信息來源:比特網
近日���,綠盟科技第六屆技術大會“Techworld 2017”在北京成功舉辦。本屆Techworld大會以“創(chuàng)新聯動”為主題���,主要圍繞云與大數據安全、移動與智能安全展開����,并重點就“機器學習”、“軟件定義安全”等熱門議題進行討論��。
近年來��,伴隨“云大物移智”等新興IT技術的全面覆蓋���,威脅也變得日趨復雜��,作為防守方����,需要緊跟趨勢,比“敵人”更快���,擁抱技術創(chuàng)新的同時做好上下游的緊密聯動����,才能在日益緊張的網安環(huán)境下構建系統(tǒng)的防御生態(tài)����。“只有我們自己變得更強大���,才有可能影響���、幫助更多業(yè)內人士成長,這也是Techworld 技術大會的初衷“��。綠盟科技總裁沈繼業(yè)在致辭中表示��。
綠盟科技總裁 沈繼業(yè)
網絡空間依法治理 共享聯動成趨勢
“利用集體的知識和技術能力實現網絡安全領域的共享聯動,才有可能打造國家網絡安全的縱深防御體系”��。CNCERT運行部主任嚴寒冰表示��,近年來��,我國高度重視網絡安全共享工作��,國家政策���、法規(guī)中也明確提出了促進關鍵信息基礎設施的運營者��、研究機構����、網絡安全服務商之間的網絡安全信息共享問題��,而面對紛繁復雜����、多維度的源信息��,需要建立一套基于大數據分析的網絡安全威脅信息共享標準����。目前���,包括CNCERT在內的很多機構已經開展網絡安全威脅信息共享的具體嘗試。
CNCERT運行部主任嚴寒冰
企業(yè)和安全廠商需轉變觀念協(xié)同作戰(zhàn)
據綠盟科技《2017上半年網絡安全觀察報告》顯示���,全球60%的惡意Ip集中在GDP排名前十的國家���,全球范圍的勒索產業(yè)日趨成熟,勒索行為趨向于利用系統(tǒng)漏洞進行自動傳播���。
對此��,綠盟科技高級副總裁葉曉虎表示��,能被最大規(guī)模利用的漏洞非常有限��,且很多被利用的漏洞早已有官方補丁���,比如WannaCry利用的漏洞在今年4月初就已經發(fā)布了補丁。由此也反映出企業(yè)和安全廠商協(xié)同運營“防微杜漸”的必要性��,企業(yè)需要將安全運營能力和開發(fā)能力相整合;對于安全服務商而言,則需要從單點的技術場景轉化為解決方案的提供��,而這種市場需求的轉變與綠盟近年來提出的“智慧安全2.0戰(zhàn)略” 從傳統(tǒng)產品模式向智能��、敏捷����、可運營的解決方案轉型不謀而合。
綠盟科技高級副總裁 葉曉虎
作為企業(yè)端的代表���,美團點評首席信息安全官趙彥也充分肯定了葉曉虎的觀點��,并強調企業(yè)安全建設中投入研發(fā)的重要意義��。趙彥認為����,安全運維與研發(fā)應該是相輔相成的關系��,只做運維��,反入侵就永遠無法深入問題源頭��,而把安全設計融入產品才能達到像谷歌那樣領先水平����。
美團點評首席信息安全官趙彥
大數據驅動下的威脅情報應用實踐
大數據的高速發(fā)展,極大促進經濟繁榮的同時��,也催生了新一代威脅的產生���,新一代威脅不僅傳播速度更快����,攻擊面也更廣��。綠盟科技安全專家指出��,安全可能不會因為大數據變得更好����,但也絕不會變得更壞,態(tài)勢感知和威脅情報分析也因此應運而生���。
以綠盟科技威脅情報中心(NTI)為例���,NTI使用高效的云端引擎,可幫用戶全方位實時洞悉企業(yè)暴露在全球公網的相關資產指紋信息及威脅活動��,同時支持多引擎文件檢測及最全面的漏洞信息查詢分析,用戶可通過多層多源關聯進行追蹤溯源����,快速對業(yè)務相關的威脅活動進行響應。
基于人工智能的網絡安全技術研究全面鋪開
越來越多的網絡攻擊者通過自動化技術發(fā)起網絡攻擊����,而傳統(tǒng)的應對方式是受攻擊一方通過人工查漏補缺,就在安全人員修復的這段時間內���,攻擊者依然能夠利用漏洞侵入系統(tǒng)����,肆意掠奪數據��,不僅錯過了 “治病”的最佳時期����,還導致了病情的“惡化”。機器學習憑借其出色的數據分析能力被認為在網絡安全方面將會“大有作為”����。圍棋世界冠軍古力的到來,為大會掀起了人工智能討論的高潮���,綠盟科技副總裁周凱和滴滴labs安全研究部負責人藺毅翀���,也加入關于“Google人工智能與機器學習”的圓桌論壇的討論。
藺毅翀指出��,現階段��,一些主流的機器學習方向如人臉識別���、大數據建模��、后臺離線學習等在很多行業(yè)都有應用����,由于威脅不固定等問題��,安全行業(yè)在人工智能方面的研發(fā)相對滯后����。
滴滴labs安全研究部負責人藺毅翀
設備的堆砌解決不了黑客日益更新的攻擊方式,再高明的黑客��,也會留下痕跡���,如何能夠“看見”攻擊���,才是關鍵���。綠盟科技副總裁李晨表示,機器學習中非常重要的一個步驟就是數據預處理����,綠盟科技獨創(chuàng)事件理解引擎能夠對數據進行壓縮合并,將原本混亂復雜的日志��,理解為少量��、精準���、易讀的安全事件���,為后續(xù)進行機器學習、攻擊鏈關聯分析等提供數據支撐����。
綠盟科技副總裁 李晨
以技術創(chuàng)新和智慧聯動 構建安全生態(tài)
毫無疑問,隨著網絡安全攻防對抗的升級����,攻擊者正在通過智能化的基礎架構���,構建各種攻擊及服務的平臺,一方面降低獲取利益的風險��,另一方面獲取數據改善自身攻擊能力���。既然攻擊者可以這么做,防守者當然也可以���。安天移動安全負責人潘宣辰��,綠盟創(chuàng)新中心��、應急響應中心專家也分別從移動安全����、軟件定義安全���、車聯網安全等不同維度做了主題分享����。
安天移動安全負責人潘宣辰
為了在網絡安全領域不斷贏得先手,積極應對日益高級和復雜的攻擊形勢同時 ��,更要擁抱云大物移為我們帶來的新機會��,在將人工智能應用于網絡安全技術創(chuàng)新的同時��,在多平臺��、多組織之間���,構建智能���、敏捷、可運營的體系��,以實現智慧安全2.0時代的聯動���,從而在行業(yè)乃至產業(yè)層面����,大幅度提升整體防御能力���,這也是綠盟科技Techworld 2017重要目的����。
