2013年7月4日,2013年中国计算机网络安全年会(第10届)在内蒙古呼和浩特市召开。启明星辰公司第五次参加该会议,公司首席战略官潘柱廷在会上发表了主题为“以数据为中心的对抗”的演讲。
年会由国家计算机网络应急技术处理协调中心主办,历经十年发展,目前已成为国内外网络安全领域进行技术业务交流的重要平台。工业和信息化部总工程师张峰、内蒙古自治区政府副秘书长曹晓斌、内蒙古自治区通信管理局局长乌力吉、工业和信息化部通信保障局副局长熊四皓、大会组委会主席国家计算机网络应急技术处理协调中心主任黄澄清、国家计算机网络应急技术处理协调中心副主任云晓春等领导和嘉宾出席了开幕式。来自政府和重要信息系统部门、行业企业、高校和科研院所等单位的代表共四百余人参加了本次会议。
防御APT攻击,就是一种“以数据为中心的对抗”。作为信息安全行业的领导厂商,启明星辰将全流量数据存储与现有检测技术相结合,形成了新一代基于记忆的智能检测系统,可以在长时间窗口上对数据流量进行回溯分析,提升对APT攻击的检测能力。具体步骤包括:对长时间、全流量数据进行深度分析;综合多种新检测技术,弥补特征匹配的不足;实现由实时检测向异步检测的转换;大数据分析关键技术。
在今年4月份,启明星辰连续发现APT攻击,包括:利用波士顿马拉松事件的APT定向攻击邮件,以及一个已经存活了半年多的、拥有合法数字签名的后门程序。
启明星辰长期以来密切跟进国内、国际漏洞机理研究的最新进展,对网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术、移动终端安全技术、工业控制系统安全技术、基于Web的入侵与防御体系技术等进行了深入研究,建立了全面专业的漏洞库、攻击工具库、恶意代码库等。截至目前,启明星辰已经发布了CVE漏洞近百个,持续保持发布漏洞数量亚洲领先的地位;同时还针对网络安全领域里的新技术和新方向展开了一系列的研究工作,并在智能手机系统、工业控制系统安全方面获得了重大的技术突破,在操作系统安全研究方面达到了国际一流水平,占有国际尖端网络安全领域的核心地位。