高考考试网
当前位置: 首页 高考资讯

知道创宇李伟辰(知道创宇李伟辰)

时间:2023-05-27 作者: 小编 阅读量: 1 栏目名: 高考资讯

国家和相关行业对此纷纷出台法律及行业规范,维护网络空间安全。据公开信息显示,APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。据悉,该平台目前为超过110万个网站提供安全防护。据悉,依托ZoomEye的测绘能力,知道创宇目前累计发现了APT组织数百个基础设施。APT测绘是对攻击组织,攻击能力,攻击态势的提前掌控,实时监控,极大提升防御的准确性和防御体系的震慑力。

近日,被全球广泛应用的组件阿帕奇Log4j被曝出存在高危漏洞,经专家验证,该漏洞只要外部用户输入的数据被日志记录,即可触发远程代码执行,攻击者可以在目标设备上远程执行恶意代码进行渗透攻击。消息一出,安全行业为之震动。

知道创宇技术VP李伟辰对此表示,“阿帕奇漏洞影响的范围特别大,几乎所有用Java的地方都会受到影响,有人说是史诗级,有人说是核弹级,范围影响非常大。”

据知道创宇安全智脑数据显示:截止到2021年12月18日知道创宇共捕获到利用此漏洞的攻击5,060,112次,其中来自美国的3000 个IP使用16万 个样本发起了200万 次攻击,攻击总量在所有国家或地区中占比第一!直接影响我国8000 业务系统。

而云蜜罐威胁情报中心捕获到的来自全网范围针对Apache Log4j2漏洞的攻击数据分析,在该漏洞攻击爆发开始后,从国内受攻击行业分布来看,教育与科研行业(27%)、金融行业(21%)、政府部门(15%)、医疗行业(6%)等均为受漏洞影响的主要“受害者”。

高度信息化和网络化在带给人们便捷高效的生活生产的同时,也给通过网络技术缺陷和漏洞进行网络攻击等犯罪行为带来了可乘之机。国家和相关行业对此纷纷出台法律及行业规范,维护网络空间安全。

信息化、数字化深入发展,APT攻击多发

一封伪装成招聘信息、感谢信、广告等形式的邮件,点开链接后,木马却被悄悄植入并运行,电脑瞬间被黑客远程控制,而如果这台电脑使用的是公司网络,黑客甚至可以利用内网渗透,获取到公司核心服务器的权限,被攻击的人却毫无察觉,这是APT攻击的表现之一。

随着大数据的发展和科技的进步,互联网的应用广泛深入,工业生产和日常生活都离不开数据和互联网,而近年来因APT攻击导致的数据安全事件多发,尤其是有组织、有预谋的APT 攻击,APT攻击对数据安全的威胁也与日俱增。

李伟辰表示,“APT攻击已经成为网络攻击的主流,今年以来,知道创宇自己监测到的 APT攻击事件就大概有500多起,来自于30个左右的APT组织,我们发现,近年由于国际环境、全球疫情等因素APT攻击呈上升趋势。”

据公开信息显示,APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

对于APT攻击事件多发的原因,李伟辰认为,APT攻击是否发生只与目标承载的资产价值和更重要目标的关联度有关,而与攻击难度无关,日益革新的技术,在拉动经济生产进步的同时,也在降低ATP攻击的技术门槛。

APT攻击技术的复杂度日益提升,给APT攻击的防御带来了更多难度。“在海量的数据里挖掘到占比极小的APT攻击的流量,实际难度非常大,这依赖于我们整体能力的提升,网络攻防技术只是其中一部分,对大数据关联分析的能力、数据的采集和抽样能力、机器学习的算法、国家基础设施规划等对预防APT攻击都很重要。”李伟辰说道。

网络安全进入大众视野 网络安全建设需求增加

数据安全相关案件数量的增多使得网络安全逐渐步入大众视线,构建安全有效的网络防护体系成为国家和社会共同关心的话题。2021年9月1日,《中华人民共和国数据安全法》(以下简称“《数据安全法》”)正式施行, 从数据安全发展、数据安全制度、数据保护义务、政务数据安全与公开等角度进行了规定,数据安全步入法治化轨道。

11月1日,《中华人民共和国个人信息保护法》正式实施,同此前的《数据安全法》、《网络安全法》共同组成数据保护领域的“三驾马车”,数据信息保护进入一个新的时代,同时,高频立法也对网络安全行业产生极大影响。

