活动 | 9.14深圳金融业网络安全创新沙龙小记
撰稿 | 流苏
编辑 | 图图
9月14日下午,对于安在举办的网络安全创新沙龙又是一个令人兴奋的日子;这一天,安在系列活动来到了深圳。
此前,安在还曾在北京、上海举办此类活动;而今,在我国最为发达的三个城市,安在都已经留下足迹。未来,安在和相关合作伙伴也将积极努力将该系列活动推向全国,在更多的地方,邀请更多的网络安全技术专家、企业安全负责人、技术骨干参与。
老实说,网络安全是一个比较小众的圈子,然而哪怕这个圈子已经很小,但是其内部交流活动依旧不多。为此,安在一直坚持搞网络安全创新沙龙,其目的就是为了让大家有一个轻松的、专业的交流平台,彼此沟通,相互印证,顺带着还能联络联络感情。
小型的、私密的、强落地、高互动是此类网络安全沙龙的特点;了解企业用户网络安全的难点, 关注网络安全科技创新及发展,深入探讨业务与网络安全新技术、新产品、新应用的结合实践则是其目的所在。因此,安在举办的系列活动受到参会人员的一致肯定,而安在也将继续努力组织好每一次活动,为参会人员提供更舒适的环境。
就像参会专家所说,搞安全不像其他的IT工作一直钻研技术即可,搞安全有时候更需要的是分享、交流、探索以及实践,最忌讳闭门造车。很多时候用户和厂商的思维并不在一条水平线上,多听听用户的意见,了解用户需求非常关键。
换句话说,网络安全不仅仅是安全,而是要在安全的前提下,让用户体会到安全的价值,这点至关重要。
安在CEO张耀疆为本次沙龙主持人。熟悉的看官都知道,张耀疆的主持风格轻松、幽默,既有观点分享又能活跃气氛、拉近距离。这不,接下来分享的企业是金睛云华,张耀疆首先对其技术实力和产品表示肯定,随后便打趣道,“我记得美国有个蛮著名的网络安全公司,名字叫做火眼(Fire Eye),当时就想国内应该有个企业叫金睛,合起来就是火眼金睛,让网络安全的一切妖魔鬼怪无处遁形”。
本次活动邀请到平安科技、招商银行、微众银行、招商证券、平安证券、安信证券、长城证券、国投瑞银、招商基金、南方基金、大疆科技、万科、建设银行深圳分行、平安银行等企业安全负责人、技术骨干作为嘉宾,现场分享企业网络安全实际需求以及落地的难点痛点。
此外,安在还邀请到金睛云华联合创始人胡文友、长亭科技华南区安全服务总监王放、顺丰科技信息安全工程师郭琦、安信证券聂君到场进行主题分享,分别是:基于大数据&人工智能的安全分析与态势感知解决方案、企业安全建设、顺丰应用安全实践、我为什么要写一本安全管理的书。为嘉宾们带来最新颖的网络安全技术,讨论AI在网络安全领域的实际应用。
本次沙龙活动得到顺丰科技鼎力支持,为沙龙提供场所和接待;同时,也给众位嘉宾了解顺丰、观摩顺丰并与顺丰安全互动的机会。
议题介绍及专家观点金睛云华联合创始人 胡文友
基于大数据&人工智能的安全分析与态势感知解决方案
随着攻击技术的不断发展,攻击手段工具化,产业链条化,目标也越来越有针对性。对此,传统安全面临着各种各样的问题:无法检测未知威胁,IDS误报率居高不下,海量数据分析系统性能出现瓶颈,需要应急响应时不能及时找到最合适的人等等,无法保障企业安全。
金睛云华提出态势感知解决方案,全天候/全方位监测,多源/多维数据采集,大数据关联分析,机器学习+深度学习等;同时,让企业能够觉察现在(态势呈现),理解过去(态势分析),态势分析(态势预测),对安全事件进行解释分析。针对互联网、内外等有着相应的产品部署方案,针对攻击链交叉检测交叉验证。
同时,金睛云华还提供人工智能安全分析技术,具备深度学习的能力,同时为企业提供深度学习模型(CNN)基因图谱检测,恶意代码流量检测模型原理,DGA域名深度学习检测Fast-Flux僵尸主机,WannaCry蠕虫病毒行为检测等服务。
人工智能应用于安全领域有着不小的优势,如可以学习已知威胁,预测位置威胁;系统自动判断,人工干预少;检测准确率高,误报率低等等,用特征学习和分层特征提取高效算法来替代手工获取特征。
专家观点专家:为什么你们的代码检测是采用的是图谱而不是指纹、特征等等,这一类识别效果应该要更好?
