8月28日,2021北京網(wǎng)絡(luò)安全大會(huì)(簡(jiǎn)稱(chēng)BCS2021)技術(shù)峰會(huì)正式召開(kāi)。來(lái)自全球各地頂級(jí)的網(wǎng)絡(luò)安全技術(shù)專(zhuān)家,一同分享行業(yè)前沿最新的產(chǎn)品技術(shù)研究成果和實(shí)踐,從技術(shù)的角度為人們分析網(wǎng)絡(luò)安全技術(shù)的復(fù)雜與應(yīng)用,共同探討未來(lái)安全技術(shù)研發(fā)方向思路,推動(dòng)技術(shù)的革新與發(fā)展。
作為BCS2021三大峰會(huì)(戰(zhàn)略峰會(huì)、產(chǎn)業(yè)峰會(huì)、技術(shù)峰會(huì))中的壓軸峰會(huì),技術(shù)峰會(huì)吸引了全球網(wǎng)絡(luò)安全技術(shù)愛(ài)好者的熱切關(guān)注。在今年峰會(huì)上,F(xiàn)orrester副總裁、集團(tuán)研究總監(jiān)Laura Koetzle(勞拉?科茨勒),北京賽博英杰科技有限公司董事長(zhǎng)譚曉生,Kryptos Logic 高級(jí)威脅情報(bào)分析師與惡意軟件研究員,WannaCry破解者M(jìn)arcus Hutchins(馬庫(kù)斯?哈欽斯),復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院副院長(zhǎng)楊珉,美國(guó)俄克拉荷馬大學(xué)助理副校長(zhǎng)、講席教授 David S. Ebert(大衛(wèi)?伊爾伯特),北京大學(xué)大數(shù)據(jù)分析與應(yīng)用技術(shù)國(guó)家工程實(shí)驗(yàn)室常務(wù)副主任袁曉如,螞蟻集團(tuán)副總裁韋韜,清華大學(xué)-奇安信集團(tuán)聯(lián)合研究中心主任段海新等發(fā)表了主題演講。安全牛總編輯、國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)中國(guó)專(zhuān)家委員會(huì)副主席陳偉作為主持人出席了技術(shù)峰會(huì)。
勒索病毒、供應(yīng)鏈攻擊,威脅側(cè)的變化莫測(cè)
2021年似乎一開(kāi)始就是不平靜的一年,在全球網(wǎng)絡(luò)安全領(lǐng)域也充滿(mǎn)了變化和挑戰(zhàn)。從去年年底SolarWinds供應(yīng)鏈攻擊事件開(kāi)始,有兩個(gè)關(guān)鍵詞一直充斥著人們的眼球,一個(gè)是供應(yīng)鏈攻擊,另一個(gè)是勒索攻擊。值得關(guān)注的是,奇安信威脅情報(bào)中心已監(jiān)測(cè)到多起安全公司被入侵造成的供應(yīng)鏈攻擊事件。
甚至,這二者開(kāi)始出現(xiàn)了結(jié)合。今年7月2日,企業(yè)管理軟件供應(yīng)商Kaseya被曝出旗下產(chǎn)品KASEYA VSA軟件存在漏洞,已被REvil黑客勒索組織利用攻擊,并造成其大量客戶(hù)因此關(guān)閉服務(wù)。
“他們并不在乎黑進(jìn)了哪家公司,他們只在乎能夠花費(fèi)最少的代價(jià)獲取最多的收益。” 勞拉?科茨勒在演講中一語(yǔ)道出了供應(yīng)鏈攻擊流行的原因,由于攻擊目標(biāo)往往處于供應(yīng)鏈的上游,因此通常具備“攻其一點(diǎn),傷及一片”的特點(diǎn),尤其是攻擊那些使用較為廣泛的軟硬件產(chǎn)品。
勞拉?科茨勒說(shuō),SolarWinds事件告訴我們,不要覺(jué)得供應(yīng)鏈攻擊離你很遠(yuǎn),即便你不知名,但如果你有很多知名的客戶(hù),你依然具備極高的攻擊價(jià)值。并且,攻擊者為了達(dá)成攻擊目標(biāo),通常會(huì)在目標(biāo)中潛伏很長(zhǎng)的時(shí)間,從而植入惡意代碼。為了應(yīng)對(duì)這種攻擊方式,組織機(jī)構(gòu)應(yīng)該嘗試使用零信任架構(gòu),用于將每一次訪(fǎng)問(wèn)的安全風(fēng)險(xiǎn)降至最低,同時(shí)應(yīng)當(dāng)建立軟件資產(chǎn)清單,便于清晰掌握軟件供應(yīng)鏈所面臨的風(fēng)險(xiǎn),即便發(fā)生攻擊,也能在最短時(shí)間內(nèi)做出正確的響應(yīng)。
