网络安全如何创新发展 顶级大咖“西湖论剑”
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全5月21日讯 5月20日,由中央网信办网络安全协调局、公安部网络安全保卫局、国家信息中心、浙江省网信办、浙江省公安厅、浙江省经信委、浙江省科技厅、浙江省通管局联合指导,中国网络空间安全协会、中国信息产业商会信息安全产业分会主办,杭州安恒信息技术有限公司承办,桐乡市人民政府、浙江省科协、浙江省计算机信息系统安全协会、浙江省工业互联网产业联盟、浙商总会新媒体委员会、国际云安全联盟(CSA)、E安全支持的2017西湖论剑(中国网络安全创新分享大会)在世界互联网大会的永久举办地浙江省桐乡市乌镇成功举办。
作为国内最负盛名的网络安全品牌峰会之一,本届“西湖论剑”为中国网络安全产业发展搭建了一个集思广益的平台,大会以“智引新安全,数领大未来”为主题,深刻阐述安恒十年初心,见证大数据、人工智能与网络安全的美丽邂逅,深刻解读《网络安全法》,以全新的国际视野,把握当下产业变革的机会;并从应用出发,探讨网络安全如何保障信息基础设施安全等焦点话题。大会由浙江经视频道著名主持人茅莹主持,桐乡市委书记盛勇军代表东道主致欢迎辞,中国信息安全测评中心主任朱胜涛、中国网络空间安全协会秘书长李欲晓、浙江省网信办副主任马晓军、浙江省公安厅副厅长石小忠分别代表指导单位和主办单位致辞,中央网信办网络安全协调局局长赵泽良、公安部网络安全保卫局总工郭启全、国家信息中心副主任周民、国家工业信息安全发展研究中心主任尹丽波、中国人民银行金融信息中心信息安全部主任袁慧萍、CSA云安全联盟大中华区主席李雨航、浙江省公安厅网安总队总工程师蔡林、中国信息安全测评中心总工程师王军、安恒信息董事长范渊、梆梆安全总裁阚志刚等领导和嘉宾发表主题演讲,来自全国各地政府机构、公安部门、信息安全科研单位、央企、金融、运营商、互联网、军工各行业信息安全决策人员、信息安全主管、CIO、媒体等1000余位嘉宾参会。
本次会议一开场,美女主持人就感叹,“安恒信息的技术男们太专注技术,要怎样“丰富”的生活情趣才会选在520这么有爱的节日里开这个大会。”这足以说明,做网络安全的工作者们是多么的专注。
下面跟随E安全小编一起来看看本次西湖论剑(中国网络安全创新分享大会)都有哪些“亮点”!
1、深刻解读网络安全政策法
今年是我国的《中华人民共和国网络安全法》(以下简称:《网络安全法》)实施的元年,这部法律将于6月1日正式施行。本次大会上,多位网络安全界的大咖都谈及了这部即将正式实施的《网络安全法》。
网络安全与经济发展社会进步相互结合
图:中央网信办网络安全协调局局长 赵泽良
中央网信办网络安全协调局局长赵泽良在本次会议上重点说明了《网络安全法》在安全与发展中的能够起到的作用。网络安全不能单纯的只看安全,必须与经济发展社会进步相结合,如果网络安全制约了社会经济的发展,那么这不是我们需要的安全。
赵泽良引用《网络安全法》第九条、第十条、第三十七条对网络安全法律进行了解读
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
解读:网络运营者的责任以及义务
赵泽良重点强调,虽然网络安全的范围较为宽泛,相应的网络安全相关运营者也变得多样化,网络运营者的定义也因此较为宽泛,但这并不意味着网络运营者可以打擦边球,《网络安全法》本条法规正是进一步明确强调了网络运营者的责任以及义务。
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
解读:本条是对《网络安全法》第九条的更进一步的支持和说明,明确了各个方面的义务、责任,要求要采取技术措施和其它的必要手段去达到保障网络安全的目的。在保障稳定运行的同时,要防范网络犯罪活动,一旦发生安全事件,要及时有效处置。同时,本条特别对数据的保密性,数据的重要性进行了要求。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
解读:本条个人信息和重要数据的安全做了非常具体的规定,重点强调个人数据以及重要数据安全。
公民的担忧
以上《网络安全法》的几条要求都与人民的生活息息相关,再过10天(6月1日),会不会因为《网络安全法》的某条要求,我们国际电话打不通了?国际电子邮件发不了了?国际机票定不了?国际旅行停了?