李伟辰表示,几部法律的颁布对网络安全及相关行业树立了一个底线,从客观上约束行业内对网络安全相关事项进行规范和重视。

“我们觉得这些法律法规的颁布,首先对于整个国家的网络安全的形势以及整个的网络安全产业来说,它是一个非常好的事情,除了能够促进产业的发展之外,确实能够对我们国家的安全和社会生活的稳定提供一个非常好的一个支撑。”他说道。

对于从事网络安全相关产业而言,李伟辰认为,国家高频立法给行业释放了积极信号,且相关需求的提升,客户对于安全方面的预算会提升,从而利好网络安全企业。

近年来,对于数据资产的攻防需求提升,中国网络安全市场随之高速发展。据智研咨询数据显示,2020年中国网络安全行业收入规模达532亿元,较2019年增加了54亿元,同比增长11.30%。截至2021年上半年,我国共有4751家公司开展网络安全业务,相比上一年增长23.1%。

在政策和市场的利好下,行业内已涌现出多家知名网络安全公司,知道创宇就是其中之一,作为国内较早提出云防御理念的网络安全公司,知道创宇在14年间始终走在攻防一线,通过研发创新维护网络空间安全。

知道创宇两大“护法”加持 保障网络安全

基于网络安全发展迈入新的阶段,网络空间战场上的“士兵”们也面临新的挑战,如何利用自身优势保障网络安全是行业共同探讨的话题。

据悉,目前知道创宇通过云防护平台和网络空间测绘技术两大技术手段“护法”形成防御壁垒,对网络安全攻击进行事前防护。

其中,知道创宇云安全平台是Web系统安全防御平台,为企事业单位提供黑客攻击云防护、云加速服务。据悉,该平台目前为超过110万个网站提供安全防护。云安全平台每天处理请求1000亿次,每天拦截攻击9亿次,平均每天防御超100G的DDoS攻击上百次。

2012年,知道创宇开始开展网络空间测绘工作,至今已积累全球200多亿网络空间资产测绘数据,为网络攻击防御工作打下了坚实的数据基础,从而洞察攻击者意图,做到事前监控防护。

在网络空间测绘技术的利用上,李伟辰介绍道,“2021年初APT追踪过程中我们发现某国家级APT组织针对国内进行攻击的一些情报,通过对这一批发起攻击的网络空间资产进行分析,提取了它们的共有特征。随后,我们通过ZoomEye网络空间搜索引擎对这些特征进行全球搜索,当时发现有3个符合该特征的网络资产,5月1日该网络资产进行域名绑定使用,但是该域名当时并没有显示跟任何攻击组织或者恶意工具存在联系。我们对这几个域名进行了针对性监控,在5月4日至27日间,发现某APT组织将该域名作为木马下载服务器及远程控制服务器,对国内某些重要单位发动了网络攻击。”

据悉,依托ZoomEye的测绘能力,知道创宇目前累计发现了APT组织数百个基础设施。2021年08月28日至09月03日间,发现绿斑组织5个钓鱼网站——它们分别仿冒了QQ邮箱中转站,网易163邮箱以及某高校统一身份认证系统。依托Zoomeye的全球数据测绘能力,知道创宇还能对全球CobaltStrike 服务器做到实时监控更新。

截止到2021年9月,知道创宇NDR流量监测系统总共发现了120个APT类测绘特征, 5000 的IOC信息,涵盖30个APT组织信息。

目前知道创宇已经形成了安全产品 专业服务,实现APT测绘及APT防御的完整解决方案,可以精准和高效的进行APT防御。APT测绘是对攻击组织,攻击能力,攻击态势的提前掌控,实时监控,极大提升防御的准确性和防御体系的震慑力。APT测绘只是一个开始,因为APT组织也在不断的变化,攻击手段也在不断的升级,要真正实现全球范围内的APT组织测绘与监控可说道阻且长,我们需要做的是不断进行提升,和解决不断出现的问题和挑战。

    推荐阅读
  • sata设置ahci还是raid(IDEAHCIRAID三种硬盘模式有什么区别)

    IDE、AHCI、RAID三种硬盘模式有什么区别IDE模式IDE是表示硬盘的传输接口。IDE模式可以通过映射通吃SATA硬盘,由于无需加载驱动程序,它的兼容性能超强,适用WinXP和Win7/8系统。AHCI模式原生支持SATA硬盘,它的优势在于它能够将NCQ技术充分发挥作用,或者说AHCI是现有的SATA硬盘主控接口中,除了复杂的磁盘阵列模式之外,最能发挥SATA硬盘性能。Win7/8系统完美支持AHCI模式,对WinXP兼容性不佳。

