正文

政务安全DNS服务正式发布 | “政务安全DNS服务与应用研讨会”圆满召开

admin
admin V管理员 /0 评论 /257 阅读
0110
此篇文章发布距今已超过682天,您需要注意文章的内容或图片是否可用!
#直播 12 个 #政务DNS 3 个

2022年12月14日,“政务安全DNS服务与应用研讨会”在线上召开,2000多位嘉宾在线观看,并踊跃发言。本次研讨会由《信息安全研究》杂志社主办,北京微步在线科技有限公司承办。《信息安全研究》杂志社常务副社长潘静、国家信息中心网安部监测处处长刘蓓、高级工程师张涛,北京微步在线创始人兼CEO薛锋、副总裁赵雷,解决方案总监张宽等专家,分别就政务安全DNS如何精准、高效助力数字政府安全发表了专家观点。


潘静 致辞


潘静副社长认为数字化转型是我国至关重要的国家战略,发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。数字经济健康发展,不仅有利于推动构建新发展格局,还有利于推动建设现代化经济体系,更有利于推动构筑国家竞争新优势。政务数字化转型是当前政府部门面临的重要课题之一,政务数据包含大量高价值数据和敏感数据,极易引起网络攻击团伙的觊觎。而面对挖矿、勒索以及网络钓鱼等新型网络威胁,传统的网络安全防护手段已经越来越难奏效,迫切需要新的解题思路。经过大量实例证明,赋予DNS网络安全能力可以有效地预防新型网络攻击威胁,为政务数字化转型中的数据安全提供新的保障。


刘蓓发表“安全DNS在政务领域应用的重要性和意义”主题演讲


刘蓓处长认为我国域名安全主要存在三方面问题,一是国际形势复杂严峻,域名服务面临被劫持和篡改风险。二是域名系统安全机制设计不足,成为实施网络攻击的隐蔽通道。三是随着“互联网+政务服务”及远程办公模式的普及,域名服务存在重要数据泄露风险。整体来看,我国域名系统存在较大安全风险,各单位应该重视和加强DNS安全工作,主要是发挥两个方面的作用。一是“关口”作用,要加强对域名系统的安全防护和解析数据安全管理,强化自身安全,防范敏感数据泄露、防止域名非法劫持和篡改。二是“利剑”作用,要加强对域名解析流量的实时监测和分析,并与威胁情报相结合,实现对新型网络攻击和恶意域名的精准识别和快速预警,更进一步可以联动处置措施,实现威胁自动阻断。政务领域专用的安全域名服务平台,可为各级政府部门提供安全可靠的域名解析、监测预警和响应处置服务。


薛锋发表“情报铸魂政务安全DNS服务”主题演讲


薛锋认为,经威胁情报赋能的政务DNS服务,真正意义上实现了政务DNS服务安全能力的“动态生长”。薛锋在会上首先介绍了政务DNS服务的四大特点:一是在国家信息中心指导下建设的政务用户专属DNS服务平台;二是拥有工信部颁发的增值电信业务经营许可证,符合国家安全建设标准;三是所有数据均由国信保存和分析,可与国信全网威胁监测数据形成有益补充;四是政务DNS单个解析节点可提供超100,000 QPS解析能力,可用性达99.999%,同时提供安全防护能力。薛锋还分享了安全DNS服务在数千家政企单位网络安全建设方面的实战经验:利用精准度高达99.99%、覆盖全球的DNS服务累计发现了针对国内数百家单位的2万余次APT事件,仅在2022年国家级攻防演练期间,就累计发现超1500万次攻击,助力防守单位顺利完成演练任务。经实践证明,政务安全DNS可有效应对APT攻击、网络钓鱼、挖矿、勒索攻击、僵木蠕等流行威胁,让政企单位网络安全防护能力与时俱进,为政企数字化转型夯实网络安全基础。


张涛发表“政务安全DNS服务平台构建与应用实践”主题演讲


张涛高工首先讲解了当前网络安全态势以及DNS监测的重要性,并介绍了美国网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC),加拿大互联网注册管理局(CIRA)等国外安全机构实施保护性DNS服务的经验。其次介绍了政务安全DNS服务平台的工作原理,平台保障机制以及用户接入方式。最后分享了政务安全DNS服务在攻防演练以及重保等具体场景中应用实践效果以及取得的成绩。张涛认为政务安全DNS服务具有5个优势一是快速,依托威胁情报的能力可以快速检测和响应;二是全面,能够去覆盖多级网络出口,多种应用场景,包括办公主机、云主机、移动终端等;三是智能,检测拦截都是高度自动化过程,告警可通过应用程序接口与安全事件分析系统融合;四是精准,依托精准的商业级威胁情报处置高效,并可定位内部失陷主机;五是省心,可视化管理后台可轻松配置策略,多维度展示分析报表。

张宽 主题分享“攻击面、XDR、情报协同 三管齐下 实现高危攻击的‘动态清零’”


张宽总监提供的应急响应与权威报告显示,政府正承受越多越多的高危攻击,以APT为代表的高危攻击频发切手段复杂多样,但目前政府行业在网络安全建设方面还存在攻击面不清、最新攻击难识别、网络安全子系统相互割裂、各自为战等问题。要提高应对高危攻击的安全防护能力,首先要将漏洞为核心的资产风险排查转向全面的攻击面管理,并从实网对抗出发以验证入侵可能性与对抗有效性;再者,需利用XDR等新理念与新技术,来实现持续检测、快速响应的网络安全建设目标;最后,合理利用外部情报可大幅缩短APT为代表的高危攻击发现时间。政务DNS本质是SaaS集中化情报共享落实模式,是微步与国家信息中心在政务外网多级情报协同共享方面的积极探索,不仅基于政务网络自产情报,还提供高价值专项情报,可帮助政府单位实现海量告警降噪,未来还将具备电子政务安全监测体系高危事件协查能力,从而提升政府行业的实战对抗能力。


赵雷 作“守正创新 砥砺前行 为数字政府建设保驾护航”主题分享

赵雷副总裁总结了政务DNS四大特色功能一是0硬件配置接入,无需改变现有网络架构即可无缝接入。二是多分支全面覆盖能力,可将总部、各分支、二级单位的办公电脑、物联网终端都进行统一安全防护,并统一管理。三是威胁精准检测防护,云端威胁情报实时同步,可有效应对勒索、钓鱼、挖矿、APT等威胁,准确度高达99.99%。四是事件详情纵深可见,政务DNS具备终端定位与进程定位能力,可协助用户检测并拦截威胁,找到问题主机、捕捉恶意进程,实现安全闭环。目前安全DNS理念已经广泛深入到金融、能源、政府、教育、医疗、地产、汽车及制造等各行各业,在重保时期、攻防演练、大型活动等场景都取得了极佳效果,更进一步夯实了各政企单位的网络安全防护能力。


直播回看通道


长按识别下方二维码,可立即回看直播

↓↓↓


· END ·


点击下方名片,关注我们

觉得内容不错,就点下“”和“在看

如果不想错过新的内容推送,可以设为星标

戳“阅读原文”,立即回看直播

↙↙↙


宙飒zhousa.om