关于我们的三大运营商涉及关键信息基础设施搜集产生的个人信息和重要数据,不管怎么讲,打电话就要通过他,通过他们就有可能出泄露去,这个问题怎么办,到底怎么解决?
解答:
个人数据安全与国家安全应该同等保护,但在二者发生冲突的时候,优先选择国家安全,同时也会在二者之间做一个权衡。
公民主动拨打国际电话,主动发送国际电子邮件,个人主动开展的互联网国际跨境购物,等等这些行为,都被视为个人认可的行为,或者说个人在网上主动开展行为的,这是个人的一种授权行为。因此一般强狂下公民个人行为不受影响。
但是,我国现在还存在有少数企业,甚至是部分的一些机构,在没有经过个人信息主体同意的情况下把大量的个人信息在中国的市场上进行非法的买卖,甚至给国外的机构,为了防止这种现象,规范这种现象,因此《网络安全法》才做了明确要求。
网安产业正迎发展的新一轮良好时机
图:中国信息安全测评中心主任 朱胜涛
中国信息安全测评中心主任朱胜涛,其在会上讲解了《网络安全法》发布之后将会给社会带来的重要影响,他表示,大数据与人工智能的结合在未来网络安全领域的十分具有前瞻性。这与2017年本届西湖论剑的主题“智引新安全、数引大未来”不谋而合。
《网络安全法》是我国网络空间第一步基本大法,它强化了我国网络空间主权的战略意义与监管的范畴,明确了网络产品和服务供应者的权利和义务,完善对个人信息安全的保护以及权益的捍卫,这部法律的正式实施是我国网络空间法制建设的作用里程碑式的事件。该法律加强了对关键基础设施的安全治理与综合保障,是我国网络安全发展的根基、基石。
扩大网络安全市场空间
朱胜涛表示,随着《网络安全法》的正式颁布和实施,网络安全工作也将进入有法可依、有法必依的阶段,这将催生一个不断扩大的网络安全市场空间,产业投入和建设也将进入继续稳定的发展轨道。
目前,网络安全产业正迎发展的新一轮良好时机,网络安全法在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都做出了明确的规定。因此可以预见,相关企业,尤其是关键信息基础设施的运行企业,在今后一段时期内,会不断加大在安全领域的投入。
政策红利正在不断释放,中国信息产业商会信息安全产业会以发展我国信息安全产业为目标,以服务信息安全产业为宗旨,一方面中国信息安全测评中心会加大网络安全法的宣传工作,为网络安全行业从业企业学好、用好网络安全法提供一个广泛交流的平台。另一方面中国信息安全测评中心也会为会员企业提供培训和咨询服务,促进会员企业间的交流和往来,为会员企业充分消化利用政策红利提供有利的支撑和帮助。
网络安全产品和服务须经安全审查
图:中国信息安全测评中心总工程师/研究员 王军
中国信息安全测评中心总工程师/研究员王军在发表主题演讲《网络安全审查——保障我国网络安全的又一道防线》的时候,重点强调网络安全法第35条,其中专门提到关键信息基础设施的运营者采购网络安全产品和服务可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
《网络安全法》第65条明确规定了,对不遵守第35条的情况的处罚措施。关键信息基础设施的运营者违反网络安全法第35条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款,对直接负责的主管人员和其它责任人处一万以上十万以下的罚款。这里面处罚的规则没有上限,是根据采购金额的十倍定义的,这也是采纳了在《网络安全法》一开始修改过程当中很多专家学者的建议。
这就促使原来规定的一些绝对值的处罚换个角度,真正得到了落实,并且能够真实的起到作用。
网安企业要练真本事,解决真问题
图:中国网络空间安全协会秘书长 李欲晓
中国网络空间安全协会秘书长李欲晓认为,《网络安全法》的意义在于,不仅仅在国家的法律当中明确了网络空间安全和网络空间主权,同时也意味着占全球22%以上的我国7亿左右网民有了专门的法律保护。
就浙江省约3600万网民来说,最近两年,包括支付宝、微信支付、共享单车等等网络创新不断的给人们带来惊喜,让人们走在世界的前面。中国的数字经济更成为推动全球经济发展的重要引擎。
网络安全企业要练真本事
李欲晓认为,当前,慢网、慢频、变网的勒索软件层出不穷,网络安全无处不在,无时不在。随着网络安全技术的不断提高,未来我们面对的网络威胁不是减少了,而是越来越多了。
那么问题来了:
那么,网络安全的从业者拿什么来保护网民?保护网络空间?保护我们自己?
