查看原文
其他

活动 | 7.13北京金融业网络安全创新沙龙小记

流苏 安在 2018-08-17

撰稿 | 流苏

编辑 | 图图


2018年7月13日,对于安在小型私密系列活动而言,这是一个值得纪念的日子,这一天,安在系列活动走出上海,来到北京。


安在CEO张耀疆表示,一直以来,安在系列活动致力于打造连接甲方乙方安全人员的平台,势必要面向全国进行;北京是安在系列活动走出去的第一个地点,未来,安在还将到更多的地方,也将举办更多更有价值的交流活动邀请安全界的同仁们参与。


活动现场


七月的北京已经进入到炎热的夏季,酷暑之下,人们的心情都变得些许烦躁。值得高兴的是,7月13日北京却是迎来一个难得的凉爽天气,让人倍感舒心,关键时刻,老天爷总是这么的靠谱!


更让众多安全专家、技术骨干感到高兴的是安在举办的、针对金融行业的网络安全创新研讨会。


小型化、私密化、高垂直、重落地、强互动一直是安在系列活动最基本的原则,轻松愉悦的会议氛围,专业的技术分享,良好的友情联络是系列活动外在表现形式。


活动现场


本次活动由信息安全新媒体安在(AnZer_SH)发起,安言咨询、ISG竞赛组委会支持,安在CEO张耀疆为主持人,众多知名厂商、专家、一线技术骨干共同参与,探讨金融行业中网络安全的创新发展以及具体实际应用场景。


一直以来,因为金融行业的特殊性,网络安全威胁不断的环绕在金融企业身边,所以,如何有效进行防御成为企业重点关注对象。


本次活动有幸邀请到诸多重量级金融企业,如中国出口信息保险公司、九州证券股份有限公司、国都证券股份有限公司、中国民生银行股份有限公司、光大银行股份有限公司、包商银行股份有限公司、北京农商银行、贝壳金服控股集团有限公司、北京金融资产交易所、京东集团、宜信惠民、昆仑银行等企业。其中,各安全部门负责人、专家、一线技术骨干汇聚一堂,分享企业最迫切的安全需求,以及在实际场景中遇到的难点、痛点。


有甲方自然不能少了乙方。安在有幸邀请到知道创宇、瀚思科技、长亭科技等知名厂商、企业发表主题演讲。各厂商现场纷纷拿出自己的网络安全锦囊,分享最新的网络安全防御理念和技术干货:依靠时下最为火热的人工智能、大数据等安全策略,针对目前最为猖獗的各种漏洞、黑产,保障金融行业业务正常、平稳进行,维护其安全。


议题介绍及专家观点


知道创宇解决方案部总监  周启鹏


互联网及移动互联网安全威胁分析


金融行业网络安全问题已有愈演愈烈的趋势,网站被攻击事件、客户信息泄露事件、移动支付漏洞公开买卖、金融企业客户端存在漏洞等频繁出现在媒体报道中。WEB系统漏洞、移动应用威胁场景、业务逻辑安全问题屡见不鲜。


知道创宇解决方案部总监  周启鹏


对此,知道创宇提出并落地生命安全周期策略、防护策略、检测策略、监控策略等相关策略,保障企业业务安全和信息安全。



知道创宇还将加固移动安全策略,加强互联网业务系统防护策略,为企业提供完善的移动应用安全环境,这也是对移动应用最基本也是最安全的加固手段。此外,在解决方案中,高危安全威胁和未知安全威胁将持续被监测,并提供移动APP渗透测试以及安全测试。


专家观点


专家:知道创宇一直专注在WEB、APP安全领域,以自身的技术解决客户问题,但是演讲中没有提高相关的具体落地方式,主要是以何种方式?


