(CWW)“網絡安全被完全看見才安全,網絡威脅被快速處置才放心,安全防御的有效性被持續驗證,才能夠真正提升網絡安全防御能力。”7月7日,2023年北京網絡安全大會威脅檢測響應與持續驗證論壇在京召開。本次論壇,立足攻防視角,以“威脅對抗,防御有道”為主題,共同從實戰對抗中,探索數字浪潮下不同行業的網絡安全防御應對之策。
應對網絡攻擊,各行各業都有“妙招”
隨著數智化在金融、電商、互聯網等各行各業的深入,網絡安全問題變得越來越突出,企業不得不投入更多的精力,去應對層出不窮的網絡攻擊。
(相關資料圖)
在金融領域,國家信息技術安全研究中心處長曹岳表示,大規模、有組織的針對金融機構網絡安全攻擊事件與日俱增,各種新型攻擊手段層出不窮,電影中的情節成為現實,給各大銀行金融機構的網絡與信息安全帶來了新的重大挑戰。對此,金融機構等關鍵基礎設施運營單位,在網絡安全防御中應具備若干要件:首先是全流量檢測、分析能力,其次是使用旁路阻斷及重定向實現快速處置;第三應借助云蜜罐(配合HIDS)實現溯源反制。曹岳表示,客戶既有的基礎設施、威脅情報、安全團隊經驗等是串聯上述要件,實現安全能力整合的重要前提。
圖:國家信息技術安全研究中心處長曹岳
“隨著全球頂級人工智能企業的不斷投入,大模型或將成為未來人工智能的發展方向,引發安全防護新變革。” 中國工商銀行業務研發中心安全部資深經理葉紅說,隨著智能客服、智能營銷、智能獲客等新應用的在銀行業的落地,各大銀行面臨著全新的安全挑戰。葉紅認為,人工智能面臨基礎框架、數據、算法模型和產品服務四方面的安全風險,與傳統安全攻擊有很大的差異,需要充分評估人工智能及大模型服務接入交易系統引發的安全風險,規范其應用場景,并在提升員工安全意識的同時,做好全生命周期的安全管控。
圖:中國工商銀行業務研發中心安全部資深經理葉紅
走在新技術、新應用的前沿,互聯網企業的業務是相對開放的,因此潛在的風險暴露面也相對較多。眾所周知,網絡安全的本質是攻防兩端的動態對抗,如何提前發現尚未發現風險面因此成為了安全防護的重中之重。對此,京東實戰攻防團隊藍軍負責人葉猛認為,建設一支成熟的藍軍模擬風險源,并通過實戰攻防演習、紅藍對抗、沙盤推演、藍軍評估等手段,提前發現未知風險,在最大程度上起到以攻促防的作用。
圖:京東實戰攻防團隊藍軍負責人葉猛
“數字電網建設中安全體系主體眾多、邊界模糊,網絡安全持續風險疊加放大。” 南方電網數字電網集團二級專家鄒洪說,近年來來自境外的網絡攻擊強度、烈度持續升級,黑客組織掌握大量未公開的武器級漏洞和尖端工具,能源領域關鍵信息基礎設施已成為網絡攻擊的重要目標。為此,南方電網按照“全域防御、縱深防御、實戰引領、攻防兼備”的整體原則,打破組織與系統壁壘,應用大數據、人工智能等數字化技術賦能網絡安全,通過開放架構及核心技術攻關,逐步構建全網一體化的“云盾”平臺,打造數字電網安全“中樞”,實現“資產可視化、業務數字化、研判智能化、處置自動化”,全面支撐公司數字化轉型的網絡安全保障。
圖:南方電網數字電網集團二級專家鄒洪
探索威脅檢測與安全驗證前沿力量
對于威脅檢測中的新技術、新技巧,安全廠商也是各顯其能。
漏洞作為網絡空間“兵家必爭”的重要戰略資源,在威脅檢測中具有舉足輕重的地位。“目前從漏洞信息公開到野外實際利用的間隔期越來越短,大多數時候防御方是在跟攻擊者搶時間,哪方先知道漏洞的存在及相應的細節,決定了誰在對抗中獲勝。” 賽博昆侖攻防實驗室負責人戴明強調說,漏洞情報當幫助客戶篩選出真正能造成威脅的漏洞,從監測、分析、評估、預警和響應處置進行全生命周期的閉環,并持續運營,既要避免在那些實際危害很小的漏洞中投入過多精力,也要避免忽視那些看起來不起眼但卻可能造成大范圍蠕蟲傳播的漏洞。
圖:賽博昆侖攻防實驗室負責人戴明
奇安信觀星實驗室攻擊隊負責人袁楨喚表示,被動的威脅檢測具有滯后性、誤報率,并且依賴特定環境和專業人才,因此需要站在攻擊者視角,實現對攻擊者的溯源反制。袁楨喚認為,防守方威脅狩獵應當在部署了相應的網絡安全防護設備的可觀測的環境中,通過一系列諸如日志分析、行為檢測等方式進行持續化的監控,以達到對當前環境中存在的異常事件感知,并通過一定的調查分析手段確定為攻擊事件后,進而采取應急響應等措施最小化降低攻擊的影響,再循環迭代此步驟完成整個威脅檢測的閉環。
圖:奇安信觀星實驗室攻擊隊負責人袁楨喚
軟極網絡副總裁、關鍵基礎設施事業部總經理肖鈞分享了軟極網絡在網絡靶場方向的研究成果。他表示,網絡靶場的本質是數字世界的仿真孿生,可以進行真刀真槍的攻防演練、實操實訓的人才培養、全實戰化的安全測試等。優秀的網絡靶場應當具備一棧全面仿真、一鍵全程導調、一網全量采集、一屏全域評估、一體全局協同等五大關鍵能力,助力客戶建設方案可定義、過程可調度、操作可追蹤、結果可回溯、流程可優化的全生命周期測試驗證和安全運營五可框架。
圖:軟極網絡副總裁、關鍵基礎設施事業部總經理肖鈞
“為應對愈演愈烈的網絡安全實戰攻防對抗要求,安全團隊需要明確安全部署和策略是否合理且有效。”奇安信安全攻防PBU-BAS產品負責人邢熙悅說,僅憑靠人力難以對安全防御體系有效性進行驗證,且同樣難以長期保持一個持續、且處于較高水準的安全狀態。客戶應當采用BAS方案,它可以自動使用各類攻擊手法對企業的復雜網絡進行模擬攻擊,并綜合評估企業安全體系及策略的有效性,協助企業提升防御能力,有效解決防御能力難知曉、投入難量化、有效性難驗證等此類影響安全運營閉環的問題。據邢熙悅介紹,奇安信BAS具備兩大核心優勢:其一基于真實攻擊,安全評估更有效;其二告警解析更靈活,安全有效性評估更自由。
圖:奇安信安全攻防PBU-BAS產品負責人邢熙悅
作為具有全球影響力的網絡安全大會,BCS大會(北京網絡安全大會)已成功舉辦四屆,先后有來自中、美、俄、日、以等全球30國,超2000位政要、行業領袖、網絡安全專家出席并進行精彩分享。本屆大會以“數智安全,內生為本”為主題,并升級為全球數字經濟大會網絡安全板塊,展現出在數據驅動和智能引領的數智時代,網絡安全保駕護航意義重大。
標簽: