活动 | 3.15北京金融企业网络安全创新沙龙小记
撰稿 | 流苏
编辑 | 图图
本次活动由信息安全新媒体安在(AnZer_SH)发起,The BRICKS 爵士俱乐部、安言咨询支持,安在CEO张耀疆照例为沙龙活动主持人。
小型的、私密的、强落地、高互动是此类网络安全沙龙的特点,在一个轻松写意的氛围中,安全专家、甲方安全管理者、一线技术骨干齐聚一堂,探讨时下先进的安全技术、理念,交流安全方案在企业实际落地的痛点、难点。
随着企业网络安全重要性逐步提升,网络安全技术日新月异,网安圈的内部交流机制却没有随之增加。为此,安在致力于为安全圈搭建一个稳定、持续、高效的沟通平台,连接各行各业的安全人才,共同探讨网络安全创新发展,这也是沙龙系列活动的初衷。
不知不觉,安在网络安全创新沙龙活动已经一周年了。2018年3月,安全第一场网络安全创新沙龙在上海举办,并受到参会者的一致好评。如今,网络安全创新沙龙活动已经成为安在特色系列活动之一,并已经在北京、上海、深圳、武汉、杭州等地举办。
此外,安在正积极组织甲方用户、专家交流平台,名为诸子云,已在上海正式成立。未来将邀请更多的甲方安全专家、安全从业者加入其中,不同行业、领域的安全专家可以跨越限制在线上交流;安在也会为嘉宾不断组织线下主题活动、沙龙。
本次活动,安在有幸邀请北金所、中信银行、光大科技、民生银行、邮储银行、腾讯云、人民银行、包商银行、国家信息技术安全研究中心、农业银行、北京农商行、融联易云、中海油、中国航天科工集团、国网电商、汇通金财等安全部门负责人为活动嘉宾,积极交流网络工作的心得体验以及新技术、新需求。
安在特邀瀚思科技副总裁、北区总经理王金成,联软科技股份有限公司技术专家马天龙,三六零开发者安全产品部产品总监刘存分享各自的安全解决方案。
瀚思科技副总裁、北区总经理 王金成
态势感知那些事
网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势,能够对全网安全状态准确的表达,呈现出本周期和上个周期自身的环境的变化,其最终目的是能够给不同层级安全工作人员提供决策依据。
瀚思科技副总裁、北区总经理王金成
其中,战术型态势感知的核心是两个闭环,即 OODA+PDCA,共同之处都在于做出决策和响应,其中:OODA侧重中微观对安全事件的影响做出快速响应,而PDCA侧重于在宏观层面全面优化防护体系。
总的来说,态势感知系统基础技术能力主要体现在两方面,即降低人的注意力和增强系统自身记忆力,具体表现为:A、态势要素获取和理解能力,B、态势分析和预测能力,C、人机交互分析能力,D、安全状态和趋势的可视化能力,即安全可视化。
瀚思科技副总裁、北区总经理王金成表示,战术性态势感知的建设应该以问题驱动为导向,以能力建设为标尺,聚焦客户关注的具体场景/问题,不要过度盲目追求智能化,不论是黑猫还是白猫,能够抓住老鼠的就是好猫。
战术型态势感知与现有SOC也不是纯粹的替代关系,其可以充分利用SOC的部分数据采集能力和安全管理能力,有效的整合既可以为企业网络信息安全保驾护航,也可以降低安全投资。
专家:“态势感知”理解不一,目前业界是否有一个约定俗成的定义呢?态势感知和SOC又有哪些区别呢?
王金成:态势感知和SOC的关系用一句通俗的话来说是“新瓶装老酒,但是会有一个新的喝法”。新的喝法就是态势感知强大的分析能力。其分析能力可以有效弥补SOC因太多噪音数据造成低效运营的短板。当然也不是说SOC一无是处,SOC其强大的管理能力和运营机制结合态势感知的分析能力才可以有效的支撑企业安全管理工作。
联软科技股份有限公司技术专家 马天龙
构建“安全融于业务”的数据保护体系
随着网络安全法等法律法规的落地,网络安全的重要性逐步提升,与之相对应的,网络安全也应转型升级。“安全如何融于业务”成为企业安全首先要解决的问题。
对此,联软科技提出平台化安全理念。如TDNA可信数字网络架构理念,将企业安全融入于业务之中,可实现事前预防、事中控制、事后消除。
联软科技股份有限公司技术专家马天龙
而ALL IN ONE平台包括大数据智能引擎、可视化展示引擎、分级安全管理、安全管理流程等,可对企业网络、服务器、数据、内部员工、访客等进行管控。
在数据安全方面,联软科技提出分步建设理念:
1、等保合规、移动安全平台和网间数据交换;
2、数据防泄密、数据防扩散和服务器安全管理;
3、态势感知系统和大数据分析平台;全面提升企业安全防御水平。
在基于AI的智能化安全建设方面,通过数据采集、机器学习(建模)、大户数分析(画像)等技术,预测企业可能遭遇的风险,并进行可视化展现及智能处置。此外,平台还具备离职风险分析指数、泄密行为分析指数等效果,助力企业安全防御体系建设。
专家:整体上感觉联软科技好像是以“场景化”进行输出,根据场景提出相应的解决方案,如您前面提到的TDNA可信数字网络架构更像是一个不断叠加、演进的方法论,一个具体场景的解决方案。
马天龙:不仅仅是金融行业,联软科技在各个行业都有非常细的划分。举个例子,在数据防泄密方面,不同的工作人员在实际工作中会有不同的泄密风险,联软科技运用不同的技术为企业提供完整的解决方案。根据业务场景不同,解决方案也不相同,因此更加贴合企业业务。
专家:联软科技的矢量水印系统能否应用于屏幕,对于硬件有什么要求,是否会影响系统办公?
