文 | 流蘇
6月份的上海已經進入到夏季,然而,即便是如此炎熱的天氣也抵擋不住人們參會的熱情。
6月22日下午1點半,在上海市愚園路老地方,一場網絡安全創新研討會已經開始。小型化、私密化會議模式使得演講者與嘉賓的交流更加高效、輕鬆,會議效果受到各方參會者的一致肯定,並表示願意繼續參加此類會議。
會議由安在新媒體(AnZer_SH)CEO張耀疆和上海市信息安全測評認證中心範主任共同主持。
正如主持人張耀疆所說的一樣,安在希望打造一個連接安全人員的平臺,匯聚各行各業的網絡安全廠商、專家、技術骨幹,在會議中多聽、多看、多交流,分享最新的產品和解決方案,聆聽來自一線安全工作者的感悟、心得及看法。
上海市信息安全測評認證中心範主任表示,這次和安在新媒體聯合舉辦活動不僅可以探討網絡安全新發展,交流自己的工作心得;同時還能增加彼此之間的聯繫,互相聯絡感情,可謂是一舉多得。
對於政府機構而言,網絡安全的重要性不言而喻。在本次活動中,著名安全廠商如瀚思科技、瑞數信息、安全狗、八分量和嘉賓們分享最新的解決方案,以應對越來越嚴重的安全威脅。
另一方面,上海市綠化和市容管理局、上海市稅務局信息中心、上海市衛計委疾控中心、上海市殘聯信息中心、上海市民政局信息中心、上海市教委信息中心、上海市住房和城鄉建設委員會、上海市人民檢察院信息中心、上海市科委信息中心、上海市應急中心、上海市氣象局信息中心、上海市醫藥集中招標採購事務管理所、上海市房屋土地資源信息中心等網絡安全專家、負責人、技術骨幹出席會議。
嘉賓們一方面分享聽廠商們介紹最新的解決方案,一方面分享自己的一線工作經歷以及網絡安全的實際需求。
議題介紹及專家觀點
瀚思科技首席技術顧問 馮崇彪
政府行業安全態勢分析落地實踐
網絡安全威脅日益嚴重,不少黑客開始把目光轉向社會公共服務行業,因此,其安全團隊面臨著諸多挑戰。
瀚思科技以智能安全分析(ISOC)為網絡安全核心,為政府機構提供全場景、全面可見性、智能的網絡安全防禦,梳理已知的安全威脅,防範未知的安全風險。
瀚思科技以人工智能和安全相結合,通過日誌儲存、合規管理、態勢感知、SOC平臺、高級威脅偵測以及反欺詐等手段應對新形勢下的網絡安全威脅,提供安全事件自動感知、智能分析、應急響應、輔助決策的一站式解決方案。
專家觀點
1.專家:不同品牌的智能硬件、設備是否都可以支持、使用?
馮崇彪:在硬件這塊,我們能夠對接市面上一百多款不同的硬件,如果貴公司的硬件不在這個範圍之內,只要能夠提供接口,我們可以定製化,只需要幾個小時即可完成,而且,市面上的主流硬件、設備都可以對接的。
2.專家:如果我們需要做一個內控系統,用來保障業務及數據安全,你們是否可以實現呢,此外,貴公司在上海有沒有團隊呢?
馮崇彪:我們在上海有團隊的。其實很多企業都是這個趨勢,安全逐漸向業務靠攏,著重保障業務、數據安全。我們在上海也有不少客戶,目前我們正在服務的客戶是東方航空,他們的問題和您剛剛提到的有一些相似。
3.專家:目前,我們比較關注數據安全內容以及個人信息保護。一方面需要對數據進行監控,另一方面是要在安全系統中留下痕跡,貴公司的解決方案是否可以給予一些建議?
