Check Point中國區(qū)總經(jīng)理陳欣

Check Point中國區(qū)總經(jīng)理陳欣在其“面向2020，安全趨勢分析”主題演講中描述了具備大規(guī)模，多攻擊項量，組織嚴密，快速變化特征的大規(guī)模第五代網(wǎng)絡攻擊是如何在過去的一年迅速蔓延并創(chuàng)下受波及企業(yè)數(shù)量的新高。他表示，在2018年一次安全行業(yè)調(diào)查中顯示，僅有3%的企業(yè)認為自己做好了應對最新網(wǎng)絡威脅的準備。而實際操作中，企業(yè)需要在下一代攻擊到來之前，通過部署結合實時威脅防護、共享情報和跨所有企業(yè)環(huán)境的最高級安全防御的基礎設施來消除安全“代溝”。

陳欣先生還分享了Check Point對第六代信息安全的設想。Nano Security 策略可嵌入在所有設備、云服務，以及應用和網(wǎng)絡上，為未來的超互連、超大規(guī)模世界提供強大保護。 他表示：“我們的任務是不斷提升網(wǎng)絡安全，確保可隨時預防所有類型的網(wǎng)絡攻擊?！碑斊髽I(yè)核心數(shù)字資產(chǎn)面臨新一代威脅時，傳統(tǒng)亡羊補牢式的安全策略將無法彌補企業(yè)可能出現(xiàn)的高昂損失。更加智能、主動的預防策略將是面臨大規(guī)模、多維度攻擊的有效手段之一。

Check Point 中國區(qū)技術總監(jiān)王躍霖

為抵御日趨復雜的攻擊方式，Check Point 中國區(qū)技術總監(jiān)王躍霖在會上分享了以Check Point Infinity為統(tǒng)一管理平臺的軟件定義安全防護架構。這一架構通過Check Point ThreatCloud的大數(shù)據(jù)整理以及AI分析幫助用戶實現(xiàn)危風險智能感知；并由Check Point一系列業(yè)內(nèi)領先的安全解決方案對用戶從云端到智能終端整體架構進行安全防護。這一軟件定義的安全防護架構不僅賦予用戶持續(xù)性的監(jiān)控與分析能力，同時為用戶交付了一個高彈性、可隨時調(diào)整以符合業(yè)務發(fā)展的安全架構。這一架構與Gartner提出的自適應安全架構理念不謀而合。王躍霖進一步指出，對Check Point而言，安全的意義不僅在于保護用戶的數(shù)字資產(chǎn)，更應該如眾多新興科技一樣，成為能夠幫助企業(yè)業(yè)務發(fā)展的主要助力之一。

近年來，威脅情報分析已成為網(wǎng)絡安全企業(yè)核心戰(zhàn)略部門。在大會上，來自Check Point – Check Point研究院 （Check Point Research）亞洲威脅情報負責人賀飛翔先生也與來賓分享了這支信息安全領域?qū)＜覉F隊的主要工作與網(wǎng)絡攻擊事件分析過程。作為一支超過200名跨行業(yè)、跨領域的網(wǎng)絡安全專家組成的部門，Check Point研究院的的主要工作在于對整個網(wǎng)絡安全社區(qū)貢獻自己的前沿研究成果、為ThreatCloud提供數(shù)據(jù)基石、與全球各級執(zhí)法部門合作發(fā)現(xiàn)網(wǎng)絡世界中不法分子、以及為Check Point全線產(chǎn)品提升防護能力。在過去幾年中，這支傳奇部隊可謂“戰(zhàn)功彪炳：2019年初，他們公布了在WinRAR中存在已久的漏洞，不法分子通過該漏洞可將攻擊軟件直接嵌入開機程序；2018年，他們破解并公布了暗網(wǎng)中提供MaaS （惡意軟件即服務）的黑客組織Black Rose Lucy的信息以及攻擊方式，通過該團隊提供的服務，攻擊者可以在包括Android系統(tǒng)設備以及PC設備中植入木馬，使其快速成為僵尸網(wǎng)絡…… 在威脅發(fā)展趨勢中，賀飛翔先生指出，隨著企業(yè)數(shù)字資產(chǎn)價值的提高，灰色產(chǎn)業(yè)的回報率也在大幅上漲，因此黑客與不法分子已經(jīng)告別了曾經(jīng)單兵作戰(zhàn)模式，精細化分工、集團式作案、MaaS等攻擊方式已經(jīng)成為主流。更值得注意的是，物聯(lián)網(wǎng)與云計算技術的落地使不法分子的攻擊目標與方式更加多元。物聯(lián)網(wǎng)設備受限于其功能，更容易成為被侵害的目標；利用云進行攻擊，或攻擊云中應用也成為了IT安全從業(yè)者不得不面對的挑戰(zhàn)。所以，沒有領先的威脅情報分析能力，就無法交付一流的網(wǎng)絡安全解決方案。

Check Point在信息安全行業(yè)持續(xù)保持25年領先的基礎不僅在于對科技發(fā)展大勢的把握、安全防御架構的編排設計以及實時威脅情報分析的實力，更在于Check Point可以將所有的優(yōu)勢技術有機結合為整體，使客戶擁有真正的智能安全管理與運營的能力。Check Point北區(qū)技術經(jīng)理譚云強調(diào)，面對互聯(lián)網(wǎng)每天高達千萬次的不同種類攻擊，企業(yè)與機構需要一個統(tǒng)一的管理平臺協(xié)調(diào)其所有安全策略，從而真正提升其安全管理能力。Check Point的解決方案組合可以幫助用戶實現(xiàn)安全管理智能化與安全運營自動化。通過這一提升，用戶能夠更有信心面對第五代信息安全威脅、保障自身核心數(shù)字資產(chǎn)安全。

專家共同探討云端信息安全

在本次活動中，來自證券、制造業(yè)以及互聯(lián)網(wǎng)的Check Point用戶也與來賓分享了行業(yè)最佳安全實踐方案，以及如何通過Check Point解決方案應對來自互聯(lián)網(wǎng)的威脅與挑戰(zhàn)。Check Point中國合作伙伴大會吸引了全國各行業(yè)，超過200名IT安全從業(yè)精英的直接參與。而在全球范圍內(nèi)，自今年2月CPX360從泰國“啟航”開始，已經(jīng)在亞洲、歐洲與美洲取得了熱烈的反響。這也從另一側面反映出當下網(wǎng)絡安全所面臨的嚴峻形勢。作為有著25年歷史的Check Point公司，則將一如既往的與合作伙伴一道，站在幫助用戶抵御互聯(lián)網(wǎng)威脅的第一線。

songjy