更容易設置和維護,但如果數據放在您不再控制的系統或設備上讓您感到不安的話,那麼您可以暫時不考慮雲服務方案。

除了上述問題,還有一個問題是,備份所涉數據是否受法律監管?例如健康記錄(HIPAA)、財務文檔(SOX)和個人身份數據(GDPR)等都受到嚴格的法律管理,法律規定了如何訪問和匹配這種類型的數據。

  5. 在備份數據時,您能接受的風險是多大?

如果您的數據不在受監管範圍,那麼有可能被視為私有,也可能被視為公共數據。在這樣的情況下,您能接受的暴露風險是多大?對那些經常使用社交媒體的人來說,照片數據可能不是太大的問題,而且風險評估的評分可能會很低。但是,經常附加到照片上的元數據呢?嵌入在照片中的這類數據可能包含諸如人的姓名、拍照設備和位置等信息。在選擇備份類型和服務提供商時,請考慮這一點以及其他風險。

  6.您想通過災備計劃解決什麼問題?

雖然我們的目的是備份數據。但是您究竟想要防範什麼?設備故障、自然災害,或者只是想要備份文件以防萬一?企業考慮自然災害風險並不奇怪,尤其是在自然災害頻發的地區,比如受到颶風或地震影響的地區。在規劃DRP時請記住這一點,因為這種程度的災難經常會破壞其他資源,例如公共資源,這可能會在無意中影響您備份數據的選擇。

 7.在發生災難時,數據需要多久才能恢復?

您想要為個人設備備份數據,還是這個計劃的目的是讓您的團隊在破壞性事件后儘快投入工作?根據風險的嚴重程度,計劃可能會發生變化,甚至可能會出現多種替代方案,以解決多種類型的服務中斷問題。例如,如果您的ISP在暴風雨後處於離線狀態,那麼與外部媒體上的本地備份相比,從基於雲的備份恢復則不是最快的選擇。並且,備份時始終要考慮用戶數量、數據和額外的情況,因為這些情況可能會影響數據恢復的速度。

  8.如果發生災難,備份是否需要額外的資源支持?

與前兩個問題一樣,在執行數據恢復時,一些備份選項將更多(或更少)地依賴於其他資源。NAS方式為本地環境提供了良好的備份和可恢復性,通常可以處理多個併發連接。它還依賴於外部電源和網絡連接來支持傳輸數據的設備。如果災難發生后,電源或網絡都不能立即可用,請考慮替代方案,以確保在需要時可以使用。

9.誰將負責管理備份?

一個非常重要的問題是,IT人員或用戶是否應該負責管理備份?這個問題會隨着時間推移而不斷變化和發展,並且這應該在早期規劃階段就得到回答。如果要確定備份數據的最佳計劃,就需要確定管理備份的責任。除了以上重要信息,還要考慮如設備類型、設備是本地還是移動連接等信息,這有助於確保定期備份數據。

  10.誰將負擔災備及服務的成本?

最後,是選擇硬件或服務來幫助數據備份時的成本問題。由於成本問題,它將為公司盡可能多的設備實施託管方案。然而,每個設備環境都是獨特的,隨着BYOD計劃和遠程勞動力的增長,成本問題的底線往往決定了公司將使用哪種類型的方案。

所有操作系統都有自己的內置機制來備份數據。這時,最重要的是數據得到了安全備份,並且這些備份是經過測試的,以確保它們在需要時能夠正常工作。

原文鏈接:https://www.techrepublic.com/article/10-questions-to-consider-when-developing-a-disaster-recovery-plan/

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

網絡安全需要態勢感知 但你知道TA是什麼嗎?

網站內容來源http://server.it168.com/

網絡安全需要態勢感知 但你知道TA是什麼嗎?

2019-04-11 10:01    原創  作者: 廠商投稿 編輯:
0購買

隨着網絡信息技術的發展,不論是企業還是個人對網絡的依賴越來越大,信息安全已不再是一個技術問題,態勢感知應勢而生,作為目前網絡安全領域的熱點,卻不得不面對撲面而來的態勢感知熱潮以及良莠不齊的方案。那麼,究竟什麼是態勢感知?我們為什麼需要它?

 何為態勢感知?

實際上,態勢感知是一種基於環境的、動態的、整體的洞悉安全風險的能力,它以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析及響應處置能力的一種方式,旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、显示以及最近發展趨勢的順延性預測,進而進行安全的相關決策與行動。

我們在理解態勢時,強調的是環境性、動態性和整體性。這裏,環境性指的是態勢感知的應用環境是在一個較大的範圍內具有一定規模的網絡;動態性,則指的是態勢隨時間不斷變化,態勢信息既包括過去和當前的狀態,還包括對未來趨勢的預測;整體性,指的是態勢各實體間相互關係的體現,某些網絡實體狀態發生變化,會影響到其他網絡實體的狀態,而影響整個網絡的態勢。

 為什麼需要態勢感知?

