应急响应 安全运营分论坛精华回顾 如何铸造企业安全防线 (应急响应安全培训内容)
2019年10月20日,成都世界信息安全大会隆重开幕。大会聚齐了全球知名的安全从业人士及用户企业,平安集团首席信息安全官陈建,阿里巴巴钉钉CRO张作裕,蚂蚁金服高级专家吴飞飞等业界大腕均隆重出席,一起对现阶段的信息安全问题进行探讨,堪称网络安全行业的一次盛会。
次日下午,应急响应、安全运营的分论坛如期开幕。Tenable中国区总经理赵阳、上海雾帜智能科技有限公司CTO傅奎、北京天际友盟信息技术有限公司CEO杨大路等业界大佬出席本次论坛。
会上,嘉宾通过六场演讲的方式围绕安全运营、威胁情报、溯源分析、事件分析等话题展开议题研讨,就现阶段企业的安全问题展开讨论,并分享相应解决方案。
出任此次大会“应急响应、安全运营”出品人的,是安恒信息首席安全官、高级副总裁刘志乐。会上,刘志乐就此次论坛主题发表致辞:“习总书记在全国网信工作会议上强调,要加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急联动处置,积极发展网络安全产业,做到端口前移,防患于未然。”
他表示,应急响应体系和技术作为网络安全防线中的关键节点,构成了保卫国民社会经济网络安全工作的重要组成,此次开办世界信息安全大会分论坛,是为了做好现阶段网络安全信息的建设,希望以此提升网络安全事件的应急处理能力。
另一方面,刘志乐强调要抓住7个关键字:威胁情报的共享。他表示,号召更多的人加入威胁情报的共享,一起探寻解决企业安全问题的方法,才能履行网安人的职测,真正做好铸造网络安全体系的工作。
当天下午的分论坛,几位业内大佬亲自上阵,与大家分享安全之道。在此,雷锋网就嘉宾讨论议题进行整理,并分享给大家。
议题一:工业控制系统网络安全防护的思考
李冰——国家信息安全技术研究中心原副主任
李冰认为,随着信息化快速发展,工业控制系统伴随互联网、物联网的发展呈现出高度融合的状态。这一方面提升了工业控制系统的智能化、信息化程度,另一方面也为保障其安全带来新的挑战。
研究发现,较多工控系统攻击的共同点在于攻击工具的智能化、攻击团体的政治化、攻击面积扩大化和攻击手段的跨学科化。由此可见,这种国家化、大规模、高持续性的攻击手段已经成为影响工业安全甚至国家安全的巨大隐患。
近几年,此类攻击事件更是不计其数,这也引起各个国家的高度重视。在国内,工控安全的保障主要体现在以下几点:
从标准研究的角度来讲,要加强制定工业控制系统安全指南,工业通信网络和系统安全,包括智能电网网络安全指南,还有核设施网络安全指南等。
从研究角度来讲,漏洞的挖掘和使用的规范化,高新网络安全技术向传统工控行业的渗透尤为重要;
从防护角度来讲,世界各大主流厂商都在做这方面的研究,像西门子、施奈德、多芬诺都在研究工控防火墙,都具有一系列的机制和技术。
从政策方面来讲,2017年盼望已久的网络安全法颁布,其中就强调了对关键信息基础设施进行保护,工控系统是网络安全当中非常重要的一类。
关键基础设施安全保护条例也在送审或者征求意见,工信部印制和制定了工业控制系统信息安全防护能力评估工作管理办法和工业控制系统信息安全行动计划;公安部制定了信息安全技术网络安全等级保护基本要求等等。
李冰表示,实际情况中,一个工控系统的工控软件,应该说是带有硬件特征的,其对应的安全应用开发就相对较困难,修复起来也不是特别容易,时间周期比较长。另外,有的业主对修复时使用的补丁存在疑虑,这一系列问题造成攻击不能及时被预防或制止。
解决上述问题,需要结合工控系统的可靠、连续、实时,具备分布性、系统性等特点。从技术防护、应急备用措施、全面安全管理三个方面开展网络安全工作,形成安全防护体系的立体结构,相互支撑、相互融合、动态关联,形成动态的三维立体结构。
议题二:国家级网络安全威胁情报共享的挑战与实践
何能强——国家互联网应急中心高级工程师
数据表明,2019年全球曝光的APT攻击事件共81起,涉及33个不同国家的APT组织。其中受攻击目标最多的是美国,其次是中东地区和中国。
