业务应用引领安全创新——东软NetEye受邀出席第19届国际信息与通信安全会议

近年来,随着互联网技术的不断发展,国内外网络安全形势愈发严峻。今年4月,美国中央情报局和美国国家安全局黑客攻击包分别遭到公布;WannaCry勒索病毒席卷全球,造成100多个国家的数十万用户遭到袭击;以“永恒之蓝”作为入口,Petya、BadRabbit等勒索病毒层出不止,美国制药公司、丹麦航空公司、高校等各行各业均遭受到不同程度的攻击。

在当前这个大数据时代,数据已成为国家级的数据矿产,不少非法分子也盯上这座金矿,妄图从中获利。如同各国面对恐怖主义的同仇敌忾,对抗“网络攻击威胁“这一恐怖势力,国内外协同一致,致力于推动国际信息安全前沿技术发展。
今日,由中国保密协会指导,中国科学院、北京大学、信息安全国家重点实验室主办的第19届国际信息与通信安全工作会议在北京召开,ICICS会议作为网络信息安全领域国际公认的第一流国际会议,自1997年起成功举办第一届,目前已在澳大利亚、美国、欧洲世界范围内成功举办18次会议。

本届ICICS会议邀请到微软、因特尔、百度、Oracle等国内外知名互联网企业分享在云计算与大数据飞速发展的条件下如何更好的应对互联网安全挑战。东软NetEye作为中国网络安全行业领导厂商受邀出席本届ICICS会议,东软集团网络安全事业部副总经理张泉发表了以《基于用户行为数据的业务风险防控应用实践》为主题的演讲。

自动化攻击+黑色产业经济

在当前各式互联网业务活动中,羊毛党、黄牛党盛行,没有安全防控的红包、优惠券等促销活动,会被羊毛党以机器或小号等各种手段抢到手;黄牛党利用机器工具抢单刷票,再以高价格售出赚取差价;众多仿冒APP软件窃取用户个人敏感信息。黑色产业途径简单,利润却十分可观。单纯的网络安全监控防御体系,已经难以甄别防范。
黑色网络产业的漂白剂
以安全融合业务,是近年来东软NetEye面对各类新兴的业务风险不断进行创新发展的重要实践。通过人机识别、流量分析等技术对于业务风险进行监控与拦截,形成动态验证、行为识别、动态混淆、指纹令牌的四大核心技术,实现业务与数据的动态安全防护。

行为识别:建立用户行为模型,通过机器学习的方式,可精准识别非法用户。
动态验证:通过可信前端采集用户行为数据,可及时发现机器行为并进行阻断。
动态混淆:将用户提交的敏感数据进行混淆加密,保护数据不被篡改泄露。
指纹令牌:通过用户指纹验证,防止身份伪造。


“因时而御 因御而安“是东软NetEye始终坚持的安全理念,不断推动网络空间安全的变革,为国内外各行业提供与时俱进的网络安全产品和服务,成为您身边的网络安全国际“维和部队”。