网络空间安全:一场基于实战的对抗
作者:星期五, 八月 9, 20190

近几年,网安技术已经趋向于 “对抗防护思路” 的解决方案,行业的发展也逐渐从合规驱动转变到实战对抗驱动。当然,最重要的在于国别之间基于网络空间的博弈愈演愈烈,围绕着网络空间安全的问题成为推动行业发展的驱动力。本周三,由公安部第三研究所《信息网络安全》杂志主办,北京知道创宇信息技术股份有限公司协办的 “基于对抗的网络空间安全高级研讨会” 在北京举办。百余位国家网络安全相关单位、产学研究机构的领导、行业专家和企业代表出席会议,共同就对抗网络空间安全威胁,提高国家网络安全防护能力展开了深度探讨。

公安部第三研究所《信息网络安全》杂志主编关非为大会致辞

关非在致辞中讲到,近年来,全球网络空间正遭受极大的挑战,各国不断爆发有针对性的网络安全攻击事件。当下我国互联网正处于快速发展阶段,各种新业务、新业态不断涌现,我国的网络安全建设工作,仍然要从强化关键信息基础设施安全保护、加强数据安全管理和个人信息保护、加快关键核心技术和网络安全产业发展和加强安全人才培养几个方面开展。

知道创宇 CEO 赵伟致辞

赵伟表示,未来的网络空间对抗将是围绕实战攻防展开的,面对新形势下不断增长的网络安全威胁,我们需构建具有强大实战攻防能力的安全防护体系,才能避免网络攻击和潜在安全风险。而作为一家长期与黑客于一线斗争的网络安全公司,知道创宇始终将自身定位于专家型技术企业,坚持锤炼自身的实战攻防能力。希望知道创宇以一线实战为基础的网络安全攻防实力和实战经验,能够在未来十年甚至更长时间内,真正为大家提供高效可靠的安全防护。

以下是会议精彩议题整理:

三个视角看当前我国网络安全威胁

公安部网络安全保卫局处长盘冠员分别从以下三个视角介绍了我国网络安全威胁:

1). 从博弈论的角度看,网络安全的本质就是对抗,对抗的本质在于攻与防两端的较量。当前针对关键信息基础设施的攻击事件快速增长(攻击电力设施影响大),以窃取数据为目的的入侵攻击也十分突出,严重威胁国计民生的健康发展。

2). 从中美关系进入战略竞争时代,将会是一场持久战,关于网络空间的竞争也将成为中美大国博弈的重要战场。针对严峻的安全形势,企业应做好自身安全建设,提升威胁应对能力与抗攻击抗打击能力,进而提高我国网络安全整体防护水平。

3). 从风险防控视角:我国网络安全整体能力有提高,关键信息基础设施安防有所改善,但是仍有安全隐患和大量的风险急需防范。

开源面临的安全挑战与对策

开源软件广泛使用使得其风险快速增加,中国电子商会自主可控技术委员会理事长冯燕春理事长围绕网络信息安全自主可控,详细分析了软件开源带来的行业痛点和安全风险。

她介绍,开源已在多个重要技术领域成为主流,开源软件已逐步形成强大的生态链条,企业用户引入开源技术不可避免。但由于开源软件中存在大量已知的安全漏洞,开源软件广泛使用,为企业和国家的经济安全和信息安全带来极大的风险。目前,企业在使用开源软件时,应对源代码进行安全分析,修复安全漏洞以降低风险。而开源成分研发安全监测解决方案可以帮助企业将软件安全前置,及时发现开源成分的安全性风险和合规性风险,为用户带来巨大的产品价值。价值主要包括五点内容:软件安全前置、实时监测、策略自动执行、开源资产管理、多维度报告。

一线互联网风险管理实践经验

在演讲中,袁慧萍主任分享了提升关键信息基础设施部门的自主风险管理能力的四点体会:

一是认清风险之急,充分评估自身安全体系短板,有序推进改进措施;

二是修炼平日之功,建立协同安全组织体系、修补技术短板、提升管理效率、积累知识库项都是实践证明为有效的方法;

三是锤炼战时之钢,在实战重保中周密部署、资源到位、应对有序、总结提升,在实战中检验水平,在过程中锻炼队伍;

四是谋划未来之路,积极拥抱新技术应用,提前规划下一代网络安全保障体系,努力构筑可知可信、可管可控、智能防护的新常态。

基于大数据的统一智能云防御保障体系

知道创宇技术总监兼 404 积极防御实验室负责人邓金城介绍,网络空间已经成为了国际竞争的第五战场,据知道创宇云安全平台监测显示,针对大型国企、央企的攻击行为中,越来越表现出带有明显政治意图的攻击常态化,具有国家背景的针对性攻击军事化,攻击多维度混杂化的特点。除了传统的 APT 攻击与 Web 攻击外,拒绝服务式攻击日益常态化,严重干扰政府及关键基础设施网络的正常运行。

基于大数据的统一智能云防御保障体系拥有以下的优势和特点:

1). 统一的持续高可靠的防御能力;

2). 高度智能化的自动化防御体系;

3). 准实时无限资源调度;

4). 满足合规建设(如等保 2.0、网络安全法等)

网络安全是一场持久战,需要持续高可靠的防护保障体系作为支撑。相比传统的安全防护模式,部署 SaaS 化的统一智能云防御才是真正提高企业安全防护能力的有效方式。

互联网安全威胁对抗实践

会议最后,腾讯安全副总经理邓振波,为参会嘉宾分享了腾讯安全的战略安全观。邓振波表示,IT 边界模糊化、业务模式复杂化、安全对抗高级化逐渐成为新形势下业务变化带来的安全新挑战。而安全的核心是人与人对抗的过程,技术则是对抗的工具,人才是实战对抗的关键。数字时代,安全贯穿全业务全流程的始终,安全需要成为 CEO 的一把手工程,从经营战略视角进行统一规划。

安全牛评

安全的形势日新月异。近期,各国针对关键基础设施的网络攻击事件,以及国内的大规模网络安全演习,无一不体现出整个产业正从最初的合规向“实战、对抗”的方向转型。此次“基于对抗的网络空间安全高级研讨会”也正是以此为着眼点,重点探讨如何帮助企业建立全方位的积极防御能力,对抗威胁,控制风险,以助力提升全国网络安全防护水平,为国家数字化建设和网络强国建设提供有力保障。

相关阅读

 

红蓝对抗:怎样组织有效模拟演习

 


相关文章

写一条评论

 

 

0条评论