一方面,如今我們面對的攻擊者,已形成專業的黑色產業鏈,他們不僅分工明確,其所採用的攻擊手段也更加先進,甚至利用上當下熱門的人工智能,以便發動更具針對性的惡意攻擊。攻擊的專業化和利益化,引發的直接後果就是,不是你會不會被黑,而是何時會被黑,甚至說被黑了你都不知道。

另一方面,從網絡安全建設來看,多年來我們一直偏重於架構安全(漏洞管理、系統加固、安全域劃分等)和被動防禦能力(IPS、WAF、AV等)的建設,雖取得了一定的成果,卻也遇到發展瓶頸,需要進一步提升安全運營水平的同時積極的開展主動防禦能力的建設。

顯然,面對越來越專業的惡意攻擊,我們已無法再用傳統的邊界隔離理念,日漸臃腫的攻擊特徵庫,與對方多變的滲透技術,智能的HaaS服務,隱蔽的信道相抗衡了。因此,態勢感知成為未來網絡安全的關鍵。我們說,一次成功的滲透和攻擊,包含了信息搜集、攻擊嘗試、移動提權、信息回傳等多個過程,因此沒有萬無一失的籌謀,再聰明的攻擊者也會留下蛛絲馬跡,而我們要做的就是在“事前”發現它。

  態勢感知能做什麼?

本質上講,網絡安全就是發生在虛擬世界的攻防戰,速度為王,而態勢感知系統的作用就是分析安全環境信息、快速判斷當前及未來形勢,以作出正確響應。用“全天候全方位感知網絡安全態勢”來表述建設態勢感知的目標十分準確,這包括了時間和檢測內容兩個維度。

時間維度上,既需要利用已有實時或准實時的檢測技術,同時還需要通過更長時間數據來分析發現異常行為,特別是失陷情況;而內容維度上,則需要覆蓋網絡流量、終端行為、內容載荷三個方面,並完整提供以下5類檢測能力(或者說至少4類),它們是基於流量特徵的實時檢測(WAF、IPS、NGFW等)、基於流量日誌的異常分析機制(流量傳感器、Hunting、UEBA)、針對內容的靜態、動態分析機制(沙箱)、基於終端行為特徵的實時檢測(ESP)、基於終端行為日誌的異常分析機制(EDR、Hunting、UEBA)。

  建設態勢感知的核心要素

你知道嗎?建設態勢感知需要具備流量數據採集、威脅情報和安全分析師三大核心要素。目前,以一些大數據安全平台為載體,實現態勢感知技術在網絡安全領域的應用。

以銳捷網絡的RG-BDS大數據安全平台為例,作為態勢感知信息的來源基礎,銳捷從防火牆、IPS、WAF以及各種服務器、網絡設備等安全採集層,獲取大量的例如安全攻擊事件、用戶訪問記錄、業務異常信息等安全信息。

另外,RG-BDS還內置有數百個安全分析模型,並且能夠通過機器學習、威脅情報等自動生成相應分析模型,更支持雲端持續的分析模型升級能力。從攻擊發現、APT深度分析、威脅預測、安全知識庫協助、工單跟蹤閉環等模塊構建全流程安全體系。

當然,隨着國家將網絡安全提升至國家戰略層面,加之各項利好政策的推動下,目前已有不少安全廠商投身於網絡安全態勢感知相關解決方案的研發當中,比如說360、綠盟、深信服等等,這裏我們僅以銳捷網絡為大家進行舉例。

其實不難看出,如今我們已從單純的網絡安全邁向了涵蓋物聯網、車聯網、雲計算、大數據、移動互聯等多領域的大安全時代,以往那些傳統的安全防護措施已不能很好的保護我們免受來自網絡的惡意攻擊。因此,安全技術才應與時俱進,利用人工智能、大數據等新興技術,建立適合當下安全環境的新型防禦體系,而網絡安全態勢感知,無疑能讓用戶看清業務,預知威脅,了解風險所在。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

重磅實錘!360變賣360企業安全,周鴻禕、齊向東正式分家成競爭對手

網站內容來源http://server.it168.com/

重磅實錘!360變賣360企業安全,周鴻禕、齊向東正式分家成競爭對手

2019-04-13 13:26    原創  作者: 高博 編輯:
0購買

提到360,安全圈內人士可以說是無人不知、無人不曉。但近段時間有關360的重磅新聞接踵而來,今年3月,原360集團技術總裁、首席安全官譚曉生宣布離職,而就在大家還沒完全“回過味”來時,又一重磅消息傳出,且比譚曉生離職要重磅的多:360正式宣布37億元轉讓所持北京奇安信科技有限公司的全部股份!也就是說周鴻禕和齊向東徹底分家了!

