免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

海事系統(tǒng)在信息安全建設(shè)方面的需求背景

由于全國海事系統(tǒng)計(jì)算機(jī)信息系統(tǒng)都通過網(wǎng)絡(luò)鏈接在一起，信息安全的意義也發(fā)生了根本的變化。在我國海事管理體系中，中央海事管理機(jī)構(gòu)由交通部設(shè)置，垂直管理多達(dá)20多個(gè)直屬海事機(jī)構(gòu)；地方海事管理機(jī)構(gòu)由省級人民政府設(shè)置加以管轄，其中20多個(gè)由交通部直屬的海事機(jī)構(gòu)分布在我國內(nèi)河流區(qū)域的主要干線和沿海重要港口，覆蓋我國大部分經(jīng)濟(jì)較為發(fā)達(dá)地區(qū)，形成了一張水上交通網(wǎng)絡(luò)，履行著我國水上安全監(jiān)督，防止船舶污染，船舶和海上設(shè)施檢驗(yàn)，航海安全保障管理，行政執(zhí)法的重要職能，如果因?yàn)楹Ｊ滦畔⑾到y(tǒng)被惡意攻擊，導(dǎo)致系統(tǒng)正常運(yùn)行，則海事人員將無法工作，直接造成非常嚴(yán)重的負(fù)面影響。

海事系統(tǒng)在高持續(xù)性威脅攻擊(APT)攻擊防御方面的安全需求

數(shù)字革命推動業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)增長已經(jīng)成為新世紀(jì)的趨勢之際 ，以APT攻擊為核心針對我國海事信息系統(tǒng)的攻擊方式正在蠢蠢欲動，此類攻擊發(fā)起者往往是雇傭的黑客團(tuán)隊(duì)，攻擊手法非常高級，會使用到零日攻擊、病毒、木馬等組合攻擊手段，從行為上看十分隱蔽，可以完美的繞過已有的基礎(chǔ)安全設(shè)備；會給組織帶來非常致命風(fēng)險(xiǎn)，黑客攻擊的目的只有兩個(gè)，第一竊取我國海事航運(yùn)數(shù)據(jù)、第二破壞系統(tǒng)無法運(yùn)行導(dǎo)致航運(yùn)等經(jīng)濟(jì)損失。

面對日益復(fù)雜的攻擊形式，單一的防護(hù)無法發(fā)現(xiàn)復(fù)雜的攻擊行為，APT的防御必須圍繞組織內(nèi)部核心資產(chǎn)開展基于大數(shù)據(jù)模型的風(fēng)險(xiǎn)計(jì)算，通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業(yè)務(wù)的邏輯攻擊進(jìn)行模型分析計(jì)算，實(shí)時(shí)得出風(fēng)險(xiǎn)提示，通過專家在線、現(xiàn)場服務(wù)做到風(fēng)險(xiǎn)跟蹤關(guān)閉，為組織核心資產(chǎn)提供有力的保障。

中新海事系統(tǒng)高持續(xù)性威脅攻擊(APT)攻擊防御解決方案特點(diǎn)

APT平臺是依托于中新網(wǎng)安研發(fā)的大數(shù)據(jù)平臺建設(shè)的全新風(fēng)險(xiǎn)展示平臺，多年來的安全服務(wù)能力和大數(shù)據(jù)算法研究能力鑄造了當(dāng)前平臺的三大核心功能，包括對于未知文件的沙箱檢測技術(shù)、國際常見黑客的攻擊行為指紋技術(shù)以及通過大數(shù)據(jù)算法實(shí)現(xiàn)深入學(xué)習(xí)技術(shù)，通過三維立體的風(fēng)險(xiǎn)定位模型刻畫了攻擊行為的路線，有助于發(fā)現(xiàn)潛在和未來的安全攻擊行為，最大限度保證核心數(shù)據(jù)資產(chǎn)不被黑客侵犯。

完整的APT治理體系不僅僅需要快速、高效的可視化引擎，還需要在線的聯(lián)動體系，中新網(wǎng)安APT平臺包括有重大威脅、重大案件的現(xiàn)場支持服務(wù)團(tuán)隊(duì)和日常風(fēng)險(xiǎn)處置的在線專家團(tuán)隊(duì)，幫助用戶對風(fēng)險(xiǎn)的處置關(guān)閉。

APT平臺架構(gòu)圖

APT平臺由五大核心引擎、兩大安全支撐服務(wù)、一大展現(xiàn)平臺構(gòu)成，數(shù)據(jù)接收引擎和大數(shù)據(jù)支撐引擎作為APT平臺的基礎(chǔ)架構(gòu)層保障了數(shù)據(jù)的快速存取，數(shù)據(jù)模型的挖掘，高效沙箱引擎主要對未知文件進(jìn)行漏洞、木馬的快速判定，攻擊行為引擎為專家經(jīng)驗(yàn)知識庫，涵蓋了國際、國內(nèi)黑客組織通用的滲透指紋模型，連續(xù)攻擊動作指紋庫，便于更準(zhǔn)確的定位APT潛在攻擊，為了更加準(zhǔn)確定位潛在的攻擊異動，在該平臺首次引入深入學(xué)習(xí)模型，對用戶內(nèi)部參與網(wǎng)絡(luò)行為的資產(chǎn)進(jìn)行行為畫像，建立長期記憶基線。

風(fēng)險(xiǎn)展現(xiàn)以案件畫像的維度，通過對資產(chǎn)關(guān)聯(lián)的攻擊進(jìn)行對一次攻擊行為進(jìn)行關(guān)聯(lián)畫像，在平臺內(nèi)集成了風(fēng)險(xiǎn)知識庫，通過資產(chǎn)風(fēng)險(xiǎn)、影響范圍等維度的綜合分析，可以快速制定出防御策略。

APT風(fēng)險(xiǎn)發(fā)現(xiàn)平臺只是整個(gè)APT治理的一部分工作，更多的風(fēng)險(xiǎn)處置需要依賴于現(xiàn)場和遠(yuǎn)程專家長期服務(wù)進(jìn)行對風(fēng)險(xiǎn)的根除。