周启鹏:对于移动安全APP和WEB系统安全,知道创宇是采取安全服务策略,安全服务主要是代码审计和系统渗透测试,针对业务逻辑进行深层次渗透;而针对移动APP安全还可以有安全加固技术,如代码混淆技术将安卓和iOS关键函数代码进行混淆,并进行二次加固。


专家:知道创宇的技术还是挺令人佩服的,有一个问题,银行如何实时的发现黑产。因为之前有银行的二维账户在黑产上买卖,而银行自身却无法实时发现,这不利于银行和客户安全。


周启鹏:知道创宇实验室在成立之初就一直在和黑产做斗争,目前已经积累资源库;创宇盾本身带有的功能就是威胁情报定制化监测服务,而且会对代码泄露进行监测,对羊毛党进行监测,对信息泄露进行监测,并提供给合作伙伴。此外,对于银行客户,我们还会针对其钓鱼网站进行监控,或者封停下线,也会做一些反制措施,并形成威胁报告提供给客户。


专家:银行云安全方面。根据监管的要求,目前银行只能上私有云,那么私有云的安全性该如何提高,之前遇到一些厂商提供的方案基本都是针对公有云。


周启鹏:目前,私有云是不和互联网相连接,因此,威胁往往来自于内部。一个是流量问题,另一个是病毒攻击;病毒攻击各大厂商基本都有病毒库;流量攻击防护一般是对活跃的虚拟主机的出口进行监测,是目前的主流技术。


瀚思科技首席技术顾问  冯崇彪


AI+安全 – 拥抱智能安全


面对日益严重的安全威胁,瀚思科技提出要让安全可见、可知、可控的概念,并为金融企业提供全场景、全面可见性、智能的网络安全防御,梳理已知的安全威胁,防范未知的安全风险。


瀚思科技首席技术顾问  冯崇彪


瀚思科技以人工智能和安全相结合,通过日志储存、合规管理、态势感知、SOC平台、高级威胁侦测以及反欺诈等手段应对新形势下的攻击,让安全可见、可知、可控。利用全场景、全面可视化和智能等技术满足客户基础设施、数据安全、账号与人员、合规性等核心安全诉求。



瀚思科技依靠人工智能、大数据和新式算法打造HanSight Enterprise - 企业安全分析平台,实现快速收集任何格式、任何来源的数据,并提供实时的威胁检测、关联分析,智能分析等,全方面保护金融企业网络安全。


专家观点


专家:既然这个平台能够用在不同的行业、不同的场景中,那么该平台的易用性如何,需不需要进行很多定制化工作?


冯崇彪:平台里面其实已经内置了4百多个场景,涵盖了各个企业的应用需求;实际上,即便是有如此多的场景依旧是不够用,客户往往会根据自己的需求提出一些定制化要求,瀚思科技也提供相应的服务。平台的使用需要一定的技术基础,主要是难在安全分析方面,如果仅仅是合规方面,基本不太需要多少人工操作。


专家:目前金融企业技术人员大部分关心“输入”,但是如果需要加大安全投入的话,这比传统的大数据安全强在什么地方,能否比较直观的展现出来,瀚思科技在业务安全方面有没有好的案例?


冯崇彪:在银行方面,我们有两个客户和业务安全有关,招商银行和南京银行,每一个银行客户都有二三十种反欺诈场景无法覆盖,这就要求瀚思科技的大数据平台来弥补。瀚思科技的大数据分析平台其实很适合金融企业,基于这个平台可以有很多发展空间,比如数据治理:如何处理数据违规、数据泄露等方面。


专家:企业安全和人工智能的结合是必然的趋势,但是如何落地,算法如何构建、如何和企业安全具体结合起来,这是企业目前探究的点,瀚思科技能不能提供相应的建议?