4月13日凌晨, 360正式對外發布公告稱,4月12日第五屆董事會第九次會議同意公司對外轉讓所持北京奇安信科技有限公司(360企業安全集團)的全部股權,提請召開股東大會審議該交易並授權總經理及管理層推進本次股權轉讓的相關事宜。公司所持奇安信股權占其總股權的22.5856%,交易金額為人民幣37.31億元。

根據協議,360將收回給奇安信(原360企業安全)的360品牌授權,而奇安信的實際控制人就是原奇虎360總裁齊向東。

具體內容我們一起來看一下相關公告:

  三六零安全科技股份有限公司

  關於擬轉讓所持北京奇安信科技有限公司股權的公告

  本公司董事會及全體董事保證本公告內容不存在任何虛假記載、誤導性陳述或者重大遺漏,並對其內容的真實性、準確性和完整性承擔個別及連帶責任。

重要內容提示:

●本次交易的標的為公司所持北京奇安信科技有限公司的全部股權,占其總股權的 22.5856%,交易金額為人民幣 3,731,145,614 元;

●因交易對手方不存在關聯方,本次交易未構成關聯交易;

●本次交易未構成重大資產重組,交易的實施不存在重大法律障礙;

●本次交易實施尚需履行股東大會審議程序。

 一、情況概述

三六零安全科技股份有限公司(以下簡稱“三六零”或“公司”)於 2019年 4 月 12 日召開第五屆董事會第九次會議,審議通過了《關於擬轉讓所持北京奇安信科技有限公司股權的議案》,同意公司對外轉讓所持北京奇安信科技有限公司(以下簡稱“奇安信”)的全部股權,提請召開股東大會審議該交易並授權總經理及管理層推進本次股權轉讓的相關事宜。

公司所持奇安信股權占其總股權的 22.5856%,參照中瑞世聯資產評估(北京)有限公司出具的中瑞評報字[2019]第 000230 號《三六零安全科技股份有限公司擬轉讓股權涉及的北京奇安信科技有限公司股東全部權益價值項目資產評估報告》,經交易雙方協商,轉讓價格擬定為人民幣 3,731,145,614 元。本次交易的具體情況如下:

二、交易對方情況介紹

(一)交易對方基本信息

1、交易對方名稱:寧波梅山保稅港區明洛投資管理合夥企業(有限合夥);

2、企業性質:有限合夥企業;

3、註冊地:浙江省寧波市北侖區梅山七星路 88 號 1 幢 401 室 A 區 C0740;

4、註冊時間:2018 年 1 月 10 日;

5、執行事務合伙人:北京金匯金投資集團有限公司;

6、註冊資本:人民幣 1,000 萬元;

7、主營業務:投資管理;

8、主要股東或實際控制人:實際控制人為普通合伙人北京金匯金投資集團有限公司,其持有合夥企業份額 1%,有限合伙人婁小冬持有合夥企業份額 99%。

(二)交易對方實際控制人的財務情況

寧波梅山保稅港區明洛投資管理合夥企業(有限合夥)設立於 2018 年 1 月,目前尚未開展運營業務。以下為其執行事務合伙人北京金匯金投資集團有限公司的基本財務情況

(三)交易對方的其他情況說明

為保證本次交易的支付,交易對方提供相應的擔保措施,詳見“四、交易協議的主要內容”相關內容。同時,寧波梅山保稅港區明洛投資管理合夥企業(有限合夥)和北京金匯金投資集團有限公司(合稱“買方”)承諾:

1、買方將按照《奇安信股權轉讓協議》項下約定的時間和方式提供買方履行全部支付義務的相關擔保措施。

2、買方將足額籌集本次交易所需資金,相關資金來源合法。

3、買方與三六零安全科技股份有限公司不存在任何關聯關係,買方後續如引入其他有限合伙人參與本次交易,引入的其他有限合伙人與三六零安全科技股份有限公司亦不存在任何關聯關係。

  三、交易標的基本情況

(一)標的基本信息

1、公司名稱:北京奇安信科技有限公司;

2、註冊資本:人民幣 14,944.637 萬元;

3、成立時間:2014 年 6 月 16 日;

4、註冊地址:北京市西城區新街口外大街 28 號 102 號樓 3 層 332 號;

5、經營範圍:技術開發、技術諮詢、技術推廣、技術轉讓、網絡技術服務;計算機系統服務;設計、製作、代理、發布廣告;銷售通訊設備、电子產品、計算機軟硬件及輔助設備;軟件開發;數據處理(數據處理中的銀行卡中心、PUE值在 1.5 以上的雲計算數據中心除外);會議服務;承辦展覽展示活動;貨物進出口;技術進出口;代理進出口;出版物零售。(企業依法自主選擇經營項目,開展經營活動;出版物零售以及依法須經批準的項目,經相關部門批准后依批準的內容開展經營活動;不得從事本市產業政策禁止和限制類項目的經營活動。)

