Check Point中國區(qū)總經(jīng)理陳欣

Check Point中國區(qū)總經(jīng)理陳欣在其“面向2020，安全趨勢分析”主題演講中描述了具備大規(guī)模，多攻擊項量，組織嚴(yán)密，快速變化特征的大規(guī)模第五代網(wǎng)絡(luò)攻擊是如何在過去的一年迅速蔓延并創(chuàng)下受波及企業(yè)數(shù)量的新高。他表示，在2018年一次安全行業(yè)調(diào)查中顯示，僅有3%的企業(yè)認(rèn)為自己做好了應(yīng)對最新網(wǎng)絡(luò)威脅的準(zhǔn)備。而實際操作中，企業(yè)需要在下一代攻擊到來之前，通過部署結(jié)合實時威脅防護(hù)、共享情報和跨所有企業(yè)環(huán)境的最高級安全防御的基礎(chǔ)設(shè)施來消除安全“代溝”。

陳欣先生還分享了Check Point對第六代信息安全的設(shè)想。Nano Security 策略可嵌入在所有設(shè)備、云服務(wù)，以及應(yīng)用和網(wǎng)絡(luò)上，為未來的超互連、超大規(guī)模世界提供強大保護(hù)。 他表示：“我們的任務(wù)是不斷提升網(wǎng)絡(luò)安全，確?？呻S時預(yù)防所有類型的網(wǎng)絡(luò)攻擊。”當(dāng)企業(yè)核心數(shù)字資產(chǎn)面臨新一代威脅時，傳統(tǒng)亡羊補牢式的安全策略將無法彌補企業(yè)可能出現(xiàn)的高昂損失。更加智能、主動的預(yù)防策略將是面臨大規(guī)模、多維度攻擊的有效手段之一。

Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖

為抵御日趨復(fù)雜的攻擊方式，Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖在會上分享了以Check Point Infinity為統(tǒng)一管理平臺的軟件定義安全防護(hù)架構(gòu)。這一架構(gòu)通過Check Point ThreatCloud的大數(shù)據(jù)整理以及AI分析幫助用戶實現(xiàn)危風(fēng)險智能感知；并由Check Point一系列業(yè)內(nèi)領(lǐng)先的安全解決方案對用戶從云端到智能終端整體架構(gòu)進(jìn)行安全防護(hù)。這一軟件定義的安全防護(hù)架構(gòu)不僅賦予用戶持續(xù)性的監(jiān)控與分析能力，同時為用戶交付了一個高彈性、可隨時調(diào)整以符合業(yè)務(wù)發(fā)展的安全架構(gòu)。這一架構(gòu)與Gartner提出的自適應(yīng)安全架構(gòu)理念不謀而合。王躍霖進(jìn)一步指出，對Check Point而言，安全的意義不僅在于保護(hù)用戶的數(shù)字資產(chǎn)，更應(yīng)該如眾多新興科技一樣，成為能夠幫助企業(yè)業(yè)務(wù)發(fā)展的主要助力之一。

近年來，威脅情報分析已成為網(wǎng)絡(luò)安全企業(yè)核心戰(zhàn)略部門。在大會上，來自Check Point – Check Point研究院 （Check Point Research）亞洲威脅情報負(fù)責(zé)人賀飛翔先生也與來賓分享了這支信息安全領(lǐng)域?qū)＜覉F隊的主要工作與網(wǎng)絡(luò)攻擊事件分析過程。作為一支超過200名跨行業(yè)、跨領(lǐng)域的網(wǎng)絡(luò)安全專家組成的部門，Check Point研究院的的主要工作在于對整個網(wǎng)絡(luò)安全社區(qū)貢獻(xiàn)自己的前沿研究成果、為ThreatCloud提供數(shù)據(jù)基石、與全球各級執(zhí)法部門合作發(fā)現(xiàn)網(wǎng)絡(luò)世界中不法分子、以及為Check Point全線產(chǎn)品提升防護(hù)能力。在過去幾年中，這支傳奇部隊可謂“戰(zhàn)功彪炳：2019年初，他們公布了在WinRAR中存在已久的漏洞，不法分子通過該漏洞可將攻擊軟件直接嵌入開機程序；2018年，他們破解并公布了暗網(wǎng)中提供MaaS （惡意軟件即服務(wù)）的黑客組織Black Rose Lucy的信息以及攻擊方式，通過該團隊提供的服務(wù)，攻擊者可以在包括Android系統(tǒng)設(shè)備以及PC設(shè)備中植入木馬，使其快速成為僵尸網(wǎng)絡(luò)…… 在威脅發(fā)展趨勢中，賀飛翔先生指出，隨著企業(yè)數(shù)字資產(chǎn)價值的提高，灰色產(chǎn)業(yè)的回報率也在大幅上漲，因此黑客與不法分子已經(jīng)告別了曾經(jīng)單兵作戰(zhàn)模式，精細(xì)化分工、集團式作案、MaaS等攻擊方式已經(jīng)成為主流。更值得注意的是，物聯(lián)網(wǎng)與云計算技術(shù)的落地使不法分子的攻擊目標(biāo)與方式更加多元。物聯(lián)網(wǎng)設(shè)備受限于其功能，更容易成為被侵害的目標(biāo)；利用云進(jìn)行攻擊，或攻擊云中應(yīng)用也成為了IT安全從業(yè)者不得不面對的挑戰(zhàn)。所以，沒有領(lǐng)先的威脅情報分析能力，就無法交付一流的網(wǎng)絡(luò)安全解決方案。

Check Point在信息安全行業(yè)持續(xù)保持25年領(lǐng)先的基礎(chǔ)不僅在于對科技發(fā)展大勢的把握、安全防御架構(gòu)的編排設(shè)計以及實時威脅情報分析的實力，更在于Check Point可以將所有的優(yōu)勢技術(shù)有機結(jié)合為整體，使客戶擁有真正的智能安全管理與運營的能力。Check Point北區(qū)技術(shù)經(jīng)理譚云強調(diào)，面對互聯(lián)網(wǎng)每天高達(dá)千萬次的不同種類攻擊，企業(yè)與機構(gòu)需要一個統(tǒng)一的管理平臺協(xié)調(diào)其所有安全策略，從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實現(xiàn)安全管理智能化與安全運營自動化。通過這一提升，用戶能夠更有信心面對第五代信息安全威脅、保障自身核心數(shù)字資產(chǎn)安全。

專家共同探討云端信息安全

在本次活動中，來自證券、制造業(yè)以及互聯(lián)網(wǎng)的Check Point用戶也與來賓分享了行業(yè)最佳安全實踐方案，以及如何通過Check Point解決方案應(yīng)對來自互聯(lián)網(wǎng)的威脅與挑戰(zhàn)。Check Point中國合作伙伴大會吸引了全國各行業(yè)，超過200名IT安全從業(yè)精英的直接參與。而在全球范圍內(nèi)，自今年2月CPX360從泰國“啟航”開始，已經(jīng)在亞洲、歐洲與美洲取得了熱烈的反響。這也從另一側(cè)面反映出當(dāng)下網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢。作為有著25年歷史的Check Point公司，則將一如既往的與合作伙伴一道，站在幫助用戶抵御互聯(lián)網(wǎng)威脅的第一線。

songjy