撰稿 | 流苏

编辑 | 图图

2019年5月16日在公安部网络安全保卫局主导下，网络安全等级保护制度2.0国家标准宣贯会在北京召开，这意味着我国等级保护正式迈入2.0时代。相对应的，网络安全合规检查也有新的变化。

2019年2月22日，上海市公安局会同市委网信办共同开展“2019年本市网络安全执法检查专项行动”；3月26日，公安部召开，市网安总队落实：“互联网企业大数据安全专项整治工作指南”。这意味着2019年度企业合规检查将会更加深入且严格。

近年来，随着互联网游戏蓬勃发展，针对游戏的安全威胁如开挂、盗号、撞库等层出不穷，饱受游戏用户诟病。企业云化让安全风险更加严重，开源技术也让黑客攻击的门槛越来越低。具体表现形式为团伙作案，攻击者动用上千上万的设备进行多源低频攻击，异常行为从传统流量向应用层集中，给企业带来严重威胁。

其中，MMO类游戏可谓是网络安全威胁的重灾区。频繁的在线互动让玩家对于公平性有着很强的需求；庞大的用户群体成为攻击者垂涎的目标；而多样且不可控运行环境也对防守方提出了更高的技术要求，复杂的代码架构也让安全分析面临更多的困难。

为进一步探讨游戏行业出现的各类安全问题，安在邀请诸多来自“甲方”的安全代表，与来自“乙方”的技术专家进行面对面的交流。2019年 5月15日下午，在环境优雅的茶馆中，一场关于互联网游戏行业和互联网企业网络安全沙龙就此就此开始。

本次活动由信息安全新媒体安在（AnZer_SH）发起，上海市信息网络安全管理协会、安言咨询支持，张威为沙龙活动主持人。

安在网络安全创新沙龙活动作为安在特色系列活动之一，自上线以来受到“甲方”安全人员和“乙方”技术专家的好评。嘉宾们纷纷表示，安全圈需要一个稳定、持续的平台，以便安全从业者可以相互沟通，共同进步。连接各行各业的安全人才，共同探讨网络安全创新发展，这也是沙龙系列活动的初衷。

此外，安在正积极组织甲方用户、专家交流平台，名为诸子云，目前已经在上海、北京、深圳、杭州等地逐步成立，并为诸位专家颁发“诸子云专家证书”。未来，安在将继续邀请更多的甲方安全专家、安全管理者、技术骨干加入，并且为嘉宾们组织更多、更有意思的线下沙龙活动。

本次活动，安在邀请了以游戏和互联网为主的十多家企事业单位安全部门负责人和技术专家，大家齐聚一堂，分享网安工作心得体会，交流创新技术和解决方案。

安在特邀上海市信息安全测评认证中心（以下简称“上海市测评中心”）产品经理盛璐禕、白山云科技技术中心ATD产品负责人丛磊、上海交通大学蜚语软件安全研究小组束骏亮发表主题演讲。

上海测评中心产品经理

2019年网络安全检查重点内容的交流与探讨

2019年恰逢新中国成立70周年以及第二届进口博览会的召开，网络安全检查内容和方式有着相应的变化。

从检查方式来看，企业网络安全检查有以下三个变化，分别是：

1、从原来的以远程检查通报为主变为现场检查与远程检查通报并重的方式；

2、从原来的以短期专项检查（卫生、教育、邮箱）方式变为长期专项和测评相结合（大数据）的方式；

3、从原来的以公安民警+测评人员组队方式变为公安民警网信督导、测评人员、渗透人员分别组队的方式。

检查内容的变化也有相应的变化，主要是以下两方面：

1、2018年从主管部门和运营单位两个层面，检查“组织领导情况”、“系统保障”、“责任追究制度”、“定级备案”、“测评和整改”、“制度的制定和实施”、“重要数据保护情况”、“监测预警情况”、“应急预案和演练情况”、“安全事件处置情况”、“国产化情况”、“宣传培训情况”、“大数据和公民个人信息保护情况”。

2、2019年重点放在建国70周年和第二届进博会安保任务上，所以网安检查在继承2018年原有检查内容的基础上，从“建立系统安全档案”和“企业数据分类及其防护措施”两个层面进行深入检查，并形成面向“接警处置”、“安全保障”两个角度服务的成果。

从检查结果的形式来看，2019年和2018年也有所不同。

2018年检查主要以填写word文档方式完成变为2019年检查以填写excel检查表格方式，并会统一导入“等级保护综合管理平台”，对企业、系统的安全状况进行长期监管。

随后，上海市测评中心产品经理盛璐禕就网安检查重点内容和嘉宾们进行深入探讨。

白山云科技技术中心ATD产品负责人

UEBA，游戏安全场景新模式

目前，游戏行业面临着的攻击主要体现在三个方面，即针对游戏接口的CC攻击、针对账号系统的撞库攻击、针对道具交易的量化攻击。而传统安全防御体系存在未能及时响应，无法解决搜索引擎、API合法调用误判，无法发现未知威胁等问题，难以应对日益严重的安全威胁。

对此，白山云提出基于AI技术的UEBA（User Entity Behavior Analysis）用户行为分析，被称之为下一代安全产品。丛磊表示，UEBA的前提是U（User），即以用户为视角；其核⼼是BA（Behavior Analysis），即⾏为建模和行为分析。

UEBA半监督学习 - 个群对比通过对用户行为进行行为建模，构建数学空间模型，进行空间特征泛化，个群对比分析等，可有效检测出行为异于正常用户的攻击者。而UEBA无监督学习 - 规律学习则是通过学习数据的历史行为内在规律计算概率模型，并构建集成学习分类算法，进而对未知异常行为进行识别分析。