何能强表示,针对政府组织、金融货币、企业和医疗机构的APT攻击十分常见,执行攻击的黑客组织其目的不一,有的希望借助网络攻击动摇政府地位,有的想在企业、机构制造混乱从中获利,更有甚者仅仅是为了炫技。
这些投机行为,与政治意图、利益挂钩,围绕漏洞、安全威胁等展开攻击,其本质都是对数据的窃取和利用,这就凸显出威胁情报共享的重要性。通过聚合、转换、分析、解释或丰富过程,提供决策过程必要背景的信息,正是威胁情报实现溯源原始数据、挖掘中间信息和收集情报的原理所在。
何能强称,其实数据是最容易获取的,但是在数据里边蕴含了很多信息,我们可以通过关联分析和解析处理拿到信息,但依托人工分析的有效信息在数量上难以匹敌数据总量,这时威胁情报的共享作为解决方案被越来越多的安全企业纳入其中。
信息共享是博弈的资本,当拦截攻击的最优方案变多,分析的成本、资源需求自然会增加,这种情况下威胁情报共享可以保证在最高的性价比情况下得到最优解。本质上,网络安全工作围绕的核心是恶意代码(包括文件MD5、SHA256等)和钓鱼网站的数据分析过程。采用一对多的方式进行资源置换、分析结果的共享,可以极大程度增加可用数据容量。
议题三:Tenable怎么看待企业的安全防线
赵阳——Tenable中国区总经理
Tenable公司通过与索尼、宝马等大型企业交流后发现,现在的网络攻击不只是侵占一台主机获取用户的信息,已经开始转变攻击角度,从传统一对一和点对点的攻击,变成了横向传播攻击的模式。
横向攻击的特点是,能看出漏洞,但是漏洞的数量庞大,当找出漏洞时,已经没有可以修复的时间了,所以,做好漏洞管理,是企业后期最应该改进的重大问题。
Tenable公司在进入中国市场后,还发现用户在修复漏洞遇到的三个问题:第一是用户不能全面掌握企业面临的漏洞风险,第二是漏洞出现的太多,没有多余的时间能进行修补,第三是用户分不清PC是服务器还是数据库,不能掌握风险的处理能力,不利于安全防线工作的进行。
针对此问题,Tenable公司提出可以通过攻击的数据对漏洞进行判断,制定不同的维度,然后进行不同的评分和研究,做好企业安全防线的工作。
议题四:打造无人值守的安全运营中心
傅奎——上海雾帜智能科技有限公司CTO
傅奎指出,目前很多企业已经实现50%的无人值守,通过自身在一线处置安全事件总结经验,了解到客户需要什么样的产品,也清楚安全公司能提供什么产品和技术。
傅奎认为将两者结合起来,才能真正做到安全防御,将安全事件的处理能力变得有弹性,不仅能提高处理速度,还能在大部分情况下,无需人工干预便能完成整个安全事件的处理。
傅奎一直热衷于研究无人值守的安全中心,经过常年的研究,得出两个结论,首先通过一些安全编排的方式,实现对IACD里边所谓自适应网络的落地。
然后,因为机械有固定的工作模式,不会由于人工的情绪或烦恼而变化,通过进行标准化设定,就能让每个环节进行对应的工作,无需人工值守,都做好安全防御工作,更适合安全工作的开展。
议题五:基于可信线索挖掘的威胁狩猎
张润滋——绿盟科技高级安全研究员
张润滋提出,绿盟科技一直致力于在信任的基础上挖掘威胁狩猎的线索,对研究工作进行创新。主动出击分析线索,创新思路,找出拦截威胁的方法,并进行自动化的分析。
比如,绿盟科技检测的Webshell流量,根据Webshell利用攻击者的漏洞,通过本地的脚本或者工具,然后对攻击的主机进行命令执行或者操控,然后进行抓取分析,得出结果。
最后,威胁狩猎或者威胁分析的过程并不是全部安全的,也会出现问题,主要是随着工作的进行,人力不能完成全自动的分析流程,所以,通过威胁狩猎研究线索时,一定要在研究过程中不断提升数据的信任度,并充分运用到实践中,才能发挥人工系统的优势和能力,找到安全信息隐患,进行修复。
议题六:数字品牌保护,一种业务安全的主动防御实践
杨大路——北京天际友盟信息技术有限公司CEO
杨大路提出,除了前几位讲到的漏洞、攻击事件等等常见的网络安全事件以外,企业还面临其他攻击威胁,当企业的主页和业务被攻击后,将会出现一系列的欺诈、仿冒和盗版链接等等,当不明真相的人们上当受骗后,将严重影响企业的声誉,比如电影《我爱我的祖国》,刚上映就出现了盗版的资源等。