6、前五大股東的出資比例(合計約佔其股份總數的 75%):

(二)標的公司最近一年主要財務數據

備註:上述財務數據經具有執行證券期貨業務資格的瑞華會計師事務所(特殊普通合夥) 審計,並出具了瑞華專審字[2019]01700002 號標準無保留意見的《北京奇安信科技有限公 司專項審計報告》,該審計報告中主要財務數據已與本公告同期登載於上海證券交易所網站, 因該審計報告全文中可能存在部分涉密內容,待相關主管部門確認后,公司將本次股東大會 召開前及時履行信息披露義務。

(三)交易標的評估情況

公司聘請具有從事證券、期貨從業資格的中瑞世聯資產評估(北京)有限公司對奇安信的股東全部權益在評估基準日的市場價值進行了評估,並出具了中瑞評報字[2019]第 000230 號《資產評估報告》。

1、評估目的:為三六零安全科技股份有限公司擬轉讓其持有的北京奇安信科技有限公司股權提供價值參考。

2、評估對象:北京奇安信科技有限公司的股東全部權益價值。

3、評估範圍:北京奇安信科技有限公司的全部資產及負債,具體包括流動資產、非流動資產(包括可供出售金融資產、長期股權投資、固定資產、無形資產、長期待攤費用、其他非流動資產)、流動負債和非流動負債。

4、評估基準日:2018 年 12 月 31 日;

5、價值類型:市場價值;

6、評估方法:收益法、市場法;

7、評估結論:

本資產評估報告選用收益法評估結果作為評估結論。

在本報告所列假設和限定條件下,企業凈資產賬面值 675,036.29 萬元,採用收益法評估的股東全部權益價值為1,647,800.00萬元,增值972,763.71萬元,增值率 144.11%。

增值原因主要為收益法評估結果涵蓋了諸如客戶資源、商譽、人力資源、技術業務能力等無形資產的價值。因此企業預計綜合獲利能力高於賬面凈資產,導致評估增值。

本資產評估報告僅為資產評估報告中描述的經濟行為提供價值參考,評估結論的使用有效期自評估基準日起一年。

(四)交易標的定價情況及公平合理性分析

本次交易是建立在雙方自願、平等、公允、合法的基礎上進行的,公司所持奇安信股權占其總股權的 22.5856%,對應評估值應為人民幣 372,165.52 萬元。本次評估已經綜合考慮相關協議生效后的終止安排(詳見本公告“四、交易協議的主要內容”之“(二)《終止協議》的簽署背景及主要條款”之“2、終止許可”)對本次交易估值的影響,經交易雙方協商,轉讓價格擬定為人民幣 373,114.56萬元,基本與相關股權對應的評估值一致,反映了交易定價的公允性及合理性。

(五)交易標的其他情況說明

1、歷史沿革

奇安信原為公司全資子公司北京奇虎科技有限公司的下屬控股子公司,2016年 7 月 22 日,齊向東先生及寧波梅山保稅港區安源創志股權投資合夥企業(有限合夥)與相關方簽署了增資協議,向奇安信增資,2016 年 9 月 30 日,該次增資工商變更登記完成,奇安信變更為公司的參股子公司。

經過奇安信後續多輪融資,截至本公告披露日,公司所持奇安信股權比例最終被稀釋變更為 22.5856%。

2、其他情況說明

本次交易不涉及債權債務轉移。公司所持奇安信的股權產權清晰,不存在抵押、質押及其他任何限制轉讓的情況,不涉及訴訟、仲裁事項或查封、凍結等司法措施,亦不存在妨礙權屬轉移的其他情況。

本次交易尚需取得奇安信有優先受讓權的其他股東書面同意,確認放棄優先受讓權。

公司董事長、總經理周鴻禕先生現任奇安信董事,奇安信為公司關聯法人。

  四、交易協議的主要內容

本次交易的審議程序全部履行完畢后,公司擬與相關方簽署《奇安信股權轉讓協議》及《終止協議》等一系列協議,其中主要協議的條款內容如下:

(一)《奇安信股權轉讓協議》主要條款

1、甲方:北京奇虎科技有限公司;

2、乙方:寧波梅山保稅港區明洛投資管理合夥企業(有限合夥);

3、丙方:北京奇安信科技有限公司;

4、標的股權及股權轉讓款

本次甲方向乙方轉讓的標的股權為甲方持有的對應丙方 3,375.3400 萬元人民幣註冊資本的股權(約佔丙方總股本的 22.5856%),標的股權的轉讓價款為人民幣 3,731,145,614 元。

