11月27日至28日,*十届**/行业信息化*年会在国科大国际会议中心隆重召开。本届年会由*网信办网络*协调局、*网络*保卫局、*科技信息化局、地区*科技司、地区*商用密码管理办公室、地区网络与信息*信息通报中心等单位作为指导单位,**三*主办,《信息网络*》杂志承办,北京北信源软件股份有限公司协办。 大会以“主动防御与智慧感知”为主题,将信息*主管部门和行业信息化建设相关负责人、信息*领域**学者以及北信源等**信息*公司共数百位代表汇聚一堂,共同就新形势下中国信息*技术**与产业化发展等问题进行深入探讨。 **三*冯曰铭书记、地区*科技司朱标明副司长、地区商用密码管理办公室赵丹主任等**到会并致辞,*陈左宁副院长做题为“国产处理器:从引进消化吸收到自主*”的精彩演讲。北信源董事长助理/核心技术发展中心总经理钟力博士上台做专题演讲,向与会**、嘉宾和企业代表们分享了北信源在大数据应用领域的较新研发成果,诠释了北信源如何构建面向行业终端的大数据*分析体系。 钟力博士在演讲中指出,网络空间*威胁日益复杂,有组织的、有地区或地区背景支持的网络攻击持续增多,我国**、**、金融、能源等涉及地区政经*的重要信息系统和关键基础设施都可能成为被攻击的目标。“基于骨干网络的大数据*分析,例如各国CERT组织建立的网络*监测平台,通常对流量的统计特征非常敏感,易于发现拒绝服务、病毒蠕虫爆发等大规模攻击行为;而基于互联网终端的大数据*分析,主要关注的是用户的群体行为分析;只有面向行业终端的大数据*分析,才能更有效地去监测、检测和验证以破坏、窃密为目的高级*威胁如APT攻击。”“北信源作为行业终端*的**企业,有责任、有能力、有条件来**这方面的工作!”钟力博士对北信源为何开展面向行业终端的大数据*分析体系和产品研发进行了讲解说明。 构建面向行业终端的大数据*分析体系,**考虑行业终端的特点和用户的*需求。首先,大数据*分析应该实现从网络*合规性管理,到网络*态势感知,再到威胁*感知的三个逐级提高的目标;其次,大数据*分析应该充分体现空间维度和时间维度的统一,以有效发现APT类型的网络攻击;*三,在大数据的采集、传输、处理和存储过程中,其自身的*十分重要,数据不能被泄露。为此,北信源设计了该体系的两个重要组成部分:行业私有云(或网络信息系统)和北信源*服务云。行业终端的大数据*分析以一个行业私有云(或网络信息系统)为单位,各个行业私有云相互独立,具有很强的*性和伸缩性;而北信源*服务云则基于公司的团队、技术、平台、计算能力和知识库,为各个行业私有云提供*服务和威胁*支持。“北信源杀毒产品的适时推出,就是为了更好地应对网络空间*威胁,强化终端数据采集与分析能力,集聚力量,并进一步转化到对APT类型攻击的监测、检测、预警和控制。”钟力博士说到。 北信源大数据分析系统是面向行业终端的大数据*分析体系的一个具体实现,用于部署在一个行业、企业或组织的网络信息系统或私有云上。例如,一个省的各级**的信息系统可以部署一套,一个银行体系的信息系统可以部署一套,一个大型企业也可以部署一套,它们自成体系、各自独立。同时,北信源云*服务平台不会主动向这些行业云提取任何数据,只会接收他们授权提交的可疑数据和网络威胁数据,并及时对他们提供网络威胁*信息和*服务。 演讲最后,钟力博士简要介绍了北信源大数据分析系统的下一步发展方向,公司将会从网络攻防对抗、博弈的角度,通过自动化分析处理与*智慧相结合的方式,进一步强化云端的*分析、*管控和威胁*感知能力,以持续提升产品品质和*服务水平。 在钟力博士之后,多位业内*和企业代表分别就主动防御、APT攻防、数据驱动*和工控系统*等热点议题发表了演技。为期两天的会议气氛热烈,充分发挥了年会作为**/行业信息化部门与信息*业界的*学者、**企业交流研讨和共同提升的平台作用,为**和推动信息*领域的学术应用和发展做出了积极贡献。