随后,杨大路通过Gartner的案例进一步说明企业被泄露数据后,需要提高数字品牌保护,才能做好企业的信息安全工作。杨大路还提出利用自由攻击时间的概念,就是在遭受攻击之前,企业就要先做好品牌资产的管理和能力建设,持续优化品牌的资产,积极引入搜索引擎、一些威胁情报、第三方数据接口等,提前发现风险,做好数字品牌保护工作。
最后,杨大路表示,对数字品牌进行保护工作,这是一种新的防范手段,更是主动出击、主动防御的一种新思路。
结语
“应急响应、安全运营”分论坛,因为网安界大佬赵阳、傅奎、张润滋和杨大路等人的加盟,不仅为分论坛添砖加瓦,还让整个论坛氛围显得更加精彩、融洽。
通过整个议题来看,主要包括降低企业安全风险,打造无人值守的安全运营中心,基于可信线索挖掘的威胁狩猎,数字品牌保护是业务安全的主动防御实践四个大议题。各位业界大佬亲身上阵,言传身教,通过数据和事件分析,积极为企业找寻处理安全问题的最佳方法。
此次世界信息安全大会可谓是八仙过海,各显神通,场面空前盛大。相信通过此次大会打造的安全会议品牌,以后的世界信息安全大会更会带来不一样的新局面、新气象,现在雷锋网已经开始翘首以盼明年的世界信息安全大会了。
本次分论坛后,刘志乐总结道“网络安全任重道远,需要各界人士一起携手并进,做好网络安全工作,这才是所有网安从业者的本职。”
原创文章,未经授权禁止转载。详情见 转载须知 。
有道云笔记是网易旗下专注办公提效的笔记软件,支持多端同步,用户可以随时随地对线上资料进行编辑、分享以及协同
房车座椅厂家,床车座椅工厂,床车座椅定制,房车座椅改装工厂,西安欧特流马汽车科技有限公司转账床车、房车座椅改装定制生产加工,电话13759969054
西安瑞途电子公司主营产品:红外测温仪,红外线测温仪,双色红外测温仪,钢水红外测温仪,电力红外测温仪等,具有多年自动化红外线测温仪产品开发生产经验,为您提供一站式温度测量解决方案,公司在红外测温仪器领域拥有专业的研发和售后服务,咨询热线:18049555268
海南翔宏达节水设备工程有限公司是一家专业生产和代理应用于农业、园林的灌溉产品,公司主营:各种型号、规格的喷头、滴头、滴灌管、pe管、沙石过滤器、叠片过滤器、电磁阀、减压阀、控制器、施肥机、智能水肥一体化灌溉。
山东华芯半导体公司是中国领先的存储器芯片设计研发和高端集成电路芯片封装测试企业。公司总部位于济南,下设西安华芯半导体有限公司(存储器研发中心)、固态存储事业部、封装测试事业部,并在硅谷、慕尼黑和香港设立合作研发中心。电话:0531-86133329
QD玩库网是一个可靠的安卓应用游戏下载平台,提供热门、全面的安卓手机应用和安卓手机游戏资源下载,致力于为用户提供安全、便捷的下载体验,找安卓手机应用游戏就来QD玩库网!
亚太地区最专业,师资最强的CMMI认证国际权威机构,我们公司拥有多名高等级主任评估师,为客户提供CMMI3,CMMI4,CMMI5认证评估服务,为客户提供最具价值的咨询培训服务方案。
安庆市冲浪能源科技有限责任公司
欢迎访问《魔兽世界》官方网站,与成千上万的各路英雄豪杰一起进入充满神话、魔法与无尽冒险的在线世界。你可以扮演强大的英雄,与高耸的怪物展开对决,探索危机四伏的地下城,守护面临着重重威胁的艾泽拉斯。
河南真得力电磁科技有限公司是一家******从事电缆卷筒,电缆连接器,起重电磁吸盘,电动葫芦,生产和销售的厂家,我司将优良的技术与操作人员融为一体,实现了生产效率扩大化和操作人员风险缩小化.
喝饮料为您免费提供饮用纯净水行业企业黄页、饮料行业生产企业名录、包装饮用水生产销售企业大全,为您展示桶装纯净水生产销售公司的联系电话与联系人、大中小型纯净水矿泉水经销公司名录、无糖饮料气泡果汁饮品产品供求信息与行情,同时您也可以在这里免费开设网店、免费发布产品信息、免费发布供求信息,并快速查找供应商联系方式、行业优质企业联系方式。总之,企业信息大全、海量供求产品,就来这里找!欢迎您注册登录,成为我们的会员,免费获得开店指导!