但遺憾的是,大多數(shù)組織機(jī)構(gòu)并沒(méi)有明確掌握他們所使用的軟件面臨的風(fēng)險(xiǎn),尤其是在引入開(kāi)源軟件的時(shí)候。由于開(kāi)源軟件使用的廣泛性,給了大量攻擊者以可乘之機(jī)。
根據(jù)奇安信發(fā)布的《2021中國(guó)軟件供應(yīng)鏈安全分析報(bào)告》顯示,在奇安信代碼安全實(shí)驗(yàn)室分析的2557個(gè)國(guó)內(nèi)企業(yè)軟件項(xiàng)目中,平均每個(gè)軟件項(xiàng)目存在66個(gè)已知開(kāi)源軟件漏洞,最多的軟件項(xiàng)目存在1200個(gè)已知開(kāi)源軟件漏洞。其中,存在已知開(kāi)源軟件漏洞的項(xiàng)目占比高達(dá)89.2%;存在已知高危開(kāi)源軟件漏洞的項(xiàng)目占比為80.6%;存在已知超危開(kāi)源軟件漏洞的項(xiàng)目占比為70.5%。
“多項(xiàng)開(kāi)源組件受到高危漏洞影響、松散的開(kāi)源社區(qū)管理難以有效推動(dòng)漏洞修復(fù)以及開(kāi)源代碼的漏洞補(bǔ)丁部署狀況混亂,是造成開(kāi)源代碼面臨的漏洞威脅巨大三個(gè)主要原因?!睏铉虢忉尩?,“面對(duì)這些不足,我們希望通過(guò)挖掘開(kāi)源組件漏洞、增強(qiáng)開(kāi)源漏洞信息以及評(píng)估漏洞補(bǔ)丁狀態(tài)等方面的工作去解決,盡管在這個(gè)過(guò)程中我們遇到了漏洞挖掘效率低、漏洞庫(kù)信息不完整、補(bǔ)丁部署管理混亂等方面的困難?!?/p>
當(dāng)然,飽受漏洞問(wèn)題困擾的絕非只有普通的開(kāi)源軟件或者其他商業(yè)軟件,互聯(lián)網(wǎng)核心協(xié)議的漏洞問(wèn)題同樣不可小覷,由于使用更為廣泛,其危害性甚至更加巨大,2014年曝出的OpenSSL心臟滴血漏洞仿佛就在昨日。
“互聯(lián)網(wǎng)基礎(chǔ)協(xié)議的小問(wèn)題常是互聯(lián)網(wǎng)的大問(wèn)題?!?清華大學(xué)–奇安信集團(tuán)聯(lián)合研究中心主任段海新強(qiáng)調(diào),作為互聯(lián)網(wǎng)基礎(chǔ)協(xié)議領(lǐng)域的安全專(zhuān)家,段海新又一次在技術(shù)峰會(huì)上,分享了他在該領(lǐng)域的最新研究成果。他說(shuō):“經(jīng)過(guò)長(zhǎng)期的研究和攻防實(shí)踐,我們發(fā)現(xiàn)了互聯(lián)網(wǎng)基礎(chǔ)協(xié)議漏洞的一些顯著特征,基礎(chǔ)協(xié)議的漏洞影響范圍很廣,但想要運(yùn)用自動(dòng)化的方法來(lái)挖掘或者尋找漏洞卻十分困難。并且,這些互聯(lián)網(wǎng)協(xié)議漏洞絕大多數(shù)都是邏輯漏洞,甚至許多漏洞是多個(gè)系統(tǒng)組合在一起才出現(xiàn)的,需要多個(gè)系統(tǒng)組合在一起才能發(fā)現(xiàn)?!?/p>
與此同時(shí),作為近年來(lái)威脅側(cè)的另外一個(gè)“明星”,勒索病毒也一直保持著很高的活躍度,甚至是觸發(fā)企業(yè)應(yīng)急響應(yīng)流程的最主要威脅?!袄账鬈浖ǔ2辉偾?jǐn)_消費(fèi)者系統(tǒng),而是企圖感染整個(gè)企業(yè)網(wǎng)絡(luò)?!瘪R庫(kù)斯?哈欽斯介紹了近年來(lái)勒索病毒攻擊的變化趨勢(shì)。這主要是因?yàn)楦腥疽患移髽I(yè),要比同時(shí)感染數(shù)十萬(wàn)臺(tái)設(shè)備要容易得多,并且相對(duì)個(gè)人消費(fèi)者而言,企業(yè)支付贖金的意愿更強(qiáng)。馬庫(kù)斯?哈欽斯強(qiáng)調(diào),勒索病毒的防范不僅僅是一個(gè)技術(shù)問(wèn)題,僅靠提高安全性、增加安全預(yù)算是無(wú)法解決的,需要在金融、法律以及網(wǎng)絡(luò)安全等領(lǐng)域開(kāi)展多方合作。
