2021年5月25日,2021数博会大数据安全高峰论坛暨经验交流会在贵阳举办,奇安信副总裁李虎博士在论坛上发表了“紧贴网安实战,深化大数据应用 ——关保平台的三大纵深发展”的演讲。李虎表示,“基于大数据安全技术的关保平台(关键信息基础设施安全防护平台)实战效果,在经历了管理为主、技术突破、案件线索三个发展阶段之后,通过持续的创新和运营,变得越来越强大,实战能力越来越显著。”
“城域网流量中,与网络安全相关的流量,从峰值流量到均值流量都是数百G的规模,每天的告警量达数千万,已经完全超出人工能够分析、理解的极限,迫切需要基于大数据的技术创新来应对。”李虎谈到。“从数据接入、数据治理,到联合分析、告警检测,再到事件分析和管理、资产管理和运营等,都需要大数据实战技术实现全面突破,从而实现知己、知彼、知威胁,支持高交分析、可视化呈现和知行闭环的效果。”
李虎以“挂图作战”为例,重点讲解了这一大数据安全技术的实际应用。据介绍,挂图作战以指挥视角的业务场景为核心,以地理空间信息图谱的3D可视化呈现为支撑,以图层分层将错综复杂的要素及要素间关系进行清晰呈现为手段,以支撑全面、动态、实时的指挥作战为目标。目前,挂图作战已在贵阳“城市网络安全监测指挥中心”得到成功应用,该平台依托关保平台产生的安全大数据,通过对重点系统进行全息画像展示,实现日常通报、等保检查、深度威胁发现、预警预判、防护优化等功能。奇安信集团负责该平台的建设、实施和运营等。
“从关保平台挖掘主侦类案件线索,协助公安部门打防管控也是大数据安全的重要应用场景。”李虎表示,目前奇安信和贵阳当地合作,在打击黑产团伙、抵御境外黑客攻击、封杀非法博彩网站、打传清网、打击涉网黄赌毒等方面,都发挥了大数据安全的重要作用。
“奇安信和贵州各级政府在大数据安全方面的合作由来已久,且在不断深化。”奇安信助理总裁夏伟表示。首先,奇安信协助贵阳市打造了国内领先的大数据安全监管平台,为贵阳市打击经济犯罪和黑产团伙等立下汗马功劳,并获得公安部多项荣誉和表彰;其次,奇安信深度参与贵州省各级政府、企事业单位网络安全及数据安全建设,多个行业案例成为全国试点和业界标杆;第三,奇安信协助主管单位,提供涵盖从监测预警、研判分析、防范处置到溯源反制的实战化安全支撑,并达到国内一流水平;最后,本着生态共赢的原则,奇安信近年来不断联合贵州省各级国资企业成立公司,带动当地安全产业发展,输出安全能力、培养本地安全人才,并和多所本地知名高校合作成立产业学院,打造网络安全人才新高地。
对于未来,夏伟表示,奇安信将加大在贵州投入,建设各级“行业及区域安全运营中心”,将奇安信的安全大数据能力、安全监测防控能力、安全运营能力推广赋能到贵州全省。同时还将加强与完善数字孪生城市安全基础设施的纵深防御建设,提升云、网、端、数、应用各层面的高级威胁防御能力。在人才方面,奇安信将加强校企合作,逐步建设起辐射西南的网络安全人才培训认证基地, 对外提供人才培训、安全建设、安全服务、应急响应等一体式安全服务,护航贵州大数据产业高速安全发展。