>科技>>正文

网络安全这场博弈,我们为你精选玩家攻略

原标题:网络安全这场博弈,我们为你精选玩家攻略

网络生态复杂,安全威胁凶猛,人工智能、区块链等一波波技术浪潮,拍打着企业安全的堤坝,各方力量的攻防博弈正在进入全新阶段。镇守企业网络城池的你,如何排兵布阵,确保产品服务固若金汤?

日前由白山云科技主办的“2018白山会ABC安全博弈论”,邀请数十位行业实战专家,就上述话题展开自由交流,激烈碰撞。

以下是干货集锦,趁热,enjoy

长虹软服信息安全部部长常清雪

企业布局物联网,如何防御威胁

常清雪认为物联网的攻击既有互联网所有攻击的特点,还具备软件、通信协议、硬件等层面的攻击。

她以长虹自身为例阐述了在安全领域的实践,总结为控制、防御、监控三大方面。

控制主要体现在产品设计、开发、测试、上线部署、运营与运维上,通过安全软件、管理办法,相关制度等,从架构入手将安全风险降到最低;防御则是保证云管端安全,监控则表现为建立物联网威胁态势感知平台,动态监控网络攻击。

汽车之家安全负责人纪舒瀚

面对新型攻击,企业如何做好防御

近两年企业安全防护发生变化,从最早的IDS或WAF防火墙逐渐演变为整体的纵深防御,边界的挑战也逐渐变化为多元的IoT设备。目前影响比较大的有APT攻击、WiFi钓鱼、勒索软件、挖矿木马等。

纪舒瀚强调,在企业安全最终的交付点,不只是把风险提出来,而是要把威胁先扬后抑控制住,在对抗中找一个平衡点,不能矫枉过正。

质数链网首席技术官李贵宁

从中心化到去中心化的交易所安全实践

区块链是非常前沿的技术,而交易所又是区块链的几大落地场景之一,要保证交易所安全,中心化交易清算和帐户的记录应该放在各种区块链上,保证结算及支付是原子跨链交易。此外,从合规来讲,去中心化交易所可以没有客户帐,可以没有资产托管,也可以不做结算,所有的结算交给数学(区块链技术)来做。而去中心化交易所未来发展的关键是要解决结算效率、资产托管形式等问题。

同时,李贵宁表示,密钥丢失、钱包管理软件或App隐患、访问控制缺陷等,是目前钱包和交易所可能存在的安全风险。

此外,李贵宁还分享了其使用白山ATD(Advanced Threat Detection,深度威胁识别)产品的体会:通过AI技术,ATD不仅仅保证了相关交易、查询接口的安全性,而且还大大降低了安全人员的投入成本。

白山合伙人兼工程副总裁丛磊

数学王冠上的终极态势感知

从SIEM(信息安全与事件管理)演变来看,SIEM已经经历了1.0、2.0阶段,SIEM1.0即简单通过规则设定策略,SIEM2.0可以集成一些机器学习工具进行高级分析,但这个过程依赖于大量的标注样本;未来的SIEM3.0(即SIEM@AI)应该是完全不依赖于人工规则,不依赖于标注数据,可以发现问题并且建立深层次关联,并具备自我完善的能力。

丛磊认为态势感知的算法分析部分有两个核心组成:首先是发现规律,通过规律发现问题,进而针对发现的问题挖掘深层关联。想要实现这两点,就要对现实世界进行建模,可以按照是否与时间轴相关,将事件模型分成两类。

对于规律发现,可以通过逆向思维,从它的反面“随机性”出发,通过随机性的算法逆向寻找规律。在介绍随机性的时候,丛磊甚至引用了黎曼猜想相关的质数分布理论进行详细解释。在介绍业务规律中“熵”的概念时,丛磊认为,不同业务角度熵值不一样,其中白山ATD目前做的一项工作就是寻找数学规律,到底用什么方式调节业务的“熵值”?

针对规律发现的实际应用,丛磊举例,在ATD中,通过异常路径算法,识别出了诸如存在于电商客户业务中的跳过验证码业务逻辑问题,很好的起到了为客户发现未知问题的作用。

丛磊后面又通过Berlekamp-Massey算法和傅里叶变化算法讲述了发现序列规律的原理和实现,通过这些数据理论,就可以非常清晰的进行实时的异常感知。

事件的关联分析是态势感知的重要技术。丛磊表示集合关联在大数据里有两个作用,第一,用户群体分析,相关的群体是不是关联用户;第二,可以处理报警合并、消息智能过滤。 在序列关联方面,可以通过对数运算将非线性相关转换为线性相关再做进一步的数据计算。

针对ATD的关联分析技术,丛磊还透露,在即将推出的ATD新版本中,将在产品中完全集成这个新的算法,新算法使用户可以定义任何智能事件,并且可实时针对发生的事件进行多层的关联分析。

最后,回到SIEM@AI,丛磊认为,SIEM未来的技术有以下几个发展方向:第一,自我修复,用户可以对事件进行部分标注,以此让系统越来越聪明,ATD将支持此功能。第二,识别问题之后的自动处理,自我修复也是一个很重要的概念。第三,高维度分析,通过基于万有逼近理论的深度学习,来解决一些复杂的高维度安全问题。

Bespin Global产品开发总监宋国欢

公有云变革下的云管理与安全实践

宋国欢称,理想的多云管理平台需要具备四大特性:一是云资源,即多云资源统一纳管控制台和面向业务的CMDB;二是多维度的云账单自动处理,云费用全流程跟踪与分析,费用趋势统计和预测;三是云IT,把传统IT报警转换成事件生命周期控制,打通跨云服务商的监控体系;四是云工具,自动化的DevOps工具链,实现各种云运维情景的自动化,例如弹性、持续部署。

多云管理平台产品的安全,主要从以下几个方面考虑:一是要有面向角色和服务树的双重权限管理体系;二是多重登录认证;三是限制操作、资源类型、安全规则的多层次权限策略;四是集中登录和工程师操作的安全审计。

博睿数据技术总监杨扬

让智能运维脚踏实地

运维已经从最早的SA(系统运维)、到网络运维,后来慢慢转变为应用运维、业务运维,最后转变成AIOps智能运维。AIOps要求技术人员具备历史数据管理、自动化模型发现与预测、异常检测、根因分析等能力,企业组建也从基础运维到业务运维,再到如今的智能运维。

杨扬强调,企业发展不同历程中,需要落地的东西不一样,不可能前面都没做就马上去做智能运维。所以要从基础运维做起,逐渐转型为智能运维。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