乙方應於本協議生效后及相關先決條件全部滿足或被相關方書面豁免之日起五個工作日內,支付股權轉讓款的 10%,即人民幣 373,114,561 元;應在 2019年 6 月 30 日或股權轉讓工商變更登記完成之日起兩個月(二者孰晚)之內支付股權轉讓款的 20%,即人民幣 746,229,123 元;不晚於 2019 年 12 月 31 日支付股權轉讓款的 70%,即人民幣 2,611,801,930 元。與本次股權轉讓有關之任何稅款應由甲乙雙方各自繳納。

本次股權轉讓的先決條件包括:

(1)乙方已經按照本協議的相關規定提供了令甲方合理滿意的擔保措施(詳見本節之“6、擔保措施”);

(2)本次股權轉讓所需的政府批准手續(工商變更登記除外)均已辦理完畢,並獲得了所需的批准文件;

(3)各方在本協議項下所作出的聲明、陳述與保證於本協議簽署日、股權轉讓款各期付款日、工商變更登記完成日在所有方面持續是真實、完整、準確的。

甲方有權豁免(1)所述的前提條件;對於(2)和(3)規定的前提條件,一方應滿足的前提條件可由其他方共同豁免。

5、股權轉讓交割及工商變更

各方同意儘快且不遲於首期付款日後兩個工作日內遞交本次股權轉讓的工商變更登記手續,並不晚於首期付款日後十個工作日內辦理完成本次股權轉讓的工商變更登記手續,該工商登記手續由丙方負責辦理,甲方及乙方均應全力配合。自本次股權轉讓相關的工商變更登記完成(以丙方獲得新的營業執照為準)之日起,甲方不再享有與標的股權相關的任何權利,也不承擔與標的股權相關的任何義務和責任。

6、擔保措施

作為乙方在本協議項下履行全部支付義務的擔保,乙方應在支付首筆付款前,就全部付款義務向甲方提供如下令甲方合理滿意的擔保措施,(1)銀行針對乙方在本協議項下全部價款支付義務提供的經甲方書面認可的不可撤銷的《履約保函》;或(2)經甲方書面認可的第三方對甲方或者甲方指定實體提供的股權/權益質押擔保,但前提是相關股權/權益的價值經適當折價后(但折扣率不得高於該等質押股權/權益的屆時市場合理折價率),可以單獨或與前述《履約保函》一起覆蓋乙方在本協議項下全部義務,且該第三方應與甲方或者甲方指定實體簽訂相關的《質押協議》並就相關股權/權益的質押辦理完畢相關的中國證券登記結算有限責任公司/工商登記手續。在乙方向甲方書面提供擔保措施的方案后三個工作日內,甲方應當書面予以認可或提出異議,否則視為書面認可。

對於本次交易後續重要進展,公司將根據相關法律法規的規定及時履行信息披露義務。

(二)《終止協議》的簽署背景及主要條款

2016 年 7 月 29 日,周鴻禕先生、天津奇信通達科技有限公司(為公司全資子公司三六零科技有限公司的股東,於 2017 年 2 月與三六零科技有限公司吸收合併后註銷)與齊向東先生、奇安信簽署了《關於 360 企業安全業務之框架協議的執行協議》,並陸續簽訂了相關備忘錄。上述情況可參見公司於 2018 年 1 月登載於上交所網站的《江南嘉捷重大資產出售、置換及發行股份購買資產暨關聯交易報告書(修訂稿)》。

鑒於本次股權轉讓完成后,公司與奇安信之間將不存在股權關係,周鴻禕先生、公司及全資子公司三六零科技有限公司(以下簡稱“甲方集團”)擬與齊向東先生、奇安信(以下簡稱“乙方集團”)共同簽署《終止協議》,該協議將於上述《股權轉讓協議》簽署或首期股權轉讓款全額支付且完成工商變更登記(二者孰晚)之日正式生效。主要內容如下:

1、終止原協議

此處原協議是指 2016 年 7 月 22 日簽署的《關於北京奇安信科技有限公司之增資協議》、《資產轉讓及人員轉移框架協議》等(以下合稱“交割協議”),於2016 年 7 月 29 日簽署的《關於 360 企業安全業務之框架協議的執行協議》(“執行協議”),以及基於框架協議及/或執行協議陸續簽訂的相關備忘錄(以下簡稱“備忘錄”)。各相關方已根據原協議的約定實際執行了企業安全業務的拆分,各方認可並同意甲方集團以及乙方集團各自因拆分已經形成的股權、資產、人員、商標及技術相互授權和使用等既成狀態。

原協議自《終止協議》生效之日起立即終止,各方在原協議項下的權利和義務均不再享有或履行,各方亦無需承擔原協議中的任何違約及/或賠償責任。各方確認,截至本協議簽署之日,對於原協議及原協議的簽署、履行和形成的既成狀態,對方不存在違約行為或需要賠償的其他情形。

