信息來源:比特網(wǎng)
近日����,綠盟科技第六屆技術(shù)大會“Techworld 2017”在北京成功舉辦。本屆Techworld大會以“創(chuàng)新聯(lián)動”為主題�����,主要圍繞云與大數(shù)據(jù)安全��、移動與智能安全展開��,并重點就“機器學(xué)習(xí)”�、“軟件定義安全”等熱門議題進(jìn)行討論。
近年來�,伴隨“云大物移智”等新興IT技術(shù)的全面覆蓋,威脅也變得日趨復(fù)雜�,作為防守方,需要緊跟趨勢���,比“敵人”更快��,擁抱技術(shù)創(chuàng)新的同時做好上下游的緊密聯(lián)動�,才能在日益緊張的網(wǎng)安環(huán)境下構(gòu)建系統(tǒng)的防御生態(tài)?!爸挥形覀冏约鹤兊酶鼜姶螅庞锌赡苡绊?����、幫助更多業(yè)內(nèi)人士成長����,這也是Techworld 技術(shù)大會的初衷“。綠盟科技總裁沈繼業(yè)在致辭中表示�。
綠盟科技總裁 沈繼業(yè)
網(wǎng)絡(luò)空間依法治理 共享聯(lián)動成趨勢
“利用集體的知識和技術(shù)能力實現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的共享聯(lián)動,才有可能打造國家網(wǎng)絡(luò)安全的縱深防御體系”����。CNCERT運行部主任嚴(yán)寒冰表示,近年來�����,我國高度重視網(wǎng)絡(luò)安全共享工作�����,國家政策、法規(guī)中也明確提出了促進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施的運營者����、研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)商之間的網(wǎng)絡(luò)安全信息共享問題���,而面對紛繁復(fù)雜、多維度的源信息���,需要建立一套基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全威脅信息共享標(biāo)準(zhǔn)����。目前����,包括CNCERT在內(nèi)的很多機構(gòu)已經(jīng)開展網(wǎng)絡(luò)安全威脅信息共享的具體嘗試。
CNCERT運行部主任嚴(yán)寒冰
企業(yè)和安全廠商需轉(zhuǎn)變觀念協(xié)同作戰(zhàn)
據(jù)綠盟科技《2017上半年網(wǎng)絡(luò)安全觀察報告》顯示���,全球60%的惡意Ip集中在GDP排名前十的國家���,全球范圍的勒索產(chǎn)業(yè)日趨成熟,勒索行為趨向于利用系統(tǒng)漏洞進(jìn)行自動傳播�����。
對此,綠盟科技高級副總裁葉曉虎表示�����,能被最大規(guī)模利用的漏洞非常有限��,且很多被利用的漏洞早已有官方補丁��,比如WannaCry利用的漏洞在今年4月初就已經(jīng)發(fā)布了補丁�。由此也反映出企業(yè)和安全廠商協(xié)同運營“防微杜漸”的必要性,企業(yè)需要將安全運營能力和開發(fā)能力相整合;對于安全服務(wù)商而言��,則需要從單點的技術(shù)場景轉(zhuǎn)化為解決方案的提供���,而這種市場需求的轉(zhuǎn)變與綠盟近年來提出的“智慧安全2.0戰(zhàn)略” 從傳統(tǒng)產(chǎn)品模式向智能�����、敏捷���、可運營的解決方案轉(zhuǎn)型不謀而合。
綠盟科技高級副總裁 葉曉虎
作為企業(yè)端的代表,美團(tuán)點評首席信息安全官趙彥也充分肯定了葉曉虎的觀點�����,并強調(diào)企業(yè)安全建設(shè)中投入研發(fā)的重要意義���。趙彥認(rèn)為���,安全運維與研發(fā)應(yīng)該是相輔相成的關(guān)系,只做運維�����,反入侵就永遠(yuǎn)無法深入問題源頭���,而把安全設(shè)計融入產(chǎn)品才能達(dá)到像谷歌那樣領(lǐng)先水平。
美團(tuán)點評首席信息安全官趙彥
大數(shù)據(jù)驅(qū)動下的威脅情報應(yīng)用實踐