冯崇彪:目前的算法基本都是弱人工智能,但是我们在实验室已经在研究神经网络,以便适应更加复杂的场景。在国内的话,因为具体落地的困难,所以现在还只是在实验室中研究。


长亭科技技术支持总监  崔勤


智能化应用安全与实践  


随着安全威胁变化越来越快,传统安全防御显得捉襟见肘。边界安全防御、单点无联动、安全技术处理思路(解决事件)、ALL in one 思维等早期安全防御思维不能解决目前金融行业问题,其深度、广度、时间、效率远远不能满足。


长亭科技技术支持总监  崔勤


长亭科技利用人工智能和安全相结合,面临着数量庞大且复杂的大数据,人工智能可以有效、及时的做出相应决策。通过原始数据采集、处理集合、决策链、执行链等步骤,长亭科技所提供的解决方案将为企业提供完整的安全防御措施。




长亭科技秉承着化繁为简、智能安全的理念,提供多种信息安全防御服务,建立起完整的应用安全塔防体系,保障金融企业业务安全。


专家观点


专家:在演讲中,关于智能化的分析和数据的关系讲的比较多,那么,这和具体技术应用的关系是怎么样的?


崔勤:演讲的内容还是蛮大的,关联的内容比较多,在所有步骤中基本都是存在的,也不能依靠一个产品来解决。因此,在解决安全问题是是需要联动的。在wolf方面,我们需要先解决WEB安全外部安全问题。在安全化智能建设方面,我们的产品是走平台式思路,提供更多的接口。


专家:目前基本是弱人工智能化,大部分还是基于数据的分析,那么数据的来源以及数据本身的质量和处理方式就决定了结果,那么前期的处理是否有大量的工作。


崔勤:首先在建立这样的过程中需要搭建起场景,在选取数据时需要分析这是原始的数据,还是基于系统判定的数据。当时对数据进行处理后,数据本身会对算法产生影响。因此,数据在使用分析时需要搭建起一个清晰的场景。


专家:刚才提到,大量的产品是应用在电商或者场景比较丰富的互联网企业?是不是这些企业更加适合这类产品?


崔勤:是这样的,首先长亭科技的产品比较多,但是我们的客户主要是金融客户,主要还是以银行和证券为主。在实施时,我们会对客户进行定制化服务,根据不同的企业需求提供相应的需求。企业处于不同的应用阶段所提供的服务时不一样的,而大众产品是适用所有客户的。


现场花絮





主题分享


知道创宇:北京知道创宇信息技术有限公司成立于2007年8月,总部设在北京,在上海、广东、深圳、四川、香港等地设有分公司,2015年知道创宇获得腾讯数亿元投资。知道创宇是国内最早提出网站安全云监测及云防御的高新企业,目前在全国各地部署了数十个大型云计算中心,储备了数百G的防御带宽,所有数据中心均部署有腾讯宙斯盾流量清洗设备与知道创宇祝融攻击智能识别引擎,在保证Web系统快速访问的前提下,知道创宇云安全一站式的安全加速解决方案。


瀚思科技:瀚思科技是中国第一家大数据安全企业,也是网络安全全球500强。通过自主知识产权的机器学习引擎与数据处理引擎,瀚思帮助客户构建下一代安全智能分析平台,整合各种日志、网络流量与人员行为数据,从而发现未知攻击威胁、保护内部数据资产、抵御恶意交易欺诈等。瀚思科技主创团队来自趋势科技(全球三大安全公司之一)、微软、甲骨文,拥有23项全球安全专利。


长亭科技:北京长亭科技有限公司成立于2014年7月,创始人基本都是清华大学,是国内知名网络信息安全公司,曾入选《CIO Advisor》亚太地区 25 家最热门人工智能公司。长亭科技坚持以技术为导向,历经数年研发的全球首发基于智能语义分析的下一代 Web 应用防火墙更是颠覆了传统依赖规则防护的工作原理。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案。


主办方



安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。


安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。


ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。





「推荐阅读」

活动 | 甲方乙方对对碰:国企网络安全难题怎解?


活动 | 甲方乙方对对碰:银行企业数据安全锦囊何在?


活动 | 甲方乙方对对碰:保险业网络安全落地探讨


活动 | 甲方乙方对对碰:证券行业安全创新研讨


活动 | 甲方乙方对对碰:政府机构网络安全痛点有谁知?


人物 ∣ 热点∣ 互动 ∣ 传播

长按关注

投稿及商务合作请在后台回复关键字即可

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存