要如何积极响应习总书记的四项原则和五点主张?如何建立和平、安全、开放、合作、有序的网络空间、实现国际环境的重要意义和深刻含义?
李欲晓表示,要解决这些问题,需要网络安全的从业者具备能及早发现威胁,识别风险,提供方案,处理危机,保障安全的能力。而要满足这些要求,安全企业要练真本事,解决真问题,提升增强真能力。
两大委员会护航网络安全
当我们无法对那些对网络的武器的泄露者、黑市的交易者,网络攻击的发出者进行追责的时候,我们只能先增加自己的防控能力。这需要我们在全球的网络安全领域开展更为深入广泛的合作,需要政府、企业、行业组织、社会公众携手提升网络安全意识,应对网络安全挑战。
中国网络空间协会也愿意配合好政府部门、产业和社会的需要,搭建沟通政府和企业和国际桥梁纽带,与各方营造网络空间健康发展的环境。为此在理事长的倡导下近期将联合专家学者组建:
网络应急和风险评估专家委员会;
网络安全的人才培养和教育工作委员会。
2、如何保护我国关键信息基础设施
关键信息基础设施保护的三个关键词
图:公安部网络安全保卫局总工 郭启全
随着网络威胁不断猖獗、国家或非国家攻击者不断针对关键基础设施发起攻击。例如,黑客入侵导致全城断电的事件已不再是新鲜事。公安部网络安全保卫局总工郭启全强调,关键信息基础设施安全不容忽视。其在会上介绍了制定关键信息基础设施的标尺必须考虑的问题。
“关键信息基础设施安全保护”标尺怎么卡?
首先保护国家关键信息基础设施的指导思想是什么?
我们的标尺卡在哪?
标尺怎么卡?
怎样保持?
要解决以上问题,需要通过以下问题思考:
保护国家关键信息基础设施要形成我们的保护能力,得先看看我们的对手是谁?我们的对手有多么强大?我们保护关键信息基础设施对手卡在哪里?
是应对小毛贼,不法分子还是敌对组织、敌对国家,标尺卡在哪?
保卫国家关键基础设施,要把标尺应对在最强大的对手对我们国家的攻击,控制、渗透、窃秘。
郭启全表示,他对网络安全法当中对关键基础设施保护的解读有三个关健词:
一是保卫:不仅仅是需要重要行业部门;信息安全企业,专家,除此之外,必须依靠国家的武装力量,军队、警察去保卫;
二是保护;
三是保障:国家必须准备一定的财力、物力、人力、装备去保障。
以上三个缺一不可。这就是郭启全对关键信息基础设施保护第一个解读,要保卫,要保护,要保障。
关键信息基础设施安全保护需要依赖哪些因素?
