9月11日-17日是“2023国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展网络安全成果案例征集活动。互联网企业积极参与,从“反诈”“个人隐私保护”“数据安全”“风险评估”“关键信息基础设施安全保护”“新技术 新应用的网络安全”等方面,多角度、多层面、多形式地分享了网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
安芯网盾科技有限公司
新技术 新应用的网络安全
安芯网盾结合自身技术优势为企业构建了电力行业应用层、系统层、内存层的网络安全纵深防御体系,提供了基于内存保护技术的0day漏洞、未知高级威胁防护解决方案。内存保护技术围绕冯诺依曼计算机体系“任何数据都需要经过 CPU 进行运算、都需要经过内存进行存储”的基本原理,基于 CPU 指令集和内存这一层面实现的安全防护对所有威胁进行有效防护。
具体措施及能力:一是通过内存保护自动化工具产品部署在云端和本地服务器,利用CPU运行过程中动态行为库代替静态特征库,识别主机三层面攻击行为,同时对0day漏洞和内存马等高级未知威胁起到防护作用。二是配置智能防火墙设备,通过行为分析和大数据检索恶意流量特征来检测和阻断恶意网络流量。完善实时告警系统,及时发现并响应边界防火墙中的异常流量和攻击行为。三是针对该企业服务器上均是核心业务,对连续性、稳定性要求极高的情况,引入负载均衡技术,根据网络负载情况动态调整资源分配,平衡系统负载,提高处理能力和稳定性。安全运维人员还建立负载设备的监控和预警系统,及时发现设备故障和过载情况,并及时采取处置措施。四是在应用层的攻击方面,自动化工具打开RASP功能(Runtime Application Self-Protection,运行时应用程序自我保护)对应用层的攻击进行检测和拦截,防止敏感信息泄露,保证程序运行时安全。五是引入静态代码分析工具,对源代码进行静态分析,规范代码审计和修复流程,六是为提升日常和攻防演练期间网络安全应急处置能力,该机构建立专门的应急处置组,直接对接业务核心人员和相关负责人,跳出繁琐的流程申报,切实应急处置全过程高效便捷。
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/1487.html