海南海山蔬菜加工有限公司建设的冷链净菜加工项目,是定安县重点在建工程项目。经估算,本项目总投资约9000万,其中固定资产投资6000万元,流动资金3000万。公司拥有一支在冷链与农产品行业有30多年投资和运营管理、工程技术管理经理的专业团队,是一家拥有行业领先的农产品智慧冷链技术、成熟的管理经验的企业。可为合作伙伴提供农产品加工及冷链项目的投资建设、联合运营、供应链上下游资源整合、经营管理的服务及冷链供应链平台。 公司高标准冷库为多层土建结构;占地面积10000余平方米,冷库建筑面积5000平方米,分为20多间,多个装卸升降平台。温区分为:低温库-18度~-25度,可调;恒温库-2度~5度,可调。回车场面2000余平方米。采用绿色环保制冷系统,全自动设计;选用节电专利技术的高效智能螺杆制冷机组,故障率及能耗更低、拥有全封闭式装卸月台,面积2000平方米,分拣操作区域面积充裕、冷藏间冷风机配置布袋风管送风,渗透送风,风速低,降温均匀;最大限度降低库内货品的干耗。配备全空调系的加工生产车间,计3000平方米、配备180平方米的预冷间(100/T),催熟间(10T/次)、全新的观麦系统,使智能仓储与企业供应链、销售链管理系统,实现无缝对接、伸缩式装卸升降平台,提升门可完全关闭,降低冷量损耗,冷库将于2021年下半年投产使用。项目建成后每年可产出净菜约10000吨,正常年该项出厂销售额过2亿元。 公司冷链净菜加工项目位于定安县塔岭工业园,属
合成进化类手游为玩家们提供了一个极好的平台,玩家们可以在游戏中将自己扮演的球球和贪吃蛇保持持续生长状态,那么小球合成变色变大的游戏有哪些呢,这类手游为玩家们准备了不同风格的球球种类,且支持玩家们在游戏中进行单人或者团队战斗,在游戏中吃点屏幕中的营养物质的同时,还需要吃掉游戏中的其他球球和贪吃蛇,继续生长下去,喜欢球球合成手游的玩家们一...。
当你渴的时候,想要吃点冰冻的物质时候,就要选择炒酸奶;当你不爱吃食物的时候,没有胃口想要吃点酸的东西时候,就要选择炒酸奶,因为它有解渴开胃,消化食物的功能,那么炒酸奶是什么,炒酸奶用什么酸奶,现在小编来为你解答了,炒酸奶的味道多样,它是用很多种的材料做成,可以来迎合消费者的口味,那么炒酸奶是这样定义的,它以酸奶为主要原料,配以坚果、新...。
本着让读者,读懂智能&,未来,的使命,,人工智能,和,机器人,一直以来都是雷锋网近年来重点报道的对象,从泛语境来讲,人工智能为机器人提供了一种能力,机器人为人工智能提供了一个载体,虽然两者相辅相成,但总体来说,人工智能偏软、偏学术,机器人偏硬、偏应用,所以在早些年科技界举办行业盛会的时候,界限都比较明确,学术会议和产业会议完全是...。
发表在投影使用教程2023,3,2114,33当贝盒子H3是最新上市的入门级电视盒子,相比前代H2有了不小的提升,这款电视盒子更是变成为入门级电视盒子新标杆,拥有高性价比,具体当贝盒子H3怎么样呢,下面就通过开箱评测视频来详细了解一下吧,一、当贝盒子H3开箱评测,二、当贝盒子H3,2023最值得入手的入门级电视盒子1.外形外观当贝盒子...。
现在内衣的市场前景非常好,只要是女性就有对内衣的需要,所以开内衣店是非常的,起码内衣的销量有扶持,小编要为大家推荐的是牧柔内衣,牧柔内衣现在已经在市场上获得了很大的成功,越来越多的人们都喜欢穿牧柔内衣,这也使得牧柔内衣在市场上有了一定的影响力,作为牧柔内衣的代理商,你将获得到一站式的供货配送,还有专业的创业指导,能够让你轻松创业当老板...。
后人云,业精于勤,荒于嬉;行成于思,毁于随,玩物丧志这个情理咱们是懂的,咱们做任何事情都要全身心肠投入出来,勤劳思索,这才是成功的关键,那么,在生日命运中,八月三十一日生的他们有着怎样的奥秘感呢,就跟着小编看看吧!日期,8月31日星座,处女座8月31日性情,8月31日出世的人十分关心他人是如何看待他们,以及怎幺去帮他人在社会中开创他们...。
