中国网络信息安全的守护者：周海涛

2021年上半年,全球数据泄露整体形势依旧严峻,泄露事件频次、数量屡创新高,每个事件的平均泄露数量增加了131%。从泄露行业看,重点针对社交媒体、医疗保健、金融保险、公共管理等。美国权威机构Imperva安全实验室预测,2021年将发生约1500起数据泄露事件,超400亿条数据泄露。因此,保护信息系统与数据的安全,便成了虚拟世界安全卫士——网络安全专家的使命,作为中国信息安全技术专家周海涛便是这一使命的优秀肩负者和践行者。

一提到网络信息安全,人们首先想到的就是防火墙和查杀软件为代表的传统软件技术。这些技术在诞生之初,确实有效地保护了互联网用户的信息安全。但随着计算机网络的不断普及和发展,传统安全技术存在的自身安全性不足、安全控制机制滞后、内网安全防御不足等问题,已经成为黑客用来攻击网络安全的武器,在有针对性的攻击面前,它们常常溃不成军。而这一痛点,在中国信息安全技术专家周海涛面前不值一提,他利用自己的网络信息安全技术针对不同行业、不同安全等级的网络制定了完整的安全解决方案,这些技术解决方案代表了中国互联网安全领域的最高水平,极大地推动了中国互联网安全事业跨越式的发展。为此,周海涛也被业内誉为中国网络信息安全的守护者。

由于网络安全数据繁杂且结构异化,周海涛深知需要从网络安全大数据中挖掘与安全相关的数据,才能对防御决策发挥作用。为保证网络数据的安全,通过数据存储、数据管理、数据应用三方面,建立数据安全策略,于是他通过建立网络安全数据库,将感知数据源覆盖整个网络攻击下的每个要素,保证攻击信息整体录入,记录和采集,从而实现海量感知数据元的存储与集中管理。并通过采集防御链条下的终端、边界、服务和应用等各类安全数据,收集威胁网络安全的数据,存储到大数据平台,从而形成了原始的安全数据仓库追踪网络攻击。获取网络被攻击后产生的数据,结合网络安全数据字典进行分析,生成网络安全摘要数据库,评价数据安全问题和安全隐患。分析有威胁的数据时,进行数据预处理,通过特征提取、数据融合等方式,将原始数据重新组织并形成基础的数据关系图,采用攻击树模型方法分析攻击数据。构建攻击树模型,推测下一步攻击行为,结合攻击中的数据统计特征,设计数据分析流程、方法和规则,以此形成大数据分析的具体模型。运用实时分析、离线分析的方式,深度挖掘预处理后的数据,以此发现数据中潜在的威胁,预警提醒用户有安全隐患的行为,并通过控制台生成相应的控制命令,自动阻断攻击,从而实现针对不同攻击行为的网络安全防御。

周海涛的这一技术被网络安全专业人士和同行业其他公司广泛接受和认可,相继成功应用于金融、互联网、医药、教育等各大领域,在网络信息安全技术领域内占有绝对的领军地位。他本人也被业内专业人士高度认可,多次受邀参加“世界互联网大会”“CSS互联网安全领袖峰会”、“中美网安高峰论坛”、“全国计算机安全研讨会”、“中国网络空间安全学科专业建设与人才培养研讨会”等业内权威性会议的演讲嘉宾。

而作一名网络信息安全技术专家,周海涛在专注网络安全技术研究和产品开发的同时,也愿沉浸于书阁之下,将其对网络安全的深刻认识和丰富经验诉诸笔端,集结成册,积极地推动网络信息安全领域的理论研究和知识传播。参与厦门大学网络空间安全教材《网络空间安全技术基础》的编写工作,该教材介绍了网络空间安全的相关知识,是一门网络空间安全技术基础的指导性课程,主要培养学生的网络空间安全的思维能力及防范意识,培养学生自主学习及动手能力。从网络空间安全的基本概念、相关法律法规和基础知识开始,着重介绍了网络空间安全防护技术、网络舆情分析及研判技术、网络渗透技术、电子数据勘查取证技术、计算机取证分析技术及移动终端取证技术。不仅如此,周海涛还在该教材中提供了许多实际工作中的应用实例及一定的相关案例,这些应用实例均可在相关平台进行练习实践,让学员身临其境的体验不同行业、不同安全等级的完整网络应用实践。该教材一经出版就受到了业内专家的广泛关注和热烈讨论,成为了网络信息安全技术相关专业学员的必修之课。