摘要: 近日,国家计算机网络应急技术处理协调中心(以下简称CNCERT)第七届网络安全应急服务支撑单位选拔会议在青岛成功落下帷幕。经过严格的选拔,最终安恒信息凭借在应急服务规范、应急服务案例、应急服务保证、技术实力、技术优势等方面的优势,再次入选“国家级网络安全应急服...
近日,国家计算机网络应急技术处理协调中心(以下简称CNCERT)第七届网络安全应急服务支撑单位选拔会议在青岛成功落下帷幕。经过严格的选拔,最终安恒信息凭借在应急服务规范、应急服务案例、应急服务保证、技术实力、技术优势等方面的优势,再次入选“国家级网络安全应急服务支撑单位”。
“2017中国网络安全年会”于2017年5月22日至24日在山东省青岛市香格里拉大酒店举行。会议以“融合促进发展·协作共建安全”为主题,旨在交流国内外网络安全工作新趋势、新问题、新思路,促进国家公共互联网网络安全应急体系成员间的合作,加强互联网行业的网络安全保障和突发安全事件的应急处置联动,促进政府部门、重要信息系统单位与网络安全产业界间的交流,普及宣传网络安全及网络安全应急工作知识,提升社会网络安全意识。
经过一天的现场答辩,最终安恒信息等9家单位成为“国家级网络安全应急服务支撑单位”。安恒信息自入选CNCERT网络安全应急服务支撑单位以来,一直协助CNCERT开展公共互联网网络安全应急服务工作。在CNCERT统一指导协调下,在发生重大、突发网络安全事件时,安恒信息第一时间为国家基础信息网络和重要信息系统部门提供公益性的应急处理服务;积极参与网络安全事件应急处置并配合提供技术支持;及时上报网络安全最新动态信息;全面配合开展漏洞信息报送与处置、恶意代码信息共享与分析、网络安全专项等工作,为维护公共互联网网络安全做出了突出贡献。
Struts2安全漏洞
2017年3月,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2存在远程代码执行的严重漏洞。Struts2官方确认漏洞并定级为高危。该漏洞影响范围极广,漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。在确认漏洞相关细节后,安恒信息第一时间将漏洞上报政府主管部门;为保障两会时期网站平稳运行,安恒信息决定为所有受此漏洞影响网站开通玄武盾快速接入绿色通道。
永恒之蓝
2017年5月,安恒信息监测到黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起的网络攻击事件。安恒信息连夜发布紧急预警,并第一时间启动应急预案,安全研究院在病毒爆发当天便拿出详尽病毒分析报告,多条产品线紧急升级检测规则,安服团队全员出动奔赴客户一线现场处置病毒;在网信、公安等部门的统一指挥下,安恒信息与兄弟单位协同作战,有效的控制了病毒蔓延态势,受到了中央网信办的点名表扬。
永恒之石
永恒之蓝风波还未平息,近日又出现了更变本加厉的EternalRocks(“永恒之石”)新病毒。永恒之石来势汹汹,利用了之前泄露的NSA武器库中的7个漏洞进行传播。安恒信息第一时间发布详尽的病毒分析报告,启动了紧急应急响应,抽调安全服务精英力量成立永恒之石应急响应团队,多条产品线紧急升级检测规则,有效的遏制“永恒之石”的进一步传播。
能够入选“国家级”网络安全应急服务支撑单位,也从侧面印证了安恒信息的企业社会责任。在网络安全问题已经上升到国家高度的大前提下,每一个有责任心的网络安全企业都应该贡献自己的力量,为我国的网络安全整体建设添砖加瓦。安恒信息也将继续秉承这一理念,并付之以行动!