活动现场，白山云科技技术中心ATD产品负责人丛磊向嘉宾介绍ATD - 新一代的深度威胁感知系统，支持SaaS和私有化模式两种工作模式，是企业最后一道安全防线。

ATD - 新一代的深度威胁感知系统通过旁路无嵌入对接Web、Syslog、Exchange、SSH等各种数据，ATD可有效识别诸如撞库、爬虫、薅羊毛、注入攻击、CC攻击、短信/邮箱轰炸、暴力破解等各种攻击，并做有效旁路阻断，尤其对于多源低频、拟人伪装等攻击行为有着明显的作用。值得一提的是，白山云在游戏领域已经有不少的成功案例，为企业解决目前面临着的安全难题。

Ghost In The Game Android MMO Game Security

作为游戏行业中的细分领域，MMO类游戏无疑其中最为典型的代表。目前在国外以Google Play为主，国内以官网、TAPTAP以及各大应用市场为主。和传统的Android应用程序相比，主要基于主流的第三方游戏引擎，以非JAVA的语言编写；应用体积巨大；在本地保存大量的图片、音乐、视频等素材。

MMO类游戏常见威胁主要包括素材窃取、逻辑篡改、功能辅助和协议劫持等是四个方面。

如素材窃取攻击中，攻击者倾向于窃取APK内/保存在磁盘上的图片、动画、音乐、建模、渲染算法等素材；逻辑篡改则是获取原本无法获得的道具、金钱、属性、功能，更改游戏的运算逻辑；功能辅助则是替代玩家完成某些不可能完成的操作或重复性操作，也就是我们常说的“开挂”；协议劫持则是劫持游戏客户端和服务器之间的通信信道，获取和玩家相关的隐私信息等。

有攻击就会有防御，为应对这些攻击行为，MMO类游戏常见保护技术包括资源代码保护、代码完整性保护、抗内存修改、运行环境检测、服务器同步运算、安全网络通信等。确保游戏本地资源不被窃取，本地运算逻辑不被篡改，且游戏运行时没有修改器等外挂在运行以及户端与服务器之间的网络通信数据的安全等。

束骏亮：官方提供不一定是非常适合，比如安全强度有多大，具体包括哪些功能都不清楚。另外，没有任何的安全方案永远保证安全，如果是自己或者合作伙伴的方案，可以做到随时更新；但如果是官方方案会存在一定的滞后性，自己的话语权会比较小。主要还是看自己需要哪种效果。

上海市信息安全测评认证中心：简称上海测评中心或SHTEC，于2000年1月挂牌运行，是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评及相关资质认证等业务的第三方专业机构，具有独立法人资格，是国内最早开展信息安全测评的机构之一。上海测评中心目前是华东地区检测资质最全、规模最大、综合性最强的信息安全专业测评机构。

白山云科技：白山云科技有限公司成立于2015年4月，是中国首家云链服务提供商，为客户提供高效数据内容应用与交换的定制化服务。2016年3月，白山美国公司成立，以此为战略支点，辐射全球市场。白山率先在国内引入云链服务（CCX），包括云分发、云存储、云聚合。其核心是建立数据的连接，基于客户对数据内容的高速传输、冷热存储、应用整合需求，为数据的传输、存储、消费和治理提供全生命周期服务。

上海交通大学蜚语软件安全研究组：上海交通大学蜚语软件安全研究组（G.O.S.S.I.P）是一支活跃于国际安全研究界的学术安全团队，研究组在软件安全和系统安全方面拥有十数年的研究经验，在国际安全学术会议（ACSAC、AsiaCCS、CCS、NDSS、RAID、ICPC、SANER、Securecomm）上发表过多篇学术论文，多次在计算机安全展会（Blackhat、360 ISC、乌云峰会、网络安全生态峰会）上发表演讲，获得过顶级计算机安全竞赛（DEF CON CTF、Hack.lu CTF、Codegate CTF等）冠亚军荣誉，承担过国家大规模科研项目（科技重大专项、科技支撑、973计划），以及同国内多家单位（蚂蚁金服、爱奇艺、CNCERT、华为、腾讯、乌云、长亭科技等）保持密切的项目合作。

安在：国内最权威的信息安全新媒体，专注为安全厂商提供包括品牌包装，媒体推宣、市场对接等在内的专业服务。

上海市信息网络安全管理协会：协会于2010年5月经市公安局和市民政局批准成立，业务主管部门是上海市公安局。是一个在政府部门、企业单位、个人用户等社会各界之间起着桥梁和纽带作用的专业和权威组织。协会服务内容包括：建立和加强同国内外计算机及信息网络安全组织的联系，促进国内与国际间的交流，繁荣信息网络安全的学术研究；构建上海市信息安全联动机制，开展信息网络安全的论证、评审和咨询服务；进行市场调研和预测，为政府管理部门提供决策咨询。为加强社会力量的整合和支撑，进一步在全市大力推进互联网安全工作，协会先后成立了WIFI安全专业委员会、网络安全等级保护专业委员会、 APP安全专业委员会。

安言：上海安言信息技术有限公司成立于2004年，国内最早也是目前权威信息安全专业咨询机构。继开创国内ISO27001及ISO20000体系认证咨询服务模式后，借助先进的咨询理念和创新方法、丰富的实践经验和行业案例、专业的顾问团队和整合资源，为企业客户提供各类适应其业务发展需要的信息安全及IT风险管理落地解决方案。迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。

「推荐阅读」

     ▼加入诸子云                                  

▲加入粉丝群