兵不厭詐 攻擊鏈需要結(jié)構(gòu)化縱深思想
RSA Conference大會(huì)作為信息安全國(guó)際性大會(huì),一直吸引著安全領(lǐng)域的全球精英,為大會(huì)與會(huì)者創(chuàng)造機(jī)會(huì)與同行、杰出人士及新興和成熟公司直接互動(dòng),了解IT安全最重要的問(wèn)題。RSA信息安全大會(huì)讓全球安全專家保持聯(lián)絡(luò),獲得新知方面起到不可或缺的作用。
在國(guó)內(nèi),綠盟科技已連續(xù)多年承辦RSAC熱點(diǎn)研討會(huì),旨在打造一個(gè)我國(guó)信息安全行業(yè)內(nèi)交流最新國(guó)際信息安全技術(shù)、熱點(diǎn)及發(fā)展趨勢(shì)的平臺(tái),希望通過(guò)交流進(jìn)一步推動(dòng)中國(guó)企業(yè)的國(guó)際化進(jìn)程以及信息安全產(chǎn)業(yè)的發(fā)展。
據(jù)了解,綠盟科技今年已連續(xù)八年獲邀參展RSA大會(huì),從2008年第一次參加會(huì)議以來(lái)的八年間,綠盟科技已在安全技術(shù)研發(fā)及海外市場(chǎng)的拓展中獲得了更長(zhǎng)遠(yuǎn)地發(fā)展。綠盟科技會(huì)繼續(xù)與業(yè)界同行溝通與交流,把握國(guó)際信息安全走向、密切關(guān)注國(guó)際安全發(fā)展趨勢(shì),跟蹤產(chǎn)品技術(shù)動(dòng)態(tài),不斷提升自身能力及優(yōu)勢(shì),為國(guó)內(nèi)外客戶提供更為優(yōu)質(zhì)的安全解決方案與高水平的服務(wù)。
近日,RSAC2015熱點(diǎn)研討會(huì)在北京再次拉開帷幕。據(jù)了解,本屆論壇以“格局•機(jī)會(huì)•共贏”為主題,會(huì)議聚焦當(dāng)前我國(guó)信息安全產(chǎn)業(yè)新格局,深度剖析中美信息安全產(chǎn)業(yè)格局;知名行業(yè)專家深度思考,分享新格局下技術(shù)帶來(lái)的機(jī)會(huì)、國(guó)際化帶來(lái)的機(jī)會(huì)、業(yè)務(wù)變化帶來(lái)的機(jī)會(huì);我國(guó)信息安全產(chǎn)業(yè)可建立怎樣的產(chǎn)業(yè)模式,實(shí)現(xiàn)協(xié)同發(fā)展、互惠共贏,眾多“走出去”的參會(huì)企業(yè)也在本次論壇中共同交流、探討。
會(huì)上,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局及計(jì)算機(jī)專委會(huì)領(lǐng)導(dǎo)發(fā)表講話,信息安全產(chǎn)業(yè)的專家學(xué)者分別做主題報(bào)告。綠盟科技首席技術(shù)官趙糧博士分享“智慧安全——基于數(shù)據(jù)和情報(bào)的對(duì)抗”主題報(bào)告,展示了攻擊鏈及其攻防思想、安全事件響應(yīng)的成功要素及軟件定義時(shí)代的安全防護(hù)模型等,并介紹了綠盟科技安全應(yīng)急響應(yīng)體系的結(jié)構(gòu)及功效。報(bào)告表明現(xiàn)如今的網(wǎng)絡(luò)安全已演變成為戰(zhàn)場(chǎng),攻擊技術(shù)朝著高度計(jì)劃性、隱蔽性與持續(xù)性方向發(fā)展;防御技術(shù)朝著高度戰(zhàn)略性、協(xié)同性與主動(dòng)性方向發(fā)展。
綠盟科技首席技術(shù)官趙糧博士
趙糧博士分享到,從網(wǎng)絡(luò)安全攻防在成本方面看,攻擊方占了明顯的優(yōu)勢(shì),防護(hù)方處于劣勢(shì)。“最低價(jià)”采購(gòu),管理層不懂行,行為受限等。而且攻擊者在暗處,防護(hù)者在明處,攻擊者可以搜索到管理源是誰(shuí)。趙糧表示,攻擊者每次攻擊嘗試都會(huì)給防護(hù)著發(fā)現(xiàn)的機(jī)會(huì),防護(hù)著可以響應(yīng)調(diào)整重新部署,“攻防”演化為雙方“速度之爭(zhēng)。”通過(guò)充分理解攻擊者的行為,講攻擊行為結(jié)構(gòu)化,針對(duì)性的建立具備結(jié)構(gòu)化縱深的防護(hù)模型,指導(dǎo)威脅分析,大大提高了“可操作性”,將檢測(cè)和緩解行動(dòng)提前,不給攻擊者“一招制敵”的機(jī)會(huì)。
除此之外,啟明星辰、山石網(wǎng)科、華為等公司也在研討會(huì)上分享了安全形勢(shì)的看法,華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線首席安全架構(gòu)師錢曉斌表示,當(dāng)前 安全標(biāo)準(zhǔn)被優(yōu)勢(shì)廠商所控制;國(guó)外巨頭,特別是美國(guó),在國(guó)際標(biāo)準(zhǔn)制定過(guò)程中具有決定性話語(yǔ)權(quán);國(guó)內(nèi)廠商處于不利地位 。如何應(yīng)對(duì)?錢曉斌指出, 中國(guó)企業(yè)以追隨為主,滿足測(cè)評(píng)要求,通過(guò)努力影響標(biāo)準(zhǔn)制定,通過(guò)創(chuàng)新,改變游戲規(guī)則。
不難看出, 中國(guó)網(wǎng)絡(luò)安全的法治化建設(shè)進(jìn)入發(fā)展的快速通道,中國(guó)互聯(lián)網(wǎng)安全治理形成政府與民間聯(lián)手合作的雙軌化運(yùn)作。國(guó)內(nèi)安全產(chǎn)業(yè)格局正在發(fā)生巨變,全球網(wǎng)絡(luò)空間安全格局所受的深遠(yuǎn)影響也將逐步呈現(xiàn)。