郭启全表示,关键信息基础设施都要落实国家等级保护制度。
另外,要保卫、保护、保障,得把力量组织起来,有一定的经费支持,并提高网上行动能力,其包括情报侦查能力,打击能力,反治能力、威慑能力、追踪溯源、综合防御、态势感知、数据获取。
工业信息安全保障工作刻不容缓
图:国家工业信息安全发展研究中心所长 尹丽波
国家工业信息安全发展研究中心所长尹丽波发表主题演讲“工业信息安全形势严峻,安全保障工作刻不容缓”。
她强调,我们国家实行的“互联网+”的战略以及两化融合和像美国的工业互联网,或者是德国的工业4.0,这几个有一个相似点,他们都使我们的过去的工业控制系统走向了开放和互联。那么,系统的安全的边界和过去相比就明显的扩大了。
她表示,国家非常重视关键基础设施安全。目前,关键基础设施70%、80%都是跟工业系统相关联的。
去年国务院发布的《关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)也提到加强工业控制系统的安全水平,实施工业控制系统的安全保障能力提升的相应的工程,对很多制造业的工业系统的安全提出了具体的要求。
3、加快形成网络安全“亮剑”精神
网络威胁形势不断变化的同时,网络安全也在不断发展。国家信息中心副主任周民表示,要积极应对网络安全的新形势、新威胁、新挑战,加快形成网络安全的亮剑精神,打好网络安全的保卫战。
图:国家信息中心副主任 周民
周民提到以下几个重点:
勤于亮剑:构建频战结合的常态化的制度化的应急响应机制。在平时不光要到真正“打仗”的那一天,平时要做足准备。重点建立健全应急响应机制。尽管目前已经根据几十种可能发生的情况分别都编制了应急预案,落实到责任人,但是,当问题出现的时候,很难判断问题产生的原因。目前的当务之急是,构建“平战”结合的常态化、制度化的快速应急响应机制。
敢于亮剑:练好攻防兼备的网络安全防御和安全威慑的组合拳。网络安全的本质是对抗,对抗的本质在于攻防双方的力量较量。网络安全不能仅仅依靠传统的入侵检测、防火墙、杀毒软件被动的防范威胁,更应该从整体的安全体系和机制的层面从被动保护,转变成主动的发现未知的安全漏洞和威胁,最大程度的防范于未来。他表示,除了传统的安全防御以外,人工智能是可以应用在网络安全态势感知,大数据分析领域,并且是能够发挥重要作用的,因此要充分利用新技术使产品能力得到大幅提升,使得我们除了传统的防御,我们还能够预知未来。
善于亮剑:构建政企兼制的网络治理的新模式,要做到两个充分利用:
一、政府自身的网络安全队伍,要充分利用企业的网络安全技术保障队伍。
二、重视政、企双方之间的交流合作,经验交流,应急合作。
周民表示,在以往跟安恒协作的工作中充分体会到了企业的支持。并对安恒信息社会责任感和高超的专业素质水平高度评价。
4、安恒“超级引擎计划”曝光
上个周末,整个安全圈用“血雨腥风”来形容并不为过。一夜之间,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,数万用户电脑上的数据资产受到严重威胁。险情就是命令,安恒信息第一时间启动应急预案,在网信、公安等主管部门的统一指挥下,与兄弟单位协同作战,有效的控制了病毒蔓延态势,受到了中央网信办的点明表扬。
图:安恒信息董事长 范渊
会上,安恒信息董事长范渊表示,NSA武器库泄露之后,安恒快速的进行全网的超级引擎计划(安恒内部自称),即每一小时内轮巡全球所有IP地址地毯式轰炸一遍。这个概念,就是在若干年前,就是包括安恒,包括业界,最快的技术差不多是要在20天以上。
就在近期,安恒现在能够做到每小时可以“轰炸”全球所有IP,以进行态势感知,这是主动防御进行态势感知的其中一部分。
企业的安全责任