大數(shù)據(jù)的高速發(fā)展�,極大促進(jìn)經(jīng)濟(jì)繁榮的同時,也催生了新一代威脅的產(chǎn)生��,新一代威脅不僅傳播速度更快���,攻擊面也更廣��。綠盟科技安全專家指出��,安全可能不會因為大數(shù)據(jù)變得更好�,但也絕不會變得更壞,態(tài)勢感知和威脅情報分析也因此應(yīng)運而生���。
以綠盟科技威脅情報中心(NTI)為例�����,NTI使用高效的云端引擎���,可幫用戶全方位實時洞悉企業(yè)暴露在全球公網(wǎng)的相關(guān)資產(chǎn)指紋信息及威脅活動,同時支持多引擎文件檢測及最全面的漏洞信息查詢分析��,用戶可通過多層多源關(guān)聯(lián)進(jìn)行追蹤溯源��,快速對業(yè)務(wù)相關(guān)的威脅活動進(jìn)行響應(yīng)����。
基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究全面鋪開
越來越多的網(wǎng)絡(luò)攻擊者通過自動化技術(shù)發(fā)起網(wǎng)絡(luò)攻擊,而傳統(tǒng)的應(yīng)對方式是受攻擊一方通過人工查漏補缺�,就在安全人員修復(fù)的這段時間內(nèi),攻擊者依然能夠利用漏洞侵入系統(tǒng)����,肆意掠奪數(shù)據(jù)����,不僅錯過了 “治病”的最佳時期�����,還導(dǎo)致了病情的“惡化”��。機器學(xué)習(xí)憑借其出色的數(shù)據(jù)分析能力被認(rèn)為在網(wǎng)絡(luò)安全方面將會“大有作為”�。圍棋世界冠軍古力的到來,為大會掀起了人工智能討論的高潮�����,綠盟科技副總裁周凱和滴滴labs安全研究部負(fù)責(zé)人藺毅翀���,也加入關(guān)于“Google人工智能與機器學(xué)習(xí)”的圓桌論壇的討論。
藺毅翀指出����,現(xiàn)階段,一些主流的機器學(xué)習(xí)方向如人臉識別���、大數(shù)據(jù)建模���、后臺離線學(xué)習(xí)等在很多行業(yè)都有應(yīng)用�����,由于威脅不固定等問題�,安全行業(yè)在人工智能方面的研發(fā)相對滯后��。
滴滴labs安全研究部負(fù)責(zé)人藺毅翀
設(shè)備的堆砌解決不了黑客日益更新的攻擊方式���,再高明的黑客�����,也會留下痕跡����,如何能夠“看見”攻擊�,才是關(guān)鍵。綠盟科技副總裁李晨表示����,機器學(xué)習(xí)中非常重要的一個步驟就是數(shù)據(jù)預(yù)處理����,綠盟科技獨創(chuàng)事件理解引擎能夠?qū)?shù)據(jù)進(jìn)行壓縮合并��,將原本混亂復(fù)雜的日志�,理解為少量、精準(zhǔn)���、易讀的安全事件��,為后續(xù)進(jìn)行機器學(xué)習(xí)��、攻擊鏈關(guān)聯(lián)分析等提供數(shù)據(jù)支撐��。
綠盟科技副總裁 李晨
以技術(shù)創(chuàng)新和智慧聯(lián)動 構(gòu)建安全生態(tài)
毫無疑問���,隨著網(wǎng)絡(luò)安全攻防對抗的升級,攻擊者正在通過智能化的基礎(chǔ)架構(gòu)�,構(gòu)建各種攻擊及服務(wù)的平臺���,一方面降低獲取利益的風(fēng)險��,另一方面獲取數(shù)據(jù)改善自身攻擊能力�。既然攻擊者可以這么做,防守者當(dāng)然也可以�。安天移動安全負(fù)責(zé)人潘宣辰,綠盟創(chuàng)新中心�����、應(yīng)急響應(yīng)中心專家也分別從移動安全���、軟件定義安全��、車聯(lián)網(wǎng)安全等不同維度做了主題分享��。
安天移動安全負(fù)責(zé)人潘宣辰
為了在網(wǎng)絡(luò)安全領(lǐng)域不斷贏得先手�,積極應(yīng)對日益高級和復(fù)雜的攻擊形勢同時 ����,更要擁抱云大物移為我們帶來的新機會,在將人工智能應(yīng)用于網(wǎng)絡(luò)安全技術(shù)創(chuàng)新的同時�����,在多平臺��、多組織之間���,構(gòu)建智能���、敏捷���、可運營的體系,以實現(xiàn)智慧安全2.0時代的聯(lián)動����,從而在行業(yè)乃至產(chǎn)業(yè)層面,大幅度提升整體防御能力���,這也是綠盟科技Techworld 2017重要目的��。