AI可視化與平行切面,防護(hù)側(cè)的技術(shù)變革
魔高一尺,道高一丈。奇安信集團(tuán)董事長(zhǎng)齊向東在26日戰(zhàn)略峰會(huì)上談到,只有煞費(fèi)苦心地經(jīng)營(yíng)安全系統(tǒng),才能保障經(jīng)營(yíng)活動(dòng)安全運(yùn)轉(zhuǎn)。經(jīng)營(yíng)安全是對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)掌控,只有讓安全能力動(dòng)起來(lái),不斷循環(huán)升級(jí),才能破解復(fù)雜難題。
對(duì)于網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì),譚曉生針對(duì)端點(diǎn)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等網(wǎng)絡(luò)安全所有技術(shù)領(lǐng)域,展開(kāi)了非常深入細(xì)致的分析。從防火墻到下一代防火墻、從IPDS到NTA和NDR、從SD-WAN再到SASE,以及安全管理和安全服務(wù),推動(dòng)了整個(gè)網(wǎng)絡(luò)安全防護(hù)水平向前發(fā)展。
在所有用于網(wǎng)絡(luò)安全的技術(shù)中,機(jī)器學(xué)習(xí)、可視化與平行切面等技術(shù)的應(yīng)用,逐漸走進(jìn)了大眾的視野。
大衛(wèi)?伊爾伯特表示,盡管深度學(xué)習(xí)已經(jīng)在很多領(lǐng)域取得了成功,但它不是萬(wàn)能的靈丹妙藥,目前也還沒(méi)能最大化發(fā)揮它的價(jià)值,因此很多人都認(rèn)為深度學(xué)習(xí)遠(yuǎn)比現(xiàn)在大有可為。他說(shuō),人們需要?jiǎng)?chuàng)造可視分析、可視化和人機(jī)協(xié)同決策環(huán)境,來(lái)幫助大眾充分利用現(xiàn)有的所有數(shù)據(jù)源,并且把垂直領(lǐng)域的知識(shí)整合到可視分析系統(tǒng)中,改進(jìn)分析流程,并且基于數(shù)據(jù)和先進(jìn)分析,做出更高效的決策。
袁曉如也表達(dá)了這樣的觀(guān)點(diǎn)。他認(rèn)為,智能新時(shí)代的可視分析是溝通數(shù)據(jù)、人與社會(huì)的橋梁。雖然機(jī)器初步具有分析、預(yù)測(cè)能力,但人類(lèi)在復(fù)雜事物認(rèn)知、常識(shí)和創(chuàng)意的能力機(jī)器不能匹敵。他通過(guò)情報(bào)文本報(bào)告、輿情傳播以及與奇安信團(tuán)隊(duì)合作的媒體新聞轉(zhuǎn)載分析等可視化案例,指出通過(guò)設(shè)計(jì)有針對(duì)性的可視化界面,把人和機(jī)器結(jié)合起來(lái),可以大大提高人類(lèi)的知識(shí)認(rèn)知能力。安全領(lǐng)域面臨復(fù)雜的博弈,可視分析可以更好地幫助決策者理解復(fù)雜的數(shù)據(jù)場(chǎng)景,作出相應(yīng)的對(duì)策。大數(shù)據(jù)、人工智能和計(jì)算能力是計(jì)算機(jī)科學(xué)拉動(dòng)社會(huì)前進(jìn)的三架馬車(chē),可視化可以幫助人類(lèi)更好的駕馭計(jì)算和數(shù)據(jù)。
同樣是與數(shù)據(jù)打交道,數(shù)據(jù)治理在擁有海量數(shù)據(jù)的今天顯得更加重要。隨著網(wǎng)絡(luò)安全與數(shù)據(jù)安全逐漸深入到業(yè)務(wù)本身,數(shù)據(jù)安全治理與日常業(yè)務(wù)的開(kāi)展經(jīng)常會(huì)出現(xiàn)沖突。如果有一個(gè)平行空間,能夠讓業(yè)務(wù)部署維度與安全部署維度做到正交融合——兩者既能融合為一體,又能獨(dú)立解耦,各自獨(dú)立發(fā)展,對(duì)于安全行業(yè)的發(fā)展來(lái)說(shuō)將會(huì)是一個(gè)重要變革。