今年的“西湖论剑”恰逢安恒信息十周岁生日,安恒信息董事长范渊分享了他回国创业的初心。他表示,安恒的十年毫不夸张的说也是安保的十年,这十年,安恒明白了除了自身不断的与时俱进,也明白什么是责任。他强调,任何管理最终和技术必须有一个很好的结合,这是态势感知体系的一部分。核心技术突破体现的不仅仅是企业责任,核心技术的突破,其实也是更多的体现出“没有网络安全就没有国家安全”。
对于网络安全核心技术,范渊认为最重要的关键词是知己知彼。“知己知彼就是对于风险危险的深度感知能力、防御能力和防控能力,正所谓聪者听于无声,明者见于未形。”范渊认为,态势感知当中的关键一个是未知威胁的发现能力,包括大数据和人工智能会带来新的机遇;另一个就是对用户而言,对所有资产风险的实时动态的掌控、分析和应对能力。“知己知彼并不是一件容易的事情,但要一直努力做下去。”
这十年,安恒从网站漏洞扫描、WEB应用防火墙到、据库审计这老三样,发展到现在结合云端安全、大数据情报、威胁情报、以及整个应急响应的能力,应该说形成一个真正的立体化纵深式体系。范渊表示,让政府、企业放心的拥抱互联网、云计算、大数据,让一切放心在线,是安恒的使命,安恒将按这条路一直走下去。
范渊还表示,安恒为了更好的担负起保护网络安全的责任,在安全方面做了许多践行,其中包括和多所国内顶级的高校联合进行实训基地的建设。
安恒也会推出网络安全的认证培训的体系,都是在人才体系当中的一些探索。他认为,安恒发展的今天要以公益或者半公益的心态来看待这个问题,来推动这个产业。
网络安全从业人员,有了新的认证
大会期间,中国信息安全测评中心联合安恒信息,举行了网络安全人才培养认证启动仪式。未来,两家单位将发挥各自优势,联合培养安全行业急需的Web安全工程师、大数据安全工程师、云计算安全工程师和工业控制系统安全工程师。将安全从业人员的培训和认证细分到新兴的云计算、大数据安全等热门领域,在业界尚属首次。
未来,以下职业在一定程度上会相当热门:
Web安全工程师、大数据安全工程师、云计算安全工程师、工业控制系统安全工程师。
对于正在或将要学习网络安全专业的学生,安恒信息董事长范渊建议,理论基础要打好,也要多实践。“这个行业涉及到的专业知识有很多,包括计算机、数学等,没有很好的知识储备,是很难干好这一行。另外,这个专业的大学生,很少一出校门就能上岗的,一般都要用人单位再培养一年甚至更长的时间。所以在学校里一定要多多参加社会实践。”
5、AILPHA大数据智能安全平台
图:浙江省千人计划、安恒信息首席科学家刘博
安恒信息首席科学家刘博表示,近几年全球网络安全事件的屡屡频发,据统计调查,每次数据泄露给企业带来的损失平均是350万美元,威胁的个数和难度也在不断的增加。就恶意攻击在被发现之前,平均已经潜伏229天,企业无力应对,83%的企业认为他们没有相应的工具或者技术来发现,来应对这些新型的威胁。67%的安全事件是在发生了之后,通过第三方发现的。那么传统的安全设备是有哪些问题?他们的局限性在哪里?
传统的安全设备大部分是基于对单条事件的规则匹配,或者规则表达,并不能做复杂的分析,所以传统设备核心的计算引擎不能应对新型的威胁。同时因为传统设备是针对单条日志的告警,大多数针对单条日志的告警,单质告警容易误报过多。很多是单点的处理能力,不能应对大规模的数据分析和存储能力。虽然有事前事中事后的安全理念,但是并没有相应的工具和技术有效的执行。
为解决这些问题,安恒信息Ailpha大数据实验室正式推出“Ailpha大数据智能安全平台”,该平台的亮点包括:
1、可以1小时1键部署,把各个大数据平台的组件统一整合到一个运维平台当中;
2、单台计算设备可以达到一万EPS的处理能力,索引优化可以达到百亿级别数据的十秒内查询,存储系统优化可以达到万亿级别数据的存储和查询;
3、通过智能的机器学习,能够感知现在的威胁,来发现和预测还未发生的风险点;
4、自动化、个性化的机器学习模型识别异常行为;
5、利用大数据平台整合关联所有数据,通过客户关心的视角建立不同的模型等等。