馮崇彪:這從態勢感知來說的話,我們可以提供完整的服務;而從數據安全層面而言,我們可以完成一部分內容。其實數據安全是一個非常大的內容,像分級分類、數據的加密存儲、數據生命週期等等,可能涉及多方面的內容,因此投入會比較大。
瑞數信息技術總監 李翔
動態防禦——打破傳統安全的禁錮
隨著攻擊工具平臺越來越豐富,使用門檻越來越低,黑客的攻擊成本和花費的時間精力越來越少,著名的0day攻擊便是其中的代表。而傳統網絡安全防禦系統疲於應對,缺乏有效的防禦手段。
對此,瑞數信息倡導動態防禦技術,以“先發制人,掌握先機”的防禦哲學顛覆網絡安全攻防態勢。同時,瑞數信息提出以四大核心防禦技術保障業務及數據安全:動態驗證(甄別“人”還是“自動化”)、動態混淆(防止數據被篡改)、動態封裝(隱蔽攻擊入口)、動態令牌(一次性令牌);將風險拒之門外,為“互聯網+政企”提供完整的自動化攻擊防禦解決方案。
專家觀點
1.專家:貴公司的動態防禦體系是和waf進行串聯,是放在waf前面還是在waf後面?
李翔:waf在我們系統後面,我們會對網站頁面腳本進行封裝,也就是亂碼化,如果waf在系統前面的話可能不能識別而產生誤報,為了避免這樣的情況,一般是把waf放在後面。
2.專家:如果市面上出現一款工具無法識別該如何處理?
李翔:我們做的工具的識別不是對市面上所有的工具進行比對。互聯網行業中54%的工具自帶監測能力,因此,在第一個頁面我們是進行隨機化,對網頁進行封裝,即便是對同一個工具進行測試,網站每次的反饋都是隨機化的。
3.專家:正常用戶在訪問的時候可以觀測網站運行邏輯,而一旦工具明白這種邏輯,是否可以以此規避網站檢測呢?
李翔:不行的。我們第一個模塊是進行封裝,而第二個模塊是動態驗證,即驗證是正常用戶還是工具在訪問網站。每一個客戶端在訪問服務器時都會生成自己的身份,每一個瀏覽器的內核參數是不一樣的,我們隨機抽查內核參數來驗證身份;此外,我們還將檢測用戶行為來辨別是人還是工具在訪問。
安全狗華東區解決方案總監 呂曉旭
安全防護的最後一道防線
黑客的攻擊不再是與安全防禦硬碰硬,而是選擇性的繞過安全防線,一旦成功後,服務器將完全失陷,面臨著被篡改、植入勒索病毒和挖礦程序的風險。
對此,安全狗提出主機端風險感知(MDR),在事前、事中、事後三個階段,從資產聚合、反殺傷鏈、入侵響應三個維度來看待主機安全問題。通過主機EDR能力的增強,反哺SIEM或SOC平臺,最終達到全網自動響應 已知威脅的能力 以及對 未知定向攻擊的檢測告警能力。
此外,安全狗還將提供MDR威脅檢測與響應服務,以SaaS服務和現場服務為基本點,構建“端+雲+服務”的一站式雲安全SAAS服務。
專家觀點
1.專家:您的系統是對主機、操作層面進行監測嗎,同時也監測主機的狀態嗎?
呂曉旭:我們不監測日誌,目前我們的目標集中在風險監測。我們可以發現主機層面的可疑行為,包括系統的變動、賬號的創建等等;而對於主機的狀態,我們有一個模塊可以監測,畢竟只有採集服務器的資產才能進行比對。
2.專家:你們有自己的威脅情報嗎,來源主要是哪些?
呂曉旭:我們有自己的情報,因為在外面有著四百萬的裝機量,因此可以採集到各行各業的攻防威脅情報。另外,如果需要第三方的數據又可以接入,我們自己的數據也可以接入使用。
八分量創始人&CTO 魏明
DASO區塊鏈:數據中心持續性免疫體系
等保的完成並不意味著免疫安全威脅。越來越不對稱的威脅、越來越複雜的攻擊工具以及越來越高的防火牆滲透率都讓現有的安全防禦系統捉襟見肘。
對此,八分量將安全和區塊鏈、AI 相結合,為安全提供新的思路。魏明表示,八分量將以區塊鏈為基礎構築新安全:DASO鏈驅動的Ops可以解決企業數據中心安全運維問題,對抗長期持續潛伏;DASO驅動的DevOps:解決企業數據中心安全開發運維問題,對抗惡意內部員工。
同時,八分量利用專家團隊、機器可信以及智能安全來打造完整閉環,提供多樣式的部署方式,為企業提供持續免疫力。
專家觀點
1.專家:區塊鏈在政府行業網絡安全方面的應用場景似乎不多?
