网络安全应急响应论坛:企业需适应网络安全风险变化

时间:2019-08-03 来源:www.ouchun.net

,2019年中国网络安全年会网络安全应急响应论坛在广州召开。本次论坛由360集团主办,国家信息安全研究中心金融安全处副处长曹岳,白茂辉创始人赵武,360集团高级总经理梁志辉,总经理蔡玉光360网络安全响应中心,研究机构,企业和新媒体的当地代表参加了会议,并就基础设施层面,应用层面,行业层面和总体层面的安全应急响应发布了相关问题。

img_pic_1563504737_0.png

360网络安全响应中心总经理蔡玉光就“智能自动化驱动事件响应”发表了自己的看法,阐述了网络安全趋势,网络安全响应失败的原因以及智能自动化。这意味着网络战每天都在发生,未来的超限战将将虚拟世界渗透到现实世界。 360安全大脑实际上是由安全的大数据+人工智能+安全专家组成的架构。蔡玉光表示,在高层响应和融合数据竞争的时代,先进的行为测试仍然有效。

img_pic_1563504737_1.png

中国南方电网研究院信息与通信研究所副所长陈华军就国家政策的整合,网络安全应急系统的现状和存在的问题,以及新的网络安全应急系统的建议和实践发表了看法。发电网络安全应急系统。陈华军指出,网络安全应急是事先管理事故,处理事故,并采取措施。 “网络安全保险”是一种很好的风险转移措施,可以保护企业免受安全事故的影响。财产损失,以及由于疏忽和第三方造成的损害本身的责任。他呼吁国有企业加强与外部企业的合作,做好网络安全保护工作,构建基于网络保险的网络安全服务生态系统,实现共享共享和共享。

img_pic_1563504737_2.png

360集团高级总经理梁志辉指出,近年来,数字证书安全事件频繁发生,在中国使用数字证书的过程中存在很多安全隐患。因此,梁志辉提出了基于360证书计划与各大企业建立国家数字证书应急响应系统。他说,应建立国内CA/B组织,以确保国家证书的安全。该组织基于CA/B标准开发,CA审计机构进行审计,该组织的主要成员包括第三方CA机构和浏览器供应商。与此同时,他呼吁建立国家秘密证书产业联盟,该联盟涉及PC浏览器,移动浏览器,操作系统,应用系统,应用商店,CA等,并将共同创建一个良好的网络安全环境。中国。

img_pic_1563504738_3.png

国家信息安全研究中心金融安全处副处长曹跃就金融业网络应急响应发表了看法,并从攻防角度进行了具体案例分析。曹岳说,大型金融机构的网络攻击已经成为现实,中国的黑灰生产每年造成1000亿美元的损失。金融业的安全性普遍良好,但存在大规模的网络攻击风险,从国家战略的角度来看仍然面临着严峻的挑战。金融业应急响应的痛点主要体现在资产不清,误报,漏报,滞后处理等方面。未来的趋势是从纵向防御到横向防御,主机层防御技术的发展,攻击干扰技术和流量分析的发展。

img_pic_1563504738_4.png

绿盟科技的技术总监唐旭通过观察最近的进攻和防守演习,成功地测试了进攻性和防御性作战以及安全行动中遇到的问题。他指出,面对攻击,武器化和多源数据收集的复杂性,防御方需要采用更智能的安全架构,从防御,检测,响应和预测中相互支持和转换。不同的系统基本形式和业务系统的变化,实现不断的自我进化,自我调整,以适应新的,不断变化的攻击类型。他说,网络安全应急响应系统应该是涉及云,设备和人员的一项重大工作。

img_pic_1563504738_5.png

白茂辉创始人赵武就网络空间测绘的网络安全应急表达了自己的看法。他说,当前的安全紧急情况面临着许多挑战,包括攻击面的指数增长,保护锋的快速扩展,边界的保护以及攻击者的知识。库更完整,攻击速度更快,保护人员和产品系统缺乏。网络安全紧急情况主要体现在互联网暴露攻击面调查,漏洞漏洞攻击和数据泄露发现等方面。网络空间测绘等同于全面,准确,快速和无感知的预渗透效应。它是先进的攻击形式和态势感知的最基本模块。同时,赵武提出了网络安全应急建议,包括从整体角度重建完整的IT资产知识库,建立基于知识库的分层,全面的事件发现机制,关注内外部安全协作。

img_pic_1563504738_6.png

360 Lu,信息安全总监,以360本身为例,介绍了处理动态威胁场景的经验。企业面临的威胁环境不断变化,内部和外部环境都发生了变化。安全风险的本质在于变化带来的不稳定因素。企业在业务发展过程中有各种变化,包括资产信息,业务形式,组织结构,漏洞管理,攻击者身份,背景和整个安全系统的变化。安全管理人员需要不时地在自己的安全系统中重新建立不稳定因素,及时控制所有变化,以适应当前的业务发展和行业趋势,并形成适合他们的威胁模型和方法。

img_pic_1563504738_7.png

介绍攻击链接并结合勒索软件的实际攻击案例来解释勒索软件防御的创新解决方案。他说,在应急响应过程中,不可能仅仅依靠安全设备,而是相应的人员和机制来实时分析一些病毒反馈。

与过去的网络安全相比,大安全时代的威胁是巨大的,挑战性的,广泛的。整个行业需要在不断完善相关国家安全法律法规的基础上,加强应急响应体系建设,营造良好的网络安全环境,共同构建网络安全生态系统。