精品1区2区3区4区,81精品国产乱码久久久久久 ,久久久一本精品99久久精品66,久久电影tv

中國電商物流網-電子商務與物流行業融合媒體!電子商務物流行業門戶網站!
快遞網點 郵編查詢 行政區劃 高鐵時刻 高鐵票價 高鐵車次
貿易資訊
免費注冊 登錄
中國電商物流網
企 業
產 品
商 務

BCS2020技術峰會:內生安全框架推動網絡安全技術體系升級

來源:中國電商物流網  發布時間:2020-8-13 9:12

  8月12日,2020北京網絡安全大會(BCS 2020)技術峰會正式召開。來自中、美、以等全球頂級的網絡安全技術專家,共同分享了行業前沿最新的產品技術研究成果和實踐,并探討“內生安全框架”對推動網絡安全技術體系升級的重要意義。

  本次技術峰會重磅嘉賓云集,包括北京賽博英杰科技董事長譚曉生,美國Palo Alto Networks Field公司 CTO “零信任之父” John Kindervag,以色列特拉維夫大學網絡研究中心高級研究員Keren Elazari,ICANN首席技術官David Conrad,VMware中國區總經理王冰峰,PeckShield創始人蔣旭憲,螞蟻集團副總裁韋韜,清華大學-奇安信集團聯合研究中心主任段海新等在內的安全技術專家,均發表了真知灼見。

  技術創新推動網絡安全加速發展

  技術創新是網絡安全發展的核心驅動力,也是攻防兩端對抗的關鍵支撐。近年來,大量ICT技術持續在網絡安全領域大展拳腳。例如區塊鏈作為一個分布式的電子分類記賬方式,會被用于數據安全保護和追蹤溯源;量子技術的應用帶來了量子加密,從而使得秘鑰的傳輸更加具備安全性;人工智能技術的應用為大數據安全分析帶來了無限可能;零信任重塑了訪問主體與客體之間的信任關系……盡管這些新技術為網絡安全帶來了各種利好,但風險與挑戰也悄然誕生。

  “在一個組織中,唯一從信任中獲得價值的實體,是發起黑客行為的人。” Palo Alto Networks Field CTO、“零信任之父” John Kindervag強調,“零信任從來不是產品,而是基于綜合產品解決方案的完整設計理念。這其中包括很多技術,比如身份認證、XDR、安全編排等,所有技術整合在一起,才能為企業構造零信任的環境。”

圖:Palo Alto Networks Field CTO、“零信任之父” John Kindervag

  2017年,席卷全球的WannaCry勒索病毒讓人記憶猶新,根據黑客的要求,受害者必須要支付一定數量的比特幣才能解密被鎖死的文件;2020年,推特賬號被黑事件又進入了人們的視野中,被黑賬號會大量發送欺詐信息,如果轉入1000美元的比特幣,就會收到2000美元的回報。盡管這兩起事件在攻擊手法、攻擊目標等方面并沒有關聯,但它們都有一個共通之處:通過數字貨幣來獲利。

  在PeckShield創始人蔣旭憲看來,區塊鏈技術帶來了全新的挑戰,尤其體現在反洗錢領域。據其初步的分析結果顯示,最近三年跨國的幣安轉賬,大部分都沒有處于監管之下,這個數字超過394億美元。經過長時間的技術探索,蔣旭憲發現,如果從技術上然后嘗試做交易地址的標簽化,非常有助于增強交易所資產的透明化。

圖:PeckShield創始人蔣旭憲

  特定場景下的網絡安全技術體系建設

  需要注意的是,沒有任何一項誕生的新技術可以適用于所有場景。在特定場景下,選擇合適的技術組合往往會事半功倍。

  今年的COVID-19疫情,使絕大多數人的工作生活方式發生了巨大的變化,原本并不主流的工作場景被“拉上了馬”,比如遠程辦公與遠程訪問場景,再比如利用疫情實施魚叉郵件攻擊和社會工程學攻擊等場景。特拉維夫大學網絡研究中心高級研究員Keren Elazari在《疫情時代的網絡安全》主題演講中表示,疫情期間,數字企業的每一位員工都已經工作在了網絡安全的第一線,他們每天都需要做出更好的安全決策。這場疫情是一個契機,數字化進程已經快馬加鞭,網絡安全需要改變、適應和進化。

圖:特拉維夫大學網絡研究中心高級研究員Keren Elazari

  ICANN首席技術官David Conrad重點介紹了DNS生態系統的安全。眾所周知,ICANN作為全球知名的互聯網名稱與數字地址分配機構是一個非營利性的國際組織,長期致力于維護互聯網基礎設施的穩定性與安全性。DNS作為一項重要的互聯網設施,其重要性不言而喻,但一旦受到攻擊或者劫持,其影響范圍是巨大的。2016年,美國東海岸斷網事件便是由于DNS提供商DYN遭受大流量的DDoS攻擊而癱瘓。

