《2021年山东省互联网网络安全报告》新闻发布会暨第二届齐鲁

无需加好友免费技术支持

7月21日上午，《2021年山东省互联网网络安全报告》新闻发布会暨第二届齐鲁网络安全论坛在济南举行。本次活动由省委网络信息办公室、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分公司主办，由山东省互联网网络安全威胁管理联盟主办，亚信安全协办。

《2021年山东省互联网网络安全报告》正式发布，山东省委网络信息办公室副主任赵树岭为会议致辞。赵树岭强调，做好山东网络安全工作，高度重视思想，建立底线思维，始终保持警惕，通过不断的实践演练，积累进步，提高核心竞争力，逐步建立高水平的网络安全体系，为维护山东省网络安全做出更大贡献。

会上，省委网信办、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心联合发布了《2021年山东省互联网网络安全报告》。国家计算机网络应急技术处理协调中心山东分中心副主任兼总工程师赵煜深入讲解了2021年山东省互联网安全形势。报告指出，2021年山东省公共互联网运行总体稳定，互联网骨干网监测指标正常，无大规模病毒爆发、大规模网络瘫痪等重大事件，党政机关网站和重要信息系统网络安全状况显著改善，保护能力进一步提高。在当今国际环境日趋复杂的形势下，恶意程序传播感染面不断扩大，部分区域、行业安全防护能力仍然薄弱，安全漏洞、数据泄露、勒索病毒等网络安全威胁加剧，APT区块链、人工智能等新技术、新应用带来了新的挑战，网络安全保障工作的挑战十分艰巨。

中国网络安全审查技术与认证中心原党委书记/副主任王连印在齐鲁网络安全论坛上发表了主题演讲。关键信息基础设施是国家安全建设和发展的基石，是保障国家安全、国际民生和公共利益的重大长期任务。行业和企业作为关键信息基础设施运营商，应积极承担主要保护责任，监管机构、行业部门、科研机构、网络安全企业应共同努力，加快建设关键信息基础设施安全能力和安全体系，保持核心秘密底线，建立新的信息应用防线。

从实战出发 将原生XDR亚信安全作为协办单位，为会议顺利召开提供了专业服务。同时，亚信安全副总裁刘正平以从实战出发，扩大网络安全威胁的检测和响应能力为主题发表演讲，重点分析了当前网络安全威胁的主要特点，以及提高网络威胁检测和响应能力的相应方法，为用户做好有针对性的预防工作提供了参考。

在演讲中，刘政平结合报告说，网络安全的核心是攻防对抗。当前，勒索、挖矿病毒在全球肆虐，不仅造成了用户资产或资源无法正常使用，同时还会造成数据泄露、损害名誉、触犯法规的后果。此外，APT目前的治理形势并不乐观，强大的隐蔽能力、多元化的攻击渠道、产品信息岛等都使传统的防御手段接近失效。因此，亚信安全提供了以身份为基础，以攻防为视角，以联动为战略，以运维为关键，从实战出发的攻防体系建设理念XDR解决方案，协助跨越自适应安全结构的能力差距。

2020年，国际权威机构Gartner将XDR它被命名为最大的安全趋势，并表示XDR解决方案将提高检测准确性，提高安全运行效率和生产率。目前，借助产品集合、数据集中、标准化查询分析、多安全产品协同保护、提高检测响应能力等一系列价值，得到了大多数行业领先用户的认可，广泛应用于攻防对抗，提高运维效率非常显著。

图:亚信安全原生XDR全景

作为国内领先的推广和积极实践XDR网络安全制造商，亚信安全原生XDR解决方案通过终端、云、网络、边界、身份、数据的检测和响应、威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入，提供工具化、场景化、服务化和平台化的能力XDR平台，最终形成对挖掘病毒、勒索软件、钓鱼邮件等全场景的威胁治理覆盖。

图:勒索软件治理场景:

勒索软件治理场景——XDR方案可以防止DMZ，利用勒索漏洞攻击互联网区核心业务服务，严防Web利用漏洞后，内网横向攻击，为核心业务提供勒索事件快速定位、根搜索、攻击恢复等一系列功能，为快速恢复提供了很大帮助。

图:采矿软件治理场景:

采矿软件管理场景-亚信安全XDR在解决方案的基础上，提供了开采失陷的控制能力。通过黑产业开采攻击链，提供了全面覆盖云管端关的综合防护技术，为实施虚拟货币开采整改提供了全面支持。

图:钓鱼邮件治理场景

钓鱼电子邮件管理场景-钓鱼电子邮件针对人类互动的弱点，而不是应用程序或设备的漏洞，网络钓鱼和社会工程通常是低风险、高回报的攻击，即使在高度监控的攻击和防御演习中，重保护环境，这些类型的攻击仍然是一种威胁，XDR在设备层面和网络行为方面发挥威胁预警、识别和阻击作用。

目前，全球新一轮科技革命和产业革命正在加快，人工智能、云计算、量子通信等新技术的应用正在迅速发展。在催生一系列新业态、新模式的同时，也带来了新的安全风险和挑战，进一步增加了攻防对抗的压力。

为此，亚信安全将以实战攻防技术为核心，以提升演练成果为目的，为行业用户需求提供个性化、定制化的安全服务，协助用户检验网络安全风险监控、分析、阻断和响应的安全能力，最大限度地恢复网络攻防实战场景，共同构建实战网络安全深度保护体系。