马天龙:联软科技的矢量水印系统有完整的解决方案。矢量水印系统可以设置透明度、密度、圆点的大小,不影响用户体验,这在银行客户中已经有使用。针对不同的部门,不同的业务场景,水印的具体表现形式也不一样的,一旦被泄露,安全管理员可根据水印进行追溯。在打印时,水印系统会在某文字或标点符号下面加一个不起眼的小标记,一旦被泄露即可查询是哪一位员工、哪一个打印机打印的。
三六零开发者安全产品部产品总监 刘存
薅羊毛的反制措施和实践
随着互联网不断发展,羊毛党已经发展成为一只庞大的力量,并已经发展成一条成熟的产业链条。
三六零开发者安全产品部产品总监 刘存
2018年10月,360安全大脑就监测和识别出羊毛党设备逾6797万个,约占互联网上活跃安卓设备总量的11.5%。通过对羊毛党进行精准分析及画像,360总结提出反薅的思路和技术手段。
总的来说,想要抵御羊毛党薅羊毛,可以从增加时间成本、设备成本、网络成本、工具成本四个方面入手。具体技术手段有防逆向破解技术、ROOT和Xposed识别技术、模拟器&虚拟机识别技术、IP检测和识别技术、异常网络/设备行为发现技术、全网威胁感知技术等。
典型应用场景包括,A、登陆状态下的防刷单撞库:如领红包、抽奖、签到等;B、分享和邀请的防薅羊毛:如邀请码模式、分享红包模式、扫码参加活动模式等。
为了让企业更好抵御羊毛党,三六零开发者安全产品部产品总监刘存将抵御羊毛党的方法浓缩为一首诗:
认识羊毛党,知己知彼
分析薅羊毛,换位思考
对抗羊毛党,技术介绍
场景和应用,落地参考
专家:三六零天御的“金融保”可以解决薅羊毛的行为,那么它的产品化程度如何,具体应用时企业用户还需要做哪些准备工作?
刘存:反薅羊毛其实仅仅是“金融保”功能的一部分。现在天御“金融保”有着比较高的成熟度,目前已经为金融客户及重要的企业用户提供完善的安全防护。尤其是对于大规模的自动化薅羊毛行为有着针对性的防御措施,避免企业遭受大规模损失。
现场花絮
瀚思科技:瀚思科技是中国第一家大数据安全企业,也是网络安全全球500强。通过自主知识产权的机器学习引擎与数据处理引擎,瀚思帮助客户构建下一代安全智能分析平台,整合各种日志、网络流量与人员行为数据,从而发现未知攻击威胁、保护内部数据资产、抵御恶意交易欺诈等。瀚思科技主创团队来自趋势科技(全球三大安全公司之一)、微软、甲骨文,技术实力雄厚。
联软科技:深圳市联软科技股份有限公司成立于2003年,拥有近200人的专业技术研发团队,是业内领先的企业级网络与信息安全方案供应商。通过十多年在网络底层架构和各项网络安全技术的研究,联软科技推出平台级网络与信息安全管控产品——LeagView安略统一管控平台。目前,LeagView已在银行、证券、电信、大型企业、政府、医疗、军队等行业的数千家企业级用户中得到广泛应用。
三六零天御:三六零天御是360集团专为移动应用打造的安全品牌,是全球领先的移动安全解决方案供应商,基于360集团深厚的技术积累,三六零天御团队拥有40多项国家专利及国际专业机构认证,安全技术业内遥遥领先。至今三六零天御共服务移动应用80万,保护15亿移动终端用户,广泛应用于政企、金融、运营商、游戏等行业。
安在:国内最权威的信息安全新媒体,专注为安全厂商提供包括品牌包装,媒体推宣、市场对接等在内的专业服务。
安言:上海安言信息技术有限公司成立于2004年,国内最早也是目前权威信息安全专业咨询机构。继开创国内ISO27001及ISO20000体系认证咨询服务模式后,借助先进的咨询理念和创新方法、丰富的实践经验和行业案例、专业的顾问团队和整合资源,为企业客户提供各类适应其业务发展需要的信息安全及IT风险管理落地解决方案。迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。
「推荐阅读」
咳咳,安在君有个小秘密
就是
我们
……
我们
们
……
hai~就是这里有个安在唯一的微信粉丝群,这个群里的个个是人才,福利超多,群煮贼好,我超喜欢的
人物 热点 互动 传播
NEWS