Ailpha是在原有英文单词中加了一个i,这个名字前两个字母AI,代表人工智能,安恒信息期望通过智能大数据的分析和挖掘,能够真正的体现大数据在安全中的价值。
6、政务云解决方案级产品:天池
安恒天池云安全管理平台事业部总经理郑赳表示,目前,大多数企业、政府、机构会将信息系统部署在云上,然而大多数的企业都会将这种托管方式视为规避安全责任的有效途径。但这可能是一个误区:
1、当前的网络出口设备所做的都是保护政务云的安全,并没有针对云租户做针对性的个性化的安全策略;
2、租户之间的东西向隔离不彻底;
3、业务系统很多迁上云之后,实际上没有做任何的安全检查就直接部署上去,以前的安全漏洞也被直接带到云上,而云上架构的变化有可能所有的防护比传统的机房的安全措施更弱一些;
4、云租户认为业务系统搬到政务云之后政务云就会保障安全,它信任这个云平台,实际上云平台没有做。
图:安恒天池云安全管理平台事业部总经理郑赳发表主题演讲《人民的政务云》
郑赳针对政务云安全问题提出了以下几条参考建议:
1、最重要的首先要理清楚安全责任边界;
2、云服务商有义务构建全局监控能力,要对整个政务云,云平台自身的状态以及租户的安全状态进行监控;
3、云服务商有义务构建符合三级等保要求的安全池的能力,能够让我们的租户能够自助的选用自己所需要的安全服务能力,去构建自己的数据安全网,维护自己的安全策略,分析自己的日志;
4、云平台应该要符合至少等级保护三级,等保2.0时代已经明确提示云平台承担的业务等于小于它的业务级别。
针对以上的安全加固建议,安恒信息也推出了一套解决方案级的产品——天池。天池汇聚了安恒信息十年攻防能力与经验,打包安恒在云上的监测、防御、审计跟服务的能力,整体打包加入到政务云、私有云系统,让政务云快速的拥有完整的符合等级保护的三级的安全能力。部署天池之后,我们的云租户登录天池的管理平台,可以看到有很多的安全产品,基于自身的安全需要选择自己需要的产品,天池会自动化的部署、自动化的引流。此外天池的主要解决方案内容还包括业务安全管理、统一认证、云安全市场、云安全租户平台管理、云监测能力、云防御能力、云审计能力。
7、永恒之蓝应急响应经验与反思
会上,安恒信息副总裁袁明坤讲述了安恒信息应急响应团队处置“永恒之蓝”勒索病毒的幕后故事,同时也与现场嘉宾共同探讨此次事件给我们带来的反思与教训。
这次“永恒之蓝”勒索病毒的出现必然出现的一种无解的攻击模式,我们应该怎么样去更积极的面对,去解决这些问题?
袁明坤表示,这是他第一次感受到蠕虫像2008年的SARS病毒一样去感染一台计算机。当病毒爆发的第一天的时候,我们分析的全球范围以内病毒蔓延的趋势。
蠕虫刚开始,当然计算机比较发达的东南沿海地区最早开始。当这个消息从我们中国的某一个省份里传来的时候,并没有意识到原来这是一个全世界性的事件。
直到当事态蔓延,5月12号周五当晚18点钟到第二天早上的6点安恒信息陆续接到不同的需要进行处置电话的时候,做全国的技术支撑的安恒人员和研究人员忽然发现情况不对,之后紧急成立了公司级的应急响应的小组。
安恒之后获取病毒样本,以及变种样本,针对安恒的全线产品做了2个应对蠕虫:一个检测蠕虫是不是感染主机,是不是存在“永恒之蓝”漏洞;另一个加固工具,只是一天时间我们给出来的东西不够,因为很多普通用户不大会用。病毒继续肆虐、变化,安恒信息关于病毒的来源以及资料足够,不足以全方位阻击病毒。
很多厂家建议周一开机注意点,要求马上打补丁,开完机第一件事情打补丁升级。一部分用户在被误导之后,第一时间拔掉网线,好多人就是开机打补丁,正在打补丁的时候,已经勒索软件的弹框出来了。安恒信息早在各大公开论坛提醒这些厂家,但是已经晚了。
好在,勒索病毒的抑制工作在一定程度上取得了成功。因为当我们被病毒影响数量在下降的时候,美国等国家被感染的情况尚在增加。
袁明坤表示,这些问题大概有初步的答案,问题是怎么解决这些问题?
