实力加持 安恒信息成为工信部“网络安全威胁信息共享平台”合作单位
今日,2019年中国网络安全产业高峰论坛在北京举行,论坛以“共建网络安全生态 保障网络强国建设”为主题。本次论坛由工业和信息化部、北京市人民政府共同指导,工信部网络安全产业发展中心、北京市经济和信息化局、北京市通信管理局、海淀区人民政府联合主办。
工业和信息化部副部长陈肇雄出席论坛开幕式并致辞。陈肇雄指出,当前新一轮科技革命和产业变革加速演进,5G、大数据、云计算、工业互联网、人工智能、区块链等新兴技术加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进、技术应用从消费环节向生产环节拓展,深刻改变人们的生产生活方式,在为经济社会发展注入强劲动力的同时,也带来了诸多风险挑战,深刻把握信息化发展大势,积极应对网络安全挑战刻不容缓。
论坛发布了工信部网络安全威胁信息共享平台,并进行了工信部网络安全威胁信息共享平台合作单位的授牌。安恒信息被授予“工信部网络安全威胁信息共享平台合作单位”,将作为威胁情报的报送单位,积极与工信部共享平台对接,实现批量报送威胁情报。
为贯彻落实《中华人民共和国网络安全法》《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号),工业和信息化部组织建设网络安全威胁信息共享平台(以下简称:平台)。平台统一汇集、存储、分析、通报、发布网络安全威胁信息。制定相关接口规范,与相关单位网络安全监测平台实现对接。
作为CSTIS平台合作单位,安恒信息多年来发挥自身优势,通过玄武盾、安全服务团队第一时间发现,报送威胁情报,并第一时间处置反馈;出现全国重点安全事件,交由安恒信息安全研究院进一步研究分析,全方位进行威胁情报处置工作。
安恒信息风暴中心、安全研究院、安全服务部
实现全方位的威胁情报处置
发现能力:风暴中心
玄武盾是风暴中心自主研发的SaaS云安全防护系统,是国内首家符合等保三级要求的云防护平台。作为自有威胁情报来源,玄武盾日访问量日志超过6亿,并开展内部情报共享计划,收录内部项目中发现或自行研究发现的高置信的情报。
通过全网资产库对威胁事件进行单位定位,对全国重点资产进行安全事件的检测,及时发现网页篡改网站,安全事件检测引擎准确率基本可达100%。同时,落实责任归属,积极协助工信部更好地开展威胁报送工作。
研究能力:安全研究院
安全研究院下设两个安全研究实验室,海特实验室、卫兵实验室,四个研究小组,五十余位专业信息安全研究员,90%以上来自于国内985、211重点大学以及业界知名研究员,在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果,获得了国内外各种安全机构各类型原创漏洞证书。
处置能力:安全服务部
安全咨询服务:针对客户日常管理中存在的安全风险提供专业的安全分析和最优的安全解决方案。服务内容包含安全等级保护定级类咨询、安全管理体系类咨询、风险控制类咨询。
安全评估服务:通过专业的手段,发现组织或系统存在的问题或潜在安全隐患,提供安全整改建议,解决安全风险的服务。安全评估服务包含网站安全评估服务、系统评估服务、渗透测试服务、基线评估服务等。
应急响应服务:在用户发生安全威胁事件后,迅速采取措施和行动,快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。紧急事件包含病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。
成为“工信部网络安全威胁信息共享平台合作单位”,安恒信息将高度重视、充分认识网络安全威胁信息相关工作的重要意义,通过自身在威胁情报发掘、网络安全威胁处置方面的优势,助力互联网安全威胁共享机制的建设,助推安全中国的实现。