當(dāng)更多的未知威脅穿透當(dāng)前的安全防御體系后，如何盡快地做出響應(yīng)，鎖定攻擊范圍，最大程度地減少損失，將成為最有價(jià)值的創(chuàng)新。

為確保進(jìn)博會(huì)終端安全保障工作落實(shí)到位，亞信安全進(jìn)行積極部署，組建了上海進(jìn)博會(huì)終端保障指揮中心。為達(dá)成“安全關(guān)口前移，主動(dòng)防御”的目標(biāo)，亞信安全運(yùn)用“精密編排策略”，通過網(wǎng)絡(luò)深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應(yīng)及阻斷、網(wǎng)絡(luò)威脅阻斷和威脅情報(bào)平臺(tái)，將多產(chǎn)品間的智能安全聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)未知威脅以及高級(jí)入侵攻擊的實(shí)時(shí)監(jiān)測和防御。

亞信安全進(jìn)博會(huì)終端安全防護(hù)方案

在當(dāng)前網(wǎng)絡(luò)安全問題愈發(fā)突出的形勢下，依靠傳統(tǒng)終端防病毒的方案已不能解決日益復(fù)雜的各種網(wǎng)絡(luò)威脅，安全關(guān)口前移，實(shí)現(xiàn)主動(dòng)防御才是今后網(wǎng)絡(luò)安全防御的解決之道。亞信安全倡導(dǎo)面對(duì)高級(jí)入侵和攻擊，建立主動(dòng)防御以及網(wǎng)絡(luò)安全關(guān)口前移的預(yù)警機(jī)制，需要通過以下四個(gè)方面的能力來提升整體安全水平：

1、預(yù)測：終端安全風(fēng)險(xiǎn)預(yù)測。利用威脅情報(bào)、機(jī)器學(xué)習(xí)等技術(shù)，提前預(yù)測黑客可能的攻擊和入侵模式；針對(duì)各種安全事件的應(yīng)急預(yù)案準(zhǔn)備及演練；攻防專家團(tuán)隊(duì)通過滲透測試、漏洞掃描等提前排查終端安全隱患。

2、阻斷：終端安全威脅防御。通過終端病毒查殺、服務(wù)器入侵檢測與阻斷技術(shù)實(shí)現(xiàn)終端系統(tǒng)加固和威脅隔離。

3、分析：終端安全威脅發(fā)現(xiàn)與監(jiān)測。通過網(wǎng)絡(luò)威脅入侵檢測及深度威脅發(fā)現(xiàn)技術(shù)，實(shí)現(xiàn)攻擊威脅提前預(yù)警；通過定制化沙箱技術(shù)，實(shí)現(xiàn)未知威脅的精準(zhǔn)分析和威脅情報(bào)的實(shí)時(shí)共享；利用統(tǒng)一日志分析平臺(tái)，實(shí)現(xiàn)對(duì)威脅的早期發(fā)現(xiàn)、沙箱分析、終端阻斷、終端響應(yīng)等全流程的日志統(tǒng)一呈現(xiàn)及威脅日志的深度分析。

4、響應(yīng)：終端安全事件響應(yīng)。利用終端檢測和響應(yīng)技術(shù)，實(shí)現(xiàn)對(duì)攻擊行為的取證溯源，明確攻擊的詳細(xì)過程、影響面及嚴(yán)重程度，最終達(dá)到威脅的確認(rèn)和根除。

在2018中國進(jìn)博會(huì)期間，亞信安全保障工作組通過周密的安保戰(zhàn)略，以及在現(xiàn)場24小時(shí)不間斷值守，圓滿地完成了大會(huì)的安全保障任務(wù)。不僅收到了首屆中國國際進(jìn)口博覽會(huì)網(wǎng)絡(luò)安保組發(fā)來的感謝信，并被授予“首屆中國進(jìn)口博覽會(huì)網(wǎng)絡(luò)安保突出貢獻(xiàn)獎(jiǎng)”。

回顧以往，亞信安全一直積極參與并配合國家重大項(xiàng)目網(wǎng)絡(luò)安全保衛(wèi)工作，是國家網(wǎng)絡(luò)信息安全通報(bào)機(jī)制技術(shù)支撐單位、中國國家信息安全漏洞庫技術(shù)支撐單位等。曾為2017年兩會(huì)、一帶一路高峰論壇、中共第十九次全國代表大會(huì)、金磚五國峰會(huì)、第十三屆全運(yùn)會(huì)、G20峰會(huì)、APEC會(huì)議、08年奧運(yùn)會(huì)等國家重大活動(dòng)提供網(wǎng)絡(luò)安全保障工作。未來，亞信安全將依托企業(yè)技術(shù)實(shí)力，繼續(xù)為國家重大活動(dòng)提供安全保障，為打造清朗網(wǎng)絡(luò)空間貢獻(xiàn)自身力量。

xiesc