卫达信息张长河:让防御化被动为主动,构建幻势动态感知防御平台

2019-12-12 00:05:04来源:众视网AsiaOTT 热度:

2019年12月11日,由众视媒体、亚太CDN产业联盟协同南方新媒体股份有有限公司、中国电信股份有限公司智能网络与终端研究院链合共同主办的“2019年第七届亚太内容分发大会”于11日在广州隆重举行。
 
随着5G时代的到来,5G网络本身具有低延时、高带宽、广连接、切片网络等特性,为满足未来用户个性化需求的应用提供了无限的想象空间,节点的不断下沉,推动互联网架构从传统的星状架构向网状结构延伸,P2P、区块链、人工智能、万物互联等技术及产品的融合,将为未来网络服务、云服务的商业模式带来颠覆式的改变,自然也将打破现有的云计算、CDN、垂直应用等产业链的现有格局。

这正是此次“2019年第七届亚太内容分发大会·广东站”的推动边缘计算与产业融合的主题与使命。在会上,北京卫达信息技术有限公司董事长张长河做了《5G时代主动动态防御云安全中心》精彩演讲。



善攻者,敌不知其所守;善守者,敌不知其所攻

张长河董事长认为,5G对互联网安全来说是把双刃剑,一方面,5G推动计算与通信的融合,通过基于大数据、人工智能的网络运维,减少人为差错,智能化的监控有利于提高网络的安全防御水平;而另一方面,5G网络切片以及SDN/NFV的结合,促使协议互联网化、开放化,引入了更高的安全风险,使网络随时可能遭到更多的渗透和攻击。

从网络信息保护的角度,张董事长对目前市场的防御体系做了一个分析,发现目前的防御理念和技术最主要是特征识别的被动防御技术。

即,如果要防一个攻击,必须得提供这个攻击的特征,要防一个病毒和木马也需要有它的特征,如果没有特征就无法开展有效的防护,于是,判断防御技术的好坏,在于能够掌握的特征数量。

在真正做攻防演练的过程中,面对黑客攻击,安全的互联网用户比例不到1%,也就是说从防御能力来说,这种基于特征识别的被动防御体系已不不适应现在的实战化能力化的要求。如何完成更有效的防御?张长河从《孙子兵法》中得到启发:“善攻者,敌不知其所守;善守者,敌不知其所攻”——让攻击者不知道攻击哪里,才是防御的最高水平。

相比传统防御,动态防御更追求防御的主动变化

基于动态防御的思想,云安全中心做了不同的成面,给用户提供了一体化整体安全解决方案——“幻势动态态势感知防御平台”。幻甲是终端动态防御,幻御是网络攻防实验室,幻影是网站动态防御,幻盾是Ddos动态防御,幻境是内网动态防御。

相对于传统防御,动态防御拥有许多优势:

主动防御追求动态的“相对安全”,其追求主动变化,避免威胁,减少攻击面,增加攻击者的难度,由于满足动态变化的要求,动态防御将用户信息放在暗处,黑客很难在侦查中获得攻击的准确位置。同时动态防御不基于特征码,同时也不依赖于防御经验。

在大会上张长河董事长介绍了几款动态防御产品:


幻盾Ddos动态防御:其目标用户是金融行业、政企、游戏、互联网、大数据、物联网云平台。其具有一是能力强,在东北亚是最大的,1.5T,未来可以增加到3T,目前从网络攻击来说,单点很少有大于1T的的攻击出现;二是反应快,三是技术牛,四是放得主,五是看得见,六是可定制,七是服务优,可提供7×24小时的服务的七大特点。

幻影网站动态防御:幻影是专门针对网站安全提出的解决方案,其目标用户既可以是个人也可以是企事业用户。可以给用户提供更高的安全级别。

幻境内网动态防御:以前在做网络安全的时候,主要是重边界轻内容,以前大家只做边界防火墙,内网基本上是没有的。幻境,是专门针对内网的安全提出的解决方案。一不小心找错一个节点立马就会被报出来,等等

其具有拓扑变换、IP变换、海量哨兵、镜像世界、动态封站、动态迷宫等功能,服务于军队、金融、医疗等等几乎中国对网络安全要求最高的单位。

幻甲终端动态防御:幻甲的推出是为了让用户使用这种解决方案更加便捷,在网络终端做了终端级防护软件还价,这份软件可以有效解决终端的安全。幻甲具有防的住、勒索灭、护网强、看得见的特点,针对几乎所有的互联网用户。

这套解决方案可以经得起目前国内所有的黑客团队来自网站、内网和终端的攻击,解决国家级的网络需求。今年12月15日新疆将会进行一次攻防演练,正是基于此套解决方案。

与中国联通合建吉林长春云安全中心,IDC带宽总出口达3.6T

另外,张长河同时也介绍了卫达与联通合作的吉林长春云安全中心平台。云安全中心严格按照国家TIA942和国家GB50174-2008A级数据中心标准建设,配备高端网络设备和先进完善的机房物理设施。

中心设施一流,而且带宽资源丰富,直连国家骨干网、省级骨干网,占吉林省全部互联网出口带宽的四分之三以上。覆盖面广,覆盖全省2700万人口、700万互联网用户。和北京、山东、辽宁、黑龙江、山西、河北、河南具有带宽充足的互联网直连线路,网络辐射华北、东北及朝鲜、韩国、俄罗斯等地。再者,其IDC互联网出口带宽达到3.6T,抗DDOS最大攻击流量≥1.5T。

目前,云安全平台已成功合作了多家政企公司。提出安全防护解决方案后,云安全平台下一步是推出安全服务解决方案——通过定制化、安全赔偿、悬赏攻击等方法进一步为客户提供相当安全可靠的安全服务能力,打造让“黑客颤抖”的安全公司。卫达信息张长河:让防御化被动为主动,构建幻势动态感知防御平台

责任编辑:王旭