2、終止許可

%

從攻守日誌看網絡江湖的快意恩仇

網站內容來源http://server.it168.com/

從攻守日誌看網絡江湖的快意恩仇

2019-04-18 16:00    原創  作者: 綠盟科技 編輯:
0購買

網絡江湖門派眾多,路由派、交換派、無線派、網關派…,其中紅方和藍方兩派特立獨行,不為爭奪霸主之位,只為了切磋攻防技藝,常常開展紅藍對決。藍方以控制業務、盜取機密信息為目標,用最接近真正APT的攻擊方式,挑戰紅方最真實的網絡防護能力。紅方則需要通過分析網絡流量還原藍方攻擊鏈,雙方在確保業務平穩運行的前提下,以企業真實網絡環境開展實兵對決。

小生不才,偶入江湖一樓,目睹紅藍兩派刀光劍影,你來我往,好不快哉。

各路招式匆匆記錄在冊,若他日參與其中,或攻或守,豈不是能輕車熟路?

 藍:顧盼間乾坤倒轉

  特殊弱口令

藍方某小隊通過對收集的信息進行分析,發現多個目標系統存在暴力破解威脅,結合以姓名作為用戶名的系統特性,較多公司員工使用公司名稱及其變形作為密碼的習慣,編寫弱口令字典並成功爆破得到約20個賬號。憑藉這些賬號,逐一登錄多個內網目標,獲取到多份敏感數據,並利用這些賬號得到多個Web系統的管理員權限。

  賬號劫持

在攻擊時藍方發現C系統版本老舊,存在一個遠程代碼執行漏洞。利用這個漏洞藍隊成功寫入了一句話木馬,分析文件時又發現該系統存在弱口令賬號,利用弱口令成功切換賬號並完成提權操作,最終順利拿下服務器,為了防止權限丟失,還為root賬號添加了公鑰以備不時之需。

但藍方並沒有因為拿下系統權限而減弱攻勢,而是利用其作為跳板做進一步的攻擊。C系統存在一個登錄頁面,藍方在Web登錄頁面中添加了Javascript代碼,使每個用戶通過Web登錄時將用戶名、密碼發送給攻擊者,利用了C系統登錄劫持,藍方嗅探到多個內網賬號密碼。成功登錄大量系統,其中包括核心繫統,從中發現了大量核心數據和資源管理賬號密碼。

 虛機克隆

藍方對賬號劫持中獲取的賬戶繼續分析,發現部分賬號在某些系統具有較高權限。藍方使用某獲取的賬號登錄內部倉庫管理業務。通過分析發現該平台可以基於快照創建虛擬機。藍方一頓操作刀光劍影,使用修改后的管理員密碼登陸了克隆G系統獲取到該系統管理的所有倉庫。

當然,藍方的成果遠不止這些,從本次對抗的結果來看,藍方收穫頗豐,他們以千姿百態的攻擊繞過方式,成功攻下六個業務系統不同級別的權限和大量的敏感數據。

 紅:籌謀間瞭然於心

雖然藍隊攻勢兇猛,但紅方早有防備,提前對安全問題的系統進行了整改和防護,對業務系統進行升級和部署基礎防護設備外,還主動對業務系統發起了檢查,包括:漏洞掃描、後門檢測、弱口令檢測和環境準備。

在此次紅藍對抗中,紅方監測到藍方三個小分隊:Webshell狂魔、爆破狂魔、木馬狂魔發起的133次攻擊事件,紅方也成功利用各團隊上報的攻擊事件還原了藍方的多條攻擊鏈。

  攻擊鏈還原1:對C系統的攻擊還原

紅方成員分析了平台產生的大量C系統攻擊告警,包括Webshell後門訪問、PHP代碼執行漏洞、跨站腳本攻擊等事件,最終將攻擊者定位到了藍方花無缺,他以C系統的某文件作為突破口,利用PHP代碼執行漏洞執行phpinfo()函數,隨後結合遠程代碼執行漏洞和SQL注入漏洞成功寫入Webshell,通過andSword工具成功進行Webshell入侵。與此同時,紅方發現藍方成員張無忌也對C系統發起了攻擊,攻擊方法包括:木馬後門訪問、RCE漏洞攻擊、暴力破解、任意文件上傳等,並利用暴力破解得到多個賬號密碼。

 攻擊鏈還原2:從攻擊者角度進行攻擊還原

多個平台產生了對B系統和F系統的攻擊告警日誌,經分析發現這些攻擊均來自兩個固定的攻擊者。其中,紅方通過TAM記錄的日誌發現藍方成員張無忌和周芷若向B系統發起了大量的HTTP請求,從記錄的HTTP訪問日中發現提交的內容極為相似,只變換了用戶名和密碼,據此可確認為針對B系統的暴力破解攻擊;同時,還通過分析HTTP響應內容和響應長度可以確認這兩位攻擊者成功爆破並得到多個賬號密碼,並利用獲取到的賬號成功登錄了C系統和F系統,因為這兩名攻擊者習慣用暴力破解的方式進行攻擊,所以,紅方封二位為爆破狂魔。