魏明:從我們的案例來看,應用場景基本是用戶自己提出來的,一般我們也會進行相應的演示。政府機構目前的應用最多是保護核心文件不被修改,區塊鏈可以完美實現這一目標,也有客戶來實現網頁防篡改。當然,很多時候我們的業務也不僅限於網絡安全,還有其他場景的應用。
2.專家:這會不會增加網絡安全團隊的負擔和維護工作?因為安全人員還需要重新學習區塊鏈。
魏明:區塊鏈系統使用起來是非常簡單的,就好比是一個網盤一樣的,用戶只需要將信息放進去就可以的。當然,底層維護可能還是要找我們或者專門的服務團隊來完成。
3.專家:目前貴公司的客戶存儲的量最大有多少?一般都是哪些部門需求量多?
魏明:最大的有2G多,主要是一些政府名單、聯繫方式、會議決議、上級發下來的文件等等。目前應用最多的部門是稅務、工商等部門,主要是存儲重要的文件和數據,但是要防止為了區塊鏈而區塊鏈。
花絮
主題分享
瀚思科技:瀚思科技是中國第一家大數據安全企業,也是網絡安全全球500強。通過自主知識產權的機器學習引擎與數據處理引擎,瀚思幫助客戶構建下一代安全智能分析平臺,整合各種日誌、網絡流量與人員行為數據,從而發現未知攻擊威脅、保護內部數據資產、抵禦惡意交易欺詐等。瀚思科技主創團隊來自趨勢科技(全球三大安全公司之一)、微軟、甲骨文,擁有18項全球安全專利。
瑞數信息:瑞數信息( River Security ),成立於2012年,專注於提供業界最前沿的互聯網動態業務應用安全防護解決方案。總部位於上海,在北京和深圳分別設有分支機構,並在成都設立了研發中心。首創的 “動態安全”主動防護技術完全顛覆了延續20多年的傳統安全技術基礎,可以有效抵禦各類自動化攻擊或模擬合法操作的交易欺詐行為,阻擋能力更高效、更及時,同時大幅度降低部署及使用成本。
安全狗:廈門服雲信息科技有限公司成立於2008年,安全狗是廈門服雲信息科技有限公司旗下網站。安全狗,知名互聯網安全品牌,領先的雲安全服務與解決方案提供商。安全狗首創的雲+端的雲安全管理平臺(SAAS模式)為用戶解決公有云、私有云和混合雲環境中可能遇到的安全及管理問題。截至目前,安全狗雲安全服務平臺已經為客戶保護超過300萬臺(雲)服務器及200萬個網站,日均攔截超過近2億次的攻擊,已成為國內該領域廣受用戶認可的雲安全服務平臺。
主辦方
上海市信息安全測評認證中心:簡稱上海測評中心或SHTEC,於2000年1月掛牌運行,是經上海市人民政府批准成立的專門從事信息技術產品、信息系統安全測評及相關資質認證等業務的第三方專業機構,具有獨立法人資格,是國內最早開展信息安全測評的機構之一。上海測評中心目前是華東地區檢測資質最全、規模最大、綜合性最強的信息安全專業測評機構。
安在:國內最權威的信息安全新媒體,專注為安全廠商提供包括品牌包裝,媒體推宣、市場對接等在內的專業服務。
安言:國內最早也是目前最權威的信息安全專業諮詢機構,自2004年起,迄今已在包括銀行、證券、保險、運營商、電力、外企、製造業、互聯網等典型行業積累了數百家客戶案例。
ISG:中國信息安全技能競賽(組委會支撐單位是上海易念科技),是由中國信息安全認證中心與上海市信息安全行業協會聯合發起,參考人社部相關文件要求成立競賽組委會,並由競賽組委會主辦的全國性信息安全專業方向綜合類競技比賽,目前已成為中國網絡與信息安全領域最具影響力和權威性的綜合性賽事。ISG所匯聚的信息安全參賽人員及專家團隊,基本涵蓋各行業企業用戶單位的信息安全技術骨幹和管理人員。
閱讀更多 安在信息安全新媒體 的文章