  • 快递面单泄露事件获利3000万(快递业泄露个人信息调查)

    11月17日,圆通速递称“疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。”但圆通的回应未明确指出“内鬼”外泄快递用户信息的规模及贩卖金额等情况。张某伙同高某多次发布购买、租用快递查询系统账号的信息,并以每天1000元的价格将得到的账号信息贩卖给河南籍男子马某。记者进一步调查发现,除了圆通,市面上其他快递公司也存在“内鬼”参与贩卖快递用户信息的现象。

  • 女人必吃的暖宫水果有哪些(哪些水果宫寒女人不宜多吃)

    女人必吃的暖宫水果有哪些女士可以吃的暖宫水果比较多,比如红枣、核桃、石榴、榴莲、桃子、芒果等,都属于温性水果。如果某些女性有宫寒体质,平时在饮食方面,除了需要多吃些暖宫的食物外,比如红豆、桂圆和阿姣、牛、羊肉外,还需要多吃些温性水果,也具有暖宫效果。生果多归入寒凉的。假如确实宫寒得话那将来要少吃这种水果了。

  • 职工带薪年休假取消的规定(带薪年休假的那些事)

    春节是合家团聚的好日子。第二种情况是劳动者依据《劳动合同法》第三十八条单方解除劳动合同,一旦劳动者据此解除劳动合同行为的理由成立,则劳动者无需提前通知解除,即用人单位由于其自身原因造成未安排当年度年休假的,用人单位应当支付劳动者当年度应休未休年休假的工资报酬。

  • 求助成语填空答案(找一找下列哪个成语用错了)

    成语是汉语文化的瑰宝,也是我国传统文化中的一大特色。众人皆说,成之于语,故成语。成语有固定的结构形式,一般都是4个字,也有6个字和8个字的。因此在日程的沟通和书写中,大家都非常喜欢使用成语。“鼎力相助”是一个敬辞,指的是别人对自己的大力帮助,一般都是用在请人帮助的时候,因此“我一定鼎力相助”是一句病句。在日常沟通交流中,除了“鼎力相助”,还有许多成语非常容易被错用。

  • 霜降是秋天还是冬天(你答对了吗)

    虽然我国跨纬度比较广,但是到了霜降的世界,就算是最炎热的城市不会让人感觉到热。纬度偏南的南方地区,平均气温多在16℃左右。东北北部、内蒙东部和西北大部平均气温已在0℃以下。霜降现象出现的时间在各地都有所不同,在我国也并不是每个地方都会出现。就全年霜日而言,青藏高原上的一些地方即使在夏季也有霜雪,年霜日都在200天以上,是我国霜日最多的地方。

  • 北京车辆长期不开还用年检吗(北京车辆长期不开还用年检吗现在)

    如果驾驶的车辆不是自己名下的,既可以通过拨打机动车检测场电话的方式预约车辆年检,也可以通过“交管12123”手机APP完成“备案非本人机动车”后进行网上预约。

  • 关于李贺的资料(李贺的简介)

    河南府福昌县昌谷乡人,祖籍陇西郡。唐朝中期浪漫主义诗人,与诗仙李白、李商隐称为“唐代三李”,后世称李昌谷。诗作想象极为丰富,引用神话传说,托古寓今,后人誉为“诗鬼”。李贺是继屈原、李白之后,中国文学史上又一位颇享盛誉的浪漫主义诗人,有“太白仙才,长吉鬼才”之说。著有《昌谷集》。

  • 监控录像怎么删除(监控录像删除方法)

    以下内容大家不妨参考一二希望能帮到您!监控录像怎么删除在电脑主页面找到监控软件,鼠标右击选择“属性”选项,找到文件所在。返回电脑桌面,双击打开“我的电脑”,找到储存监控录像的文件夹。点击进入文件夹,选择自己需要删除的文件,右键选择“删除”即可。

  • 干净短句暖心家人(送给家人暖心的祝福语)

    干净短句暖心家人吉祥如意掸浮尘,花开富贵到如今,金玉满堂爱子孙,福禄寿喜满乾坤,海屋添筹古来稀,年华筵寿童颜身!晚辈祝您健康、快乐!您是我尊敬的长辈,我永远感谢您的关怀,今日为您庆寿辰,衷心祝您福满门,寿无疆!福如东海、寿比南山;日月昌明、松鹤长春;笑口常开、天伦永享。爸爸,无论您在哪儿,那里就是我们最快乐和向往的地方。外婆,生日快乐。