 攻擊鏈3:B系統攻擊還原

次日,多平台檢測到E系統遭受攻擊,通過日誌分析最終鎖定攻擊者為藍方成員虛竹。鎖定攻擊者后根據源IP發現,該攻擊者在當天便已經對E系統發起過XSS攻擊,而告警則是藍方花無缺利用了E系統的任意文件上傳漏洞上傳了文件名為s.cgi的Webshell文件,通過分析還發現該Webshell的連接密碼為fh198,在shell中存在ls/pwd等操作命令,但通過分析HTTP訪問日誌發現,攻擊者並未對Webshell成功訪問。此外,通過日誌還發現藍方成員虛竹還對系統多個系統發起了攻擊,其攻擊方法多以上傳shell為主。

 從敵人破綻中反擊

進攻無論怎樣犀利,反擊總會到來。紅方也並非完全採用被動的方式進行攻擊監測,也採用了主動出擊的方式來發現更多的攻擊。他們通過已掌握到的信息成功抓取到藍方成員段譽的賬號,並利用其賬號登錄郵箱向藍方成員發送了釣魚郵件,引誘藍方入網,但藍方很快發現自己身份已經暴露,採取積極措施后成功避免了被紅方所利用。

鮮衣怒馬,逐鹿江湖,知己知彼,攻守自如。兩方通過此次對抗,深入發現、整改企業內外網網絡資產和業務數據深層次的安全隱患,整合內部安全威脅監測發現能力、應急處置能力和安全防護能力,此役之後,雙方將採取措施提高企業安全防護管理,完善企業安全防護技術體系。綠盟科技可為企業客戶提供紅藍對抗服務,整合攻防能力、設備防護能力以及平台運營能力,為企業安全保駕護航。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

冠軍誕生!2019西湖論劍·網絡安全技能大賽圓滿收官

網站內容來源http://server.it168.com/

冠軍誕生!2019西湖論劍·網絡安全技能大賽圓滿收官

2019-04-19 22:05    來源:佚名  作者: 佚名 編輯:
0購買

【IT168資訊】2019年4月19日,以“人才:連接安全新未來”為主題的“西湖論劍·網絡安全技能大賽”迎來了收官之日。大賽於2019年3月29日正式開啟,匯聚來自全國275所高校的703支戰隊以及來自全國25個企業隊伍,最終,55支大學隊伍、25支企業隊伍共80支隊伍分別晉級大學組及企業組決賽。大賽圓滿收官!

作為網絡安全人才競技平台,大賽旨在通過搭建一個展示技藝、比拼技巧、促進交流互動的舞台,匯聚更多網絡安全新星,培養與支持網絡安全人才建設。通過更多網絡安全技術碰撞,促進安全技術的打磨與提升,以技術護航数字經濟,以實力堅固防護屏障,共同助力國家網絡安全戰略和網絡強國建設。

大賽由西湖論劍·網絡安全大會組委會指導,杭州市公安局、共青團杭州市委、杭州市學生聯合會主辦,杭州安恆信息技術股份有限公司、杭州市網絡安全研究所、杭州市學生聯合協會承辦,杭州安恆信息技術股份有限公司提供全面技術支持。

  杭州市公安局黨委委員、副局長 翁金兒

  共青團杭州市委員會副書記 李蓮萍

  杭州市網絡安全協會副理事長、安恆信息董事長兼首席執行官 范淵

  大賽裁判長杭州市公安局網絡警察分局副局長嚴幼平上台宣讀本次大賽規則並宣布比賽開始。

  杭州市公安局網絡警察分局副局長嚴幼平

  本次大賽分為大學組和企業組,其中大學生組包括個人CTF奪旗賽和團隊AWD對抗賽,企業組包括團隊CTF奪旗賽和可信眾測。

  現場戰況

  經過一天的激烈角逐,最終獲獎結果已揭曉:

大學生組個人賽:

“0ops”戰隊的肖子彤榮獲大學組個人賽一等獎和特別獎;

大學生團體賽:

復旦大學的“白澤”戰隊獲得了大學組團隊賽一等獎;

企業組團隊賽:

來自浙江乾冠信息安全研究院的“helloworld”戰隊獲得企業組團隊賽特別獎;

來自南京科訊次元信息科技有限公司的“執行者”戰隊榮獲企業組團隊賽一等獎。

企業組可信眾測:

來自南京科訊次元信息科技有限公司的“執行者”戰隊、網易(杭州)網絡有限公司的“網易易盾”隊、杭電“Vidar-Team漏洞挖掘實驗室”戰隊以及浙江建達科技股份有限公司的“安夢防護實驗室”戰隊共同分享70萬獎金。

高技能人才,是網絡安全生態建設的核心競爭力。2019西湖論劍·網絡安全技能大賽的舉辦推動了網絡安全領域人才的儲備,通過產學研相結合的模式,形成網絡安全人才培養閉環。相較往屆,本屆大賽規格更高、規模更大,大賽秉持“網絡安全為人民,網絡安全靠人民”的理念,進一步落實網絡安全普及教育,真正將網絡安全一線實戰模式引入賽場,完美詮釋了“以賽代學、以賽代練”的當代網絡安全專業大學生治學精神,助推我國網絡安全人才培養體系的建設。

人才,連接安全新未來,

安全,賦能数字新時代。

我們,2020年見!

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

2019西湖論劍·網絡安全大會開幕 安全賦能数字新時代

網站內容來源http://server.it168.com/

2019西湖論劍·網絡安全大會開幕 安全賦能数字新時代

2019-04-20 23:10    來源:廠商稿  作者: 佚名 編輯:
0購買

【IT168資訊】2019年4月20日-21日,以“安全:賦能数字新時代”為主題的2019西湖論劍•網絡安全大會(以下簡稱“西湖論劍”)在杭州國際博覽中心舉行。西湖論劍自2012年創辦以來,已成功舉辦7屆,正成為政府和企業間合作的橋樑、政企產學研用的交流平台、國際信息安全新動態傳播渠道,被多家媒體認為是最值得參與的網絡安全大會之一。

2019西湖論劍·網絡安全大會緊密契合國家網絡安全戰略,聚焦数字新時代下的網絡安全熱點,集結政府主管部門領導以及知名專家學者、行業內優秀企業家,全面開展高端交流對話,共同探討數據經濟時代下網絡安全最前沿技術、安全賦能和產業生態建設。

浙江省政府副省長高興夫出席大會並致辭。隨後,國家互聯網信息辦公室網絡安全協調局副局長鬍嘯作了致辭。

4月20日主論壇,全天共開展了11個主題演講。作為本次大會的一大亮點,大會創新形式,新增“院士圓桌”環節,邀請倪光南、鄔江興、方濱興、楊小牛等四位中國工程院院士,分別就網絡安全技術的可控性安全性、針對網絡攻擊不確定性進行擬態技術防禦、網絡安全領域三維九空間和內生安全、網絡安全世界觀與人工智能等主題進行系統闡述,並圍繞“網絡安全與自主可控”、“新技術帶來的新安全問題”等話題進行高端對話,展開討論,引起全場矚目。

公安部網絡安全保衛局總工程師郭啟全以《從實戰出發,全面構建國家網絡安全保障體系》為主題,就如何開展實戰化工作、如何進行系統化保護保衛、如何加強保障等問題作了闡述。此外,中國人民銀行科技司副司長陳立吾、國家工業信息安全發展研究中心主任尹麗波、之江實驗室袁繼新、安恆信息董事長范淵等國內網絡安全專家學者分別作主題演講,內容涵蓋網絡空間戰略、工業互聯網、物聯網、數據安全、智慧城市等熱點。

為進一步推動網絡安全技術的研究和創新發展、分享創新案例,2019西湖論劍·網絡安全大會面向全國20多個省、市徵集網絡安全創新成果,覆蓋了從智慧城市、数字經濟、區塊鏈、雲安全、大數據安全、態勢感知等多個領域。經過西湖論劍專家委員會的評審,最終評選出2019西湖論劍·網絡安全大會十大網絡安全創新成果。

大會期間,14個分論壇將陸續舉行,主題涵蓋智慧城市安全、雲安全、移動安全、大數據安全、工控安全、物聯網安全等多個網絡安全前沿領域和方向。近150位政府領導、行業專家學者,以及優秀企業代表將作主題分享,共話安全賦能。同時,之江實驗室和安恆信息共同啟動“江之恆網絡安全研究中心”,中心將專註於關鍵技術攻關、項目申報、網絡安全標準制定、系列產品開發等方面。

2019西湖論劍•網絡安全大會由國家互聯網信息辦公室網絡安全協調局、公安部網絡安全保衛局指導,浙江省互聯網信息辦公室、浙江省經濟和信息化廳、浙江省公安廳、浙江省通信管理局、杭州市人民政府主辦,之江實驗室、杭州市經濟和信息化局、杭州市蕭山區人民政府、杭州安恆信息技術股份有限公司、浙江省網絡空間安全協會、浙江省計算機信息系統安全協會承辦。來自全國黨政部門、科研院所、網安企業、社會組織等超4000人參加大會開幕式。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益