胡文友:这是因为指纹和特征是比较容易绕过的,如果之前提取的指纹和特征只要有一点没有命中就绕过了。只要将完整的代码做一个检查,只要不是重新写的,这个基因图谱都是有的,这样就不太容易绕过,越是完整越不容易绕过。不太适用于文档,只适用于程序。专家:金睛云华集成了很多引擎,那这个引擎都是你们研发的还是兼容其他的厂商的?
胡文友:是可以兼容其他厂商的引擎,这些引擎都不是我们自己的,也没必要自己去研发。我们在全球范围内,通过测试等方法选取我们认为性能最好的引擎,IDS坦白来说是开源的,这其实是我们的基础,也就是集成而已。我们更多的精力在高级威胁检测。专家:样本的深度学习周期是有多久?部署后客户需要投入哪些?
胡文友:现在的深度学习是我们训练好模型放入产品中,所有的学习训练都是在我们公司,所以客户不需要再投入。未来,随着边缘计算的提升,显卡成本下降,是可以部署到用户再进行训练。长亭科技华南区安全服务总监 王放
企业安全建设
企业安全建设是保障业务正常运行,保护用户数据不被窃取,保全企业资产的首要任务,它的必要性在业务发展壮大之后显得尤为突出。
之前,企业安全防护还是老三样:防火墙、入侵检测、防病毒;如今,企业安全建设除了老三样之外,还要有威胁情报系统、扫描器(企业安全巡检)、ADC(抗DDOS设备)、蜜罐系统、APT防御设备等等,比之前要复杂的多。
除此之外,想要做好企业安全还要注重员工安全意识培养。安全问题,归根结底是人的问题提高员工安全意识,增强开发运维人员的安全技能,是保证企业安全的长久之计。培养安全意识, 关键在于安全价值的认同,员工是否有安全意识尤为重要。
同时,还要制定出完整的企业安全规范并在公司内部普及,还需要设定安全审计内部岗位,因为内部审计是企业安全的最后一道防线,其内容主要包括:
2.涉及到营收部门的财务审计
3.源代码泄漏审计
4.内网信息外传审计
5.员工权限分配与回收审计
顺丰科技信息安全工程师 郭琦
顺丰应用安全实践
顺丰大多数人都十分熟悉,然而,顺丰安全所面临的挑战却鲜为人知,随着顺丰的体量越来越大,带来的信息安全挑战也越来越多。
顺丰在全球200+国家地区拥有1.3万+网点、30万+终端设备、2万+服务器、42万+员工;这给信息收集、结果汇总,测试完整性、准确度等工作带来了巨大的工作量,期间还存在沟通成本和修复成本。
为此,顺丰积极寻找破局之道,研发上线场景,制定出安全培训、需求分析、设计、编码、测试、发布、维护等完整方案,保障生产持续稳定的底线,打通上线发布流程数据流。
与此同时,顺丰还自主研发安全测试产品——丰洞,拥有SIT环境流量镜像采集、安全检测引擎、智能URL分析技术、检测覆盖更完整、第三方组件检测技术等技术;可以有效排除0day漏洞,并首创越权漏洞自动化检测,使全生命周期数据更准确。
顺丰并未停下前进的脚步,而是打造多层次的应用安全体系,构建安全需求评审、安全开发、安全响应、安全测试、安全培训等完善的安全防御体系。
专家观点专家:丰洞现在是和SRC完全衔接在一块,那么他的工作机制是怎样的,整个闭环是怎样的?
