11月27日至28日,第十屆政府/行業信息化安全年會在國科大國際會議中心隆重召開。本屆年會由中央網信辦網絡安全協調局、公安部網絡安全保衛局、公安部科技信息化局、國家保密局科技司、國家密碼管理局商用密碼管理辦公室、國家網絡與信息安全信息通報中心等單位作為指導單位，公安部第三研究所主辦，《信息網絡安全》雜志承辦，北京北信源軟件股份有限公司協辦。

大會以“主動防御與智慧感知”為主題，將信息安全主管部門和行業信息化建設相關負責人、信息安全領域權威專家學者以及北信源等知名信息安全公司共數百位代表匯聚一堂，共同就新形勢下中國信息安全技術創新與產業化發展等問題進行深入探討。

公安部第三研究所馮曰銘書記、國家保密局科技司朱標明副司長、國家商用密碼管理辦公室趙丹主任等領導到會并致辭，中國工程院陳左寧副院長做題為“國產處理器：從引進消化吸收到自主安全”的精彩演講。北信源董事長助理/核心技術發展中心總經理鐘力博士上臺做專題演講，向與會領導、嘉賓和企業代表們分享了北信源在大數據應用領域的最新研發成果，詮釋了北信源如何構建面向行業終端的大數據安全分析體系。

鐘力博士在演講中指出，網絡空間安全威脅日益復雜，有組織的、有國家或地區背景支持的網絡攻擊持續增多，我國政府、軍工、金融、能源等涉及國家政經安全的重要信息系統和關鍵基礎設施都可能成為被攻擊的目標。“基于骨干網絡的大數據安全分析，例如各國CERT組織建立的網絡安全監測平臺，通常對流量的統計特征非常敏感，易于發現拒絕服務、病毒蠕蟲爆發等大規模攻擊行為；而基于互聯網終端的大數據安全分析，主要關注的是用戶的群體行為分析；只有面向行業終端的大數據安全分析，才能更有效地去監測、檢測和驗證以破壞、竊密為目的高級安全威脅如APT攻擊。”“北信源作為行業終端安全的龍頭企業，有責任、有能力、有條件來引領這方面的工作！”鐘力博士對北信源為何開展面向行業終端的大數據安全分析體系和產品研發進行了講解說明。

構建面向行業終端的大數據安全分析體系，必須考慮行業終端的特點和用戶的安全需求。首先，大數據安全分析應該實現從網絡安全合規性管理，到網絡安全態勢感知，再到威脅情報感知的三個逐級提高的目標；其次，大數據安全分析應該充分體現空間維度和時間維度的統一，以有效發現APT類型的網絡攻擊；第三，在大數據的采集、傳輸、處理和存儲過程中，其自身的安全十分重要，數據不能被泄露。為此，北信源設計了該體系的兩個重要組成部分：行業私有云（或網絡信息系統）和北信源安全服務云。行業終端的大數據安全分析以一個行業私有云（或網絡信息系統）為單位，各個行業私有云相互獨立，具有很強的安全性和伸縮性；而北信源安全服務云則基于公司的團隊、技術、平臺、計算能力和知識庫，為各個行業私有云提供安全服務和威脅情報支持。“北信源殺毒產品的適時推出，就是為了更好地應對網絡空間安全威脅，強化終端數據采集與分析能力，集聚力量，并進一步轉化到對APT類型攻擊的監測、檢測、預警和控制。”鐘力博士說到。

北信源大數據分析系統是面向行業終端的大數據安全分析體系的一個具體實現，用于部署在一個行業、企業或組織的網絡信息系統或私有云上。例如，一個省的各級政府的信息系統可以部署一套，一個銀行體系的信息系統可以部署一套，一個大型企業也可以部署一套，它們自成體系、各自獨立。同時，北信源云安全服務平臺不會主動向這些行業云提取任何數據，只會接收他們授權提交的可疑數據和網絡威脅數據，并及時對他們提供網絡威脅情報信息和安全服務。

演講最后，鐘力博士簡要介紹了北信源大數據分析系統的下一步發展方向，公司將會從網絡攻防對抗、博弈的角度，通過自動化分析處理與專家智慧相結合的方式，進一步強化云端的安全分析、安全管控和威脅情報感知能力，以持續提升產品品質和安全服務水平。

在鐘力博士之后，多位業內專家和企業代表分別就主動防御、APT攻防、數據驅動安全和工控系統安全等熱點議題發表了演技。為期兩天的會議氣氛熱烈，充分發揮了年會作為政府/行業信息化部門與信息安全業界的專家學者、知名企業交流研討和共同提升的平臺作用，為引領和推動信息安全領域的學術應用和發展做出了積極貢獻。