袁明坤希望建立“我的领域”,在这个领域里面我的优势可以被放大的,敌人进来它的优势会被压制的。而这种网络战的领域将会主动的应对我们未来将要面临的网络战。
什么叫知己?
就是以现有的资产,态势感知工具、漏洞检查工具,我们必须把这些事情做扎实,已知的问题解决掉,知道自己的脆弱点。
知彼我们做的怎么样呢?
现在行业界都在谈情报,但是只是威胁情报还不够的。
比如说应急响应做了几百场,每次到一线越来越觉得到一线做应急是对个人很有挑战很有趣的事情,但是对于满足客户的需求来说是完全不够,就算个人能力再强,没有威胁情报的支持,后台大数据的支持你是对抗不过攻击者的,因为他们有的能力、数据,然后各式各样的平台资源,比一个人当枪匹马的拿着一个电脑到客户那应急要强太多。那么我们如何能为一线应急处置的人进行火力支持,海陆空军的支持,首先就得知彼,除了威胁情报还要建立一些主动的防御系统。
我们处在劣势,在劣势的时候可以接受,只要不败就可以。但是处在劣势能快速的知道他们的打发,在我们遭受损失的同时最小化损失最快反击,这是我们要做的,所以要建立各式各样的主动的防御体系,来捕捉各式各样未来未知的威胁。
袁明坤感叹,十年前开始讲应急响应的课到现在基本上还是那些东西,新的东西非常少,是不足以完全支撑目前的安全形势的发展。
安恒信息打算和监管机构发布一些应急响应的国内的专业的应急响应体系的课程以及认证。
今后会把每一个在一线处置工作的人碰到的问题,碰到的蠕虫样本,它的处置方式以及修复的确认的结果,会是怎么样一个状态全部同步下来,储存应急响应的一个知识库,然后让我们越来越多的人不是一个人单凭自己的经验去应急。
一个人做一百次应急很厉害,安恒信息将建设这么一个知识库让更多人快速的正确的,最有价值的去现场做应急工作,能最大化的利用威胁情报的价值,利用后台大数据的价值去把应急响应工作做到极致,从而响应未来我们面临的更多的,更复杂的这些未知的攻击,这是我们的一些思路。
8、秒破智能设备与汽车
会上,隶属于安恒信息安全研究院的海特实验室现场演示了破解智能门锁,黑掉现在随处可见的平衡车,以及破解汽车的全过程。
您家里的门锁是哪种锁?
您是否正在使用平衡车?
您驾驶汽车后,锁上后离开,您真的放心吗?
众目睽睽之下,上千元的密码锁被秒开;平衡车被黑后,可以随意控制其速度和方向;之后,研究人员仅凭借一部笔记本电脑,就启动并开走了一辆知名品牌的汽车,这些让全场观众瞠目结舌,也让大家亲身感受到了物联网安全隐患。
海特安全实验室的英文是HatLab,寓意为“Hack AnyThing”,是一支专注于物联网安全研究的团队,研究领域包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等。刚刚在香港闭幕的2017 GeekPwn大赛上,海特实验室的破解表演也取得了不俗的战绩。
除此之外,安恒信息还成立了一个卫兵实验室(WB),负责进行漏洞挖掘,目前战绩321个!为各大网络巨头、腾讯、京东、阿里巴巴,以及apache等开源组织提供大量帮助。这些漏洞大大降低了设备被入侵的风险。
8、技术与艺术的完美融合
网络安全现在已经是一种综合的跨领域的学术,会议间隙,国际著名钢琴家 “千人计划”国家特聘专家吴牧野为大家现场表演了钢琴独奏《我的祖国》与《月光》,精彩的演绎迎来在场网安人的热烈掌声。
最后,感谢这些“以人民为中心”为我国网信事业默默付出的网安英雄!