郭琦:第一,不论是白帽子还是乙方服务团队,提交相应漏洞后,是由他们进行事件调查,响应机制,但是他们是没有事件资产的,因此寻找具体的漏洞需要顺丰这边做资产支撑。第二,漏洞也是自己安全测试的反馈,需要考虑是测试方式还是其他什么原因。最后,将数据集中在丰洞,这样有利于研发团队、安全团队的学习和工作。专家:丰洞作为一个安全产品,其产品化程度做的如何,现在同类型的产品有什么区别。
郭琦:对于甲方来说,漏洞发现还只是第一个步骤;发现之后是还需要做系列的事情,比如到底是谁来对这个漏洞负责,谁来对这个漏洞进行修复,这是其他产品很难做到这一点,也很难和企业做对接检测。其实,丰洞是一个完整的漏洞闭环,也是一个管理的平台。安信证券 聂君
我为什么要写一本安全管理的书?
本次沙龙活动有幸邀请到安信证券聂君到现场分享,此前,聂君写了一本有关安全管理的书,今天就聊聊为什么要写这么一本书。
安信证券 聂君
正如张耀疆所说,这不仅仅是一本书,而是聂君十几年的安全工作的总结,这对大多数安全人士具有指导意义。
聂君的分享几乎都是实实在在的干货,都是此前在招商银行、安信证券的实践经历以及对安全的思考,比如:
在企业里,安全是一个系统化的工作,是需要切实有效的解决问题,比如像腾讯、阿里等企业是走在整个安全行业的最前面,这是什么原因呢? 金融行业在近十年的时间中几乎属于被动挨打的阶段,不论是业务还是安全,这又是哪里出了问题呢?
短短的话语无法讲清楚聂君分享的精彩内容,因此,笔者将本次的分享内容后续单独成文推送,敬请期待!
金睛云华:北京金睛云华科技有限公司成立于2016年,是国家高新技术企业、中关村高新技术企业,并致力于成为国内领先、国际一流的大数据人工智能安全产品及服务提供商。目前,金睛云华已拥有ATD - 高级威胁检测系统、CIC - 大数据安全分析系统、CTI - 大数据威胁情报系统、TFS - 全流量威胁取证系统、人工智能解决方案等产品和解决方案。公司管理团队及研发团队主要来自于华为、启明星辰、联想等公司的安全技术精英,在大数据和人工智能在高级持续性威胁(APT)检测等安全技术领域应用处于国内领先地位。
长亭科技:北京长亭科技有限公司成立于2014年7月,创始人基本都是清华大学,是国内知名网络信息安全公司,曾入选《CIO Advisor》亚太地区 25 家最热门人工智能公司。长亭科技坚持以技术为导向,历经数年研发的全球首发基于智能语义分析的下一代 Web 应用防火墙更是颠覆了传统依赖规则防护的工作原理。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案。
顺丰科技:顺丰科技有限公司成立于2009年,隶属于顺丰速运集团,致力于构建智慧大脑,建设智慧物流服务。目前,顺丰科技旨在基于人工智能、物联网、机器学习、智能设备等技术的综合应用,让机器解放双手、让人工智能助力决策、让智能设备汇集数据之源,促使物流行业进入智能化、数字化、可视化、精细化的新时代,提升运作效率,助力上下游产业价值升级。顺丰安全一直致力于保护用户信息安全,打造多层次的应用安全体系。
主办方简介安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。
上海市信息安全测评认证中心:简称上海测评中心或SHTEC,于2000年1月挂牌运行,是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评及相关资质认证等业务的第三方专业机构,具有独立法人资格,是国内最早开展信息安全测评的机构之一。上海测评中心目前是华东地区检测资质最全、规模最大、综合性最强的信息安全专业测评机构。作为上海市的重要信息安全基础设施,上海测评中心在国内首创了“一个测评平台、资源共享、多方授权、服务各方”的集约化模式,是最早通过中国合格评定国家认可委员会的检测实验室认可及检查机构认可的机构之一,是国家首批信息安全风险评估服务资质(一级)机构。
安言:国内最早也是目前最权威的信息安全专业咨询机构,自2004年起,迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。
ISG:中国信息安全技能竞赛(组委会支撑单位是上海易念科技),是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛,目前已成为中国网络与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队,基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。
「推荐阅读」
中国网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,是非营利非实体性质的新媒体联络协调和合作互助机制。
”人物∣热点∣互动∣传播
投稿及商务合作请在后台回复关键字