• 一大清早蝙蝠光临居民家
  • 修进山路 去鸡冠山更顺畅
  • 72岁老人自办"哈夏博物馆"
  • 共享书橱开放助力文化兴村
  • 村民庭院里收获独头紫皮蒜
  • 快递驿站被请出小区你咋看
  • 【冰城好网民】网络空间勇战疫情的李柏松
    网信哈尔滨2020-04-03 15:25

      万家团圆时,将士未下鞍。和往年一样,春节假期尚未结束,安天科技集团副总工程师李柏松已经和团队返回网络安全的第一线。受新冠肺炎疫情影响,除了例行研判“安天赛博超脑”输出的态势感知数据、跟踪分析境外APT组织发起的网络攻击活动,以及向主管部门汇报当前网络威胁的最新变化等工作,还增加了个人防护和工作环境消毒等工作。

      图1进入工作场所前,安天值守人员逐一测温、扫码和登记

      “疫情当前,医疗卫生系统的网络安全不容有失。我们虽然不能像白衣天使那样在第一线抗击疫情,但是遏制利用新冠肺炎疫情信息传播的恶意代码就是我们的使命和责任。”李柏松说,“门诊挂号、划价、配药、住院、记账、结算等都需要通过计算机网络进行管理,确保医院网络环境安全、平稳的运行,和口罩、防护服等的供应同等重要。”在此关键时期,为了更好地保护全国医疗卫生系统的网络安全,安天主动提供免费安全咨询和应急响应服务。从1月27日开始,安天将400客服热线由客服人员值守调整为安全专家团队24小时值守,李柏松就是这支彻夜不眠的专家团队中的一员。

      图2李柏松在分析利用疫情信息传播的恶意代码样本

      战疫情安天人在行动

      疫情就是命令,防控就是责任。仅有安全专家团队的值守是远远不够的。为了给医疗系统提供最有力的支持,安天集团决定:自2月2日起,作为安天核心产品之一的智甲终端防御系统(医疗行业版),向全国收治新冠肺炎的定点医院提供两年免费服务。随后,为有效支撑疫情期间可能发生的网络安全应急响应与处置工作,安天集团发布了Atool系统安全分析工具、Scan Tool精细化扫描工具和Action Scope轻量级文件行为分析工具的免费版本。

      图3安天为医疗行业提供智甲终端防御系统

      疫情期间,网络上涉及疫情的信息成井喷之势,其中不乏黑客组织利用新型冠状病毒相关信息传播恶意代码,实施加密勒索攻击。我国众多地区和行业面临威胁,尤其是医疗卫生系统的重要数据一旦被恶意代码加密,将严重影响疫情防控工作,甚至造成无法估量的损失。李柏松指挥应急响应专家团队对Dharma/Crysis、CXK等多种流行的勒索软件进行紧急分析,第一时间公开发布防范建议和保障方案,帮助公众了解勒索软件的攻击手段,提升网络安全意识。李柏松还配合安天端点安全研发部门的工程师,连夜开发勒索软件的免疫加固工具,用技术为网络安全打造防护墙,保卫网络空间的安全与健康。2020年2月,安天集团入选了工信部疫情防控重点保障企业名单。

      图4疫情期间安天发布的防护建议和分析报告

      国有难网络民兵戍卫“边疆”

      作为全国唯一的一支百人规模的网络民兵队伍,防范境外敌对组织对我国发起网络攻击是安天的一项重要职责。伴随着疫情的发展,1月至3月期间,先后发生多起境外组织对我国发起网络攻击事件。李柏松作为公司网络民兵队伍的指挥员,带领团队昼夜不停地投入到各类攻击事件的分析中,对攻击组织进行溯源分析、评估事件影响、提出解决方案,并多次向国家机关及主管部门报送数十篇网络安全报告和安全预警报告,提交上百份政府网站安全事件报告,为有效防范和处置此类事件做出了贡献。作为安天集团的副总工程师,李柏松深知,企业只有掌握员工在全国动态分布情况,才能预先做好返程安排和复工保障。因此,李柏松在春节假期组织工程师团队加班加点编写了“机构人员分布和返程分析”可视化工具,并免费向社会提供。该工具以全国疫情数据为基础,对隔离期员工数、异地员工数、员工健康状况、异常员工数、返程员工数等指标进行大数据分析,综合梳理筛选员工的健康数据和节后返岗情况,助力企业安全有序复工复产。同时,为支持疫情响应保障需求,安天将一些相关功能变成本地化模块,提供给有需求的政企单位使用,下载量达到数千次,获得了各界广泛好评。

      图5安天发布疫情期间人员分布和返程分析工具

      重安全全民行动防微杜渐

      在抗击疫情的斗争中,云办公已成为趋势和热点。由于缺少必要安全防御措施的信息系统被紧急投入使用,以及人员信息通过互联网明文传递,极易出现重要系统被植入远程控制木马、重要系统发生数据泄露等情况。根据以往经验,无论是具有国家背景的境外APT组织,还是以牟取非法利益为目的的各类黑客组织,均不会放过利用疫情期间网络安全防御不足而发动网络攻击的机会。不惧艰险,鏖战强敌,坚决把习近平总书记关于“关口前移,防患于未然”的要求落到实处。目前,李柏松正带领团队研究面向重要信息系统的威胁猎杀相关技术,为用户提供有效发现、清除长期潜伏木马的安全服务,帮助用户建立和持续完善安全防御能力。

      稿源: 网信哈尔滨 )
      作者: )
      编辑: 卢丙武 )
     
    免责声明:凡本网注明“来源:XXX(非哈尔滨新闻网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
  • 十二项举措助力高校毕业生就业创业
  • 南岗排查商超市场 未发现大连3家公司水产品
  • 在企业服务的博士生可获10万元安家费
  • 黑龙江自贸区将加大重点领域开放力度
  • 南岗区积极探索生活垃圾各环节有效分类新举措
  • 影院复工首日部分场次售出全部开放座位
  • 明年底前百亿级企业增加到10户
  • 全省12315上半年为消费者追回702.89万元
  •  
  • 习近平关切事丨稳住农业基本盘增添发展底气
  • 习近平总书记在吉林考察重要讲话引发热烈反响
  • 数个首次!飞向火星的"天问一号"有这几个"神器"
  • 各方真抓实干 老旧小区改造要以“新”换“心”
  • 公安部交管局公布2020年上半年事故多发10路段
  • 应急管理部发布未来三天自然灾害风险预警提示
  • 中国非物质文化遗产保护协会中医药委员会成立
  • 上海新发现一本《共产党宣言》首版中文全译本
  •  

    版权所有:哈尔滨新闻网 Copyright 2011-2015 www.my399.com All Rights Reserved

    国新网许可证编号:2312006004 经营许可证编号:黑B2-20060663 黑ICP010010-2

    如有任何问题请联系我们 未经许可禁止转载 复制 Email:web@my399.com