  “DNS由多個生態系統構成,每個生態系統的脆弱性都會影響到DNS的整體安全。” David Conrad強調,“DNS的這種關鍵性和普遍性與一個巨大的攻擊面相結合,形成了DNS生態系統。需要注意的是,DNS漏洞的修復需要生態系統中所有參與者的參與,從注冊者到注冊中心,從運營商和到軟件開發商,再到用戶和監管部門,他們都在發揮作用。”

圖:ICANN首席技術官David Conrad

  新技術環境下的“內生安全框架”

  “無論技術有多高,我們的防御體系還是會失效。”在BCS2020開幕首日,奇安信集團董事長齊向東強調。隨著5G、物聯網、工業互聯網等信息基礎設施建設的加快推進,技術環境與攻防對抗形勢愈加復雜,這就需要產品、技術、服務和管理相互聯系、相互作用,從而提供源源不斷的安全能力。

  “網絡安全不應該是一個技術的討論,應該是一個社會、道德、法律,甚至普通人都可以參與的討論。” VMware中國區總經理王冰峰也持類似的觀點,顯然技術并不是解決一切網絡安全威脅的“金鑰匙”。他認為,首先,安全建設需要從外掛到內置,利用已有的技術架構及相關應用和數據,將計算、網絡、存儲、終端等各組件有機結合起來;其次,無論是安全技術還是業務、管理等其他方面,都要從孤立走向統一;再次,安全體系建設需要從以威脅為中心,轉換到以場景和內容為中心,追蹤應用的運行方式和數據的流向等。

圖:VMware中國區總經理王冰峰

  王冰峰的觀點與奇安信推出的內生安全框架有異曲同工之妙。據了解,該框架以系統工程的方法論結合“內生安全”理念,改變了以往“局部整改”和產品堆疊為主的安全規劃及建設模式,按照系統工程的思想,將安全能力組件化,由規劃方法、工具集、模型、架構和項目綱要構成,能夠讓安全產品和服務相互聯系、相互作用,在整體上具備單個產品和服務所沒有的功能,從而保障復雜系統的安全。

  而在實際的網絡安全能力建設過程中,企業面臨的挑戰是非常巨大的,尤其是與企業日常業務的沖突。螞蟻集團副總裁韋韜在《安全切面 安全防御的平行空間》演講中,表達了一個希望:“假設網絡空間有一個平行空間,我們就能夠把業務空間和安全空間既交織在一起,安全工程師能夠是隨時、跨維度深入到業務邏輯來開展工作,同時由于它是平行空間,所以它們可以獨立的高速發展。”

圖:螞蟻集團副總裁韋韜

  “網絡安全新基建,你準備好了嗎?”在演講的一開始,清華大學-奇安信集團聯合研究中心主任段海新就拋出了一個發人深省的問題。據奇安信技術研究院的研究發現,目前DNS、HTTPS、CA證書、CDN等互聯網基礎設施仍然面臨著太多的安全挑戰,例如DDoS攻擊、中間人攻擊等。段海新強調,盡管我國互聯網基礎設施的安全狀態比以前有所改善,但是仍落后于國際先進水平,尤其是在新技術的防護方面,仍存在較大差距。

圖:清華大學-奇安信集團聯合研究中心主任段海新

  BCS 2020是由中國電子信息產業集團有限公司指導,中國互聯網協會、中國網絡空間安全協會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業國際級峰會。

  大會設立16檔超100場特色欄目與活動,包括三大頂級網絡安全大賽:已連續舉辦四屆,獲得12億融資的網絡安全領域專業創投平臺——安全創客匯;國內唯一警院界的網絡安全大賽——“藍帽杯”全國大學生網絡安全技能大賽;聯合清華、北大、中科大等30多所知名高校共同舉辦的DataCon大數據安全比賽等,另有“大咖說安全”、“安全新視角”、“TSD talk”、“嘶吼安全四人行夜話”等多檔精彩直播欄目,觀眾可與欄目組全方位互動。

  大會還建立了3D云展廳,開展10×24小時的網絡安全交易博覽會,300多家安全廠商與專業機構參展,北京冬奧各大贊助商也在此亮相參展。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


Copyright © 2012-2025 sd56.net.cn All Rights Reserved 中國電商物流網 版權所有
主站蜘蛛池模板: 乐东| 兴和县| 饶阳县| 四会市| 涡阳县| 荥经县| 溧水县| 外汇| 宁海县| 客服| 班戈县| 昌乐县| 巴林左旗| 咸宁市| 濮阳县| 和林格尔县| 山西省| 雷州市| 姚安县| 昌平区| 政和县| 广东省| 册亨县| 宝兴县| 神农架林区| 沧源| 高雄市| 东莞市| 沅江市| 焦作市| 广灵县| 普安县| 汤原县| 南投市| 广德县| 淮阳县| 芒康县| 仪征市| 虞城县| 莱阳市| 玛沁县|