七月初十属于双子座,Gemini,双子座的人思想矫捷,反响快,沉闷多变,青睐多变的环境,青睐多变的事物,能够掌握机会,是很有智慧的星座,双子座的人多才多艺,有时刻有点淘气,有时刻又很老成,双子座的人会有压服力,可以随便地压服他人,双子座的人失望、开朗,青睐交好友,具备良好的交际才干,与人相处融洽,百度1982年7月初10出世的人是什...。
狮子座七月的运势全体体现顺畅,在事业方面,狮子座在七月将展现出出色的指导力和决断力,能够准确地掌握市场意向,制订出实际可行的开展方案,此外,狮子座的上班运势良好,可以东倒西歪地成功各项上班,并且无时机获取熟人的协助,取得更好的职位时机,同时,狮子座的学习运势也较好,但须要坚持学习的连接性和方案性,在财运方面,七月关于狮子座来说雷同值得...。
在数字文娱的浪潮中,视频格局的单一性让跨平台共享成为常态,在这个畛域,格局工厂仰仗其出色的性能和操作简便性,赢得了泛滥用户的青眼,本文将深化讨论如何借助格局工厂启动视频格局转换,让您的多媒体旅程愈加随心所欲,一、格局工厂的视频转换步骤<,启动格局工厂,首先在,视频,选项卡中定位到你须要转换的指标格局,比如选用,MP4,点击,减...。
二手陆风X6车型价位多在三四万左右居多,详细须要看您说的二手陆风X6车型年限,性能还有行驶公里数等消息才可以准确的估价能够值多少钱,江铃陆风x6柴油版25t新车多少钱应该在1158万的,各地的活动也不同的,请问各位江铃陆风X6和X8哪个更好呀,更省油知道的好友给说说啊谢谢了介绍答案你要是想省油,团体倡导你还是买X8,25排量的,用的是...。
2box万能多开器是一款功能强大的电脑应用多开工具,支持WIN7、WIN10等系统,适用于各种应用和游戏,还有详细的使用教程
重庆分类目录网站收录考试相关的优秀网站大全分类检索,为上网用户提供考试网站排行榜与您分享、收藏!
80后如何创业发展快,他也曾想过要创业,但是创业也是有有加盟的在他迷茫和纠结许久之后,他终于决定自己创业,创业找项目很重要,要根据市场的需求,同行的竞争,模式的多变,发展的前景等等因素,所以找什么项目好呢,这是对一个日夜打拼才攒了点积蓄,正在他游阅数千项目时,他的目光锁定了一个叫,模拟训练机,的项目上,这到底是一个什么样的项目,学车...。
童装是发展很好的项目,主要是因为孩子身体长的快,更换衣服更加的频繁,而且现在人们经济条件提升,人们对自身的搭配也更加的注重,所以推动童装行业的发展速度,芭乐兔童装是一家连锁品牌店,主要从事童装产品的销售和生产,根据市场的情况,推出更多的产品,质量很好,而且价格十分的优惠,从而提升产品销售量,创业者想要加入其中,但不知道,芭乐兔童装的样...。
RPA,又叫机器人流程自动化,是近年来最火的软件,人们说它是自动化技术的细分,说它是一种软件机器人,也有人认为它,蹭,了AI的热度,无论你怎么定义,毋庸置疑的是,它赢得了投资人和市场的喜爱,在Gartner最新发布的,2020年十大战略技术趋势,中,排名第一位的是,超级自动化,旨在融合AI和机器学习,将业务流程快速的进行识别和自动化...。
发表在康佳投影仪2024,9,2309,36康佳E21是千元出头的投影仪,拥有出色的画质表现,具体康佳E21投影仪怎么样呢,下面就来全面了解康佳E21投影仪,看看这款投影仪的优缺点有哪些,实际表现究竟如何,是否可以满足用户的家用需求,康佳E21投影仪怎么样,1.画质上在亮度方面,康佳E21的实际亮度达到450CVIA流明,提供不错的亮...。
国足对日本共交锋12次,中国队3胜3平6负国足上一次赢球是什么时候国足上一次赢球是在2024年3月26日,当时国足在主场以4,1的比分战胜了新加坡队,这场胜利对于国足而言,是在一段时间低迷表现后的重要转折,此前,国足在各项赛事中的战绩并不理想,经历了多场不胜的尴尬局面,因此,这场胜利不仅为国足队员们带来了士气上的提升,也给广大球迷带来...。