“安全平行切面體系(安全切面)是一個(gè)安全基礎(chǔ)設(shè)施,通過(guò)嵌入在端管云內(nèi)部的各層次切點(diǎn)使得安全管控與業(yè)務(wù)邏輯解耦,并通過(guò)標(biāo)準(zhǔn)化的接口為安全業(yè)務(wù)提供內(nèi)視和干預(yù)能力?!表f韜給出了安全切面的概念。能夠預(yù)見(jiàn)的是,在數(shù)據(jù)爆炸的DT時(shí)代,安全平行切面體系的引入,能夠有效推動(dòng)數(shù)據(jù)感知覆蓋、數(shù)據(jù)鏈路血緣高精度分析上產(chǎn)生新的突破,以解決數(shù)據(jù)治理面臨的精確度、覆蓋度、保鮮度等深水區(qū)的嚴(yán)峻挑戰(zhàn),并且在App隱私管控、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)主體確權(quán)以及數(shù)據(jù)輸出防泄露等數(shù)據(jù)治理關(guān)鍵工作中起到重要作用。
BCS2021由奇安信集團(tuán)會(huì)同中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)密碼學(xué)會(huì)、全國(guó)工商聯(lián)大數(shù)據(jù)運(yùn)維(網(wǎng)絡(luò)安全)委員會(huì)、中國(guó)通信學(xué)會(huì)、中國(guó)友誼促進(jìn)會(huì)主辦,注重打通戰(zhàn)略、產(chǎn)業(yè)、技術(shù)界限,對(duì)接需要與供給兩側(cè),打造政、產(chǎn)、企、智、學(xué)、用多方參與的交流合作平臺(tái)。經(jīng)過(guò)數(shù)屆的成功舉辦,BCS大會(huì)已成為立足北京、輻射全球的國(guó)際交流平臺(tái),代表了中國(guó)網(wǎng)絡(luò)安全高水平和前沿聲音,每年提出最新觀(guān)點(diǎn)成為產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)。
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀(guān)察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀(guān)點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 技術(shù)領(lǐng)先的美國(guó)為何在六代機(jī)研發(fā)上落后了?制造業(yè)基礎(chǔ)薄弱是主因
- 國(guó)產(chǎn)手機(jī)玩田忌賽馬,舊款旗艦降價(jià)超千元,不敢與蘋(píng)果硬拼
- 在人群里,看見(jiàn)「鯤鵬開(kāi)發(fā)者」
- 游戲體驗(yàn)天花板,一加 Ace 5 系列售價(jià) 2299 元起
- 為創(chuàng)意和管理提效,新廣告投放(3.0)驅(qū)動(dòng)消費(fèi)品商家高效增長(zhǎng)
- 榮耀Magic7系列全面升級(jí)大王影像,首發(fā)AI超級(jí)長(zhǎng)焦拍遠(yuǎn)更清晰
- 2024過(guò)去了,留下十個(gè)科技記憶
- 年貨節(jié)如何大爆單?別錯(cuò)過(guò)巨量千川這三波紅利
- 中國(guó)六代機(jī)首飛成功,還是兩款,宣告全球戰(zhàn)機(jī)技術(shù)將由中國(guó)引領(lǐng)
- 美國(guó)無(wú)人機(jī)禁令升級(jí)?當(dāng)?shù)乜茖W(xué)家率先“喊疼”:我們離不開(kāi)大疆
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。