7月26日,武汉市应急管理局发布公开声明称:武汉市地震监测中心在内部网络中发现了源于境外的木马程序,该木马程序能够非法控制并窃取地震速报前端台站采集的地震烈度数据。
目前,公安机关已对此案展开立案侦查。经国家计算机病毒应急处理中心及相关专家对木马程序进行溯源分析后,初步判定此事件为具有境外政府背景的黑客组织和不法分子发起的网络攻击行为。
这是继2022年6月份西北工业大学后,我国基础设施和科研机构遭受境外网络攻击的又一具体案例。
需要强调的是,本次网络攻击是由国家计算机病毒应急处理中心向武汉市应急管理局通报的,意味着潜藏的网络安全风险被排除,属于一种主动防御的策略。
如何加强管理基础设施网络安全?
随着我国信息化建设和“互联网+”产业的快速发展,互联网技术在各行业内迅速普及,越来越多的机构组织、企业,甚至个人开始面临网络攻击的威胁,网络安全问题也成为了科研机构、教育单位等基础设施在信息化建设过程中需要高度关注的问题。
聚铭下一代智慧安全运营中心
“聚铭下一代智慧安全运营中心”是提升网络安全建设管理工作的智能化指挥作战中心。平台以“人机共生,智慧运营”为核心理念,依靠大数据挖掘、AI 算法、智能降噪等关键技术,构筑全流程自动化的安全动态防御体系。结合用户实际安全场景和业务需求提供专业报告和安全指导,动态优化安全工作流程、组织架构和配套制度,做到弱人工化、重智能化的安全运营,最终实现安全设备、安全数据、安全管理“效能最大化”的目标。
01多维数据融合,纵深采集分析
聚铭下一代智慧安全运营中心以资产为核心,统一深度采集日志、流量、脆弱性等多维数据,打破数据壁垒。通过对多个维度的数据进行打标、关联,进行数据包级的深度分析和异构设备告警分析,为安全基建提供数据包佐证。
02精准检测研判,发现安全威胁
通过1000万:1的千万级安全事件降噪能力,聚铭下一代智慧安全运营中心能够在海量数据中,依靠流量特性筛选出高价值数据,结合多种研判模型,精准锁定安全威胁。
03高效运维响应,打造闭环管控
依靠集中式安全设备管控,周期性安全管理流程优化,帮助实现“预警-检测-研判-溯源”全链闭环处理。剧本式编排功能可以根据自定义流程实时自动化响应安全事件,移动端线上协同功能支持一键审批处置流程。
同时,聚铭下一代智慧安全运营中心能够与云端安全中心实时同步最新情报、配置、策略、运营等安全数据,在云端高级安全专家的协同服务加持下驱动安全运营体系持续生长。
没有网络安全就没有国家安全,随着网络安全形势的日益严峻,科研机构、教育单位等基础设施的网络安全建设尤为重要。聚铭网络作为国内领先的安全运营商,深耕网络安全行业多年,凭借先进的技术和优质的服务,目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户,云端托管客户超6500家。公司在北京、南京建立了双总部中心,同时在河北、山东、湖南等地设有分支机构,业务覆盖全国31个省市及香港地区。
未来,聚铭网络将继续发挥技术和资源优势,不断提高研发创新水平,为广大客户提供更多先进的网络安全产品,为我国信息化建设的健康发展贡献力量!