51CSO俱樂(lè)部:2016年的安全路該怎么走?
原創(chuàng)一年之計(jì)在于春,春季是一個(gè)充滿(mǎn)詩(shī)情畫(huà)意的季節(jié)。三月的北京,陽(yáng)光柔和,花草灌木都泛出綠意,玉蘭、迎春、櫻花也都已悄然綻放,讓人賞心悅目,到處充滿(mǎn)春天的氣息。
2016年3月24日,陽(yáng)光明媚的午后,一群人圍坐在位于北京市海淀區(qū)中關(guān)村南路的駿馬國(guó)際酒店三層咖啡廳,好像在密謀著什么,爭(zhēng)論著什么,說(shuō)著“安全威脅”、“安全防御”、“企業(yè)安全”……
他們是誰(shuí)?他們來(lái)自哪里?他們?cè)谧鍪裁?
他們是一群關(guān)注網(wǎng)絡(luò)信息安全,來(lái)自IT行業(yè)巨頭IBM,以及運(yùn)營(yíng)商、銀行等傳統(tǒng)行業(yè)的安全專(zhuān)家,他們因 51CSO俱樂(lè)部而聚集到這里。這10位來(lái)自51CSO俱樂(lè)部的嘉賓,在咖啡廳里,針對(duì)“2016年的安全路該怎么走?”這一主題進(jìn)行了深入分享交流。
2016年的安全威脅形態(tài)和技術(shù)
活動(dòng)剛剛開(kāi)始,針對(duì)2016年安全威脅及技術(shù)話(huà)題,各位安全專(zhuān)家就認(rèn)真的分享交流起來(lái)。一時(shí)間,激情四起,火花飛濺。
來(lái)自IDC的王培老師,曾多次參加安全會(huì)議RSA大會(huì),于是談到安全趨勢(shì),他提到了剛剛結(jié)束的2016年美國(guó)RSA大會(huì)。并表示相比以前幾屆大會(huì), 今年的新技術(shù)相對(duì)較少,今年關(guān)注最多的是物聯(lián)網(wǎng)安全,另外關(guān)注比較多的就是工控安全。從每年的十大初創(chuàng)公司展示的技術(shù)來(lái)看,今年也區(qū)別于往年,往年關(guān)注度比較的趨勢(shì)技術(shù),會(huì)有過(guò)半的初創(chuàng)公司關(guān)注,而今年并沒(méi)有出現(xiàn)這種情況,方向模糊。綜合觀察來(lái)看,國(guó)際上將主要在物聯(lián)網(wǎng)安全,態(tài)勢(shì)感知,響應(yīng)自動(dòng)化幾個(gè)方向 比較關(guān)注。
王培
針對(duì)互聯(lián)網(wǎng)金融安全趨勢(shì),陳云開(kāi)老師談到,安全威脅日益復(fù)雜多樣,銀行重點(diǎn)安全防御方向也隨之轉(zhuǎn)變。最初的安全防御只是針對(duì)防病毒,目前的防御方式更加深入,包括終端安全,數(shù)據(jù)安全,交易安全。特別是針對(duì)數(shù)據(jù)防泄密方面加大了力度。原來(lái)可以通過(guò)郵件發(fā)送的絕密信息,目前必須需要通過(guò)安全組件進(jìn)行推 送,保證信息安全。此外,銀行也更加的注重交易的安全。
此外,郭亮老師認(rèn)為,在2016年及未來(lái),在態(tài)勢(shì)感知、云安全以及關(guān)于網(wǎng)絡(luò)安全的教育方面可能會(huì)發(fā)生重大變化。他表示:“2016年,可視化的應(yīng)用 將可能提升感知能力;在教育行業(yè),隨著網(wǎng)絡(luò)空間安全成為一級(jí)學(xué)科,學(xué)校將會(huì)為社會(huì)輸送更多的安全人才;在云安全方面,未來(lái)可能會(huì)進(jìn)行行業(yè)領(lǐng)域的分化。”除 上面所述,他還提到了芯片的安全問(wèn)題,目前芯片進(jìn)口量頗大,作為最底層的硬件,其安全問(wèn)題在未來(lái)應(yīng)需要多多關(guān)注。
如何讓你的安全防御形同虛設(shè)
在經(jīng)過(guò)激烈的安全趨勢(shì)討論之后,我們迎來(lái)了干貨時(shí)間,高級(jí)工程師陳小兵老師帶來(lái)了關(guān)于《如何讓你的安全防御形同虛設(shè)》精彩演講。他從事網(wǎng)絡(luò)安全工作已有15年,擁有豐富的滲透經(jīng)驗(yàn),主要研究國(guó)內(nèi)外新漏洞,Web滲透技術(shù),APK安全等技術(shù)。
陳小兵
他首先介紹了攻擊的因果,攻擊者之所以攻擊有很多原因,或是看中了數(shù)據(jù),或是想要證明自身的價(jià)值,或是盜取源代碼等技術(shù)資料,亦或是僅僅是個(gè)惡作劇。
陳老師表示,目前架構(gòu)型0day威脅巨大,Struts S-16和Struts S-17等遠(yuǎn)程溢出漏洞對(duì)目標(biāo)對(duì)象可謂是所向披靡!架構(gòu)型站點(diǎn)一般屬于大公司,數(shù)據(jù)商業(yè)價(jià)值巨大,功能復(fù)雜,需要高級(jí)語(yǔ)言支持,而且漏洞修補(bǔ)較為困難。攻擊者可以通過(guò)多個(gè)入口對(duì)目標(biāo)對(duì)象進(jìn)行攻擊,例如:Ctrix滲透、VPN滲透、無(wú)線(xiàn)網(wǎng)絡(luò)滲透、Web服務(wù)器滲透、員工及手機(jī)滲透。針對(duì)特定的目標(biāo),攻擊者 會(huì)進(jìn)行有針對(duì)性的攻擊,例如發(fā)起APT攻擊,或者仿冒公司進(jìn)行跨站攻擊等等。最后,陳老師提醒大公司一定要做好安全防護(hù)工作。
網(wǎng)絡(luò)金融安全
此次51CSO俱樂(lè)部邀請(qǐng)的嘉賓很多都與金融有關(guān),那么關(guān)于網(wǎng)絡(luò)金融安全這個(gè)話(huà)題,我們又怎么會(huì)錯(cuò)過(guò)。對(duì)網(wǎng)絡(luò)金融安全有著豐富經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專(zhuān)家曹岳,從監(jiān)測(cè)數(shù)據(jù)出發(fā)與大家分析了互聯(lián)網(wǎng)金融的安全態(tài)勢(shì),并分享了涉及DDoS攻擊溯源、大規(guī)模網(wǎng)銀釣魚(yú)等攻擊的幾大防御案例。
據(jù)曹老師介紹:從銀行抽查情況來(lái)看,安全性整體較好。
銀行認(rèn)證體系基本完善,技術(shù)應(yīng)用世界領(lǐng)先,系統(tǒng)防護(hù)體系趨于成熟,并且風(fēng)險(xiǎn)控制體系逐漸形成,安全防護(hù)維度多,管理層安全意識(shí)高,政策監(jiān)管也在加強(qiáng)。但是,從高強(qiáng)度滲透測(cè)試來(lái)看,存在大規(guī)模網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。從國(guó)家信息安全戰(zhàn)略來(lái)看,挑戰(zhàn)非常嚴(yán)峻。例如:國(guó)產(chǎn)率低,自主可控壓力大;系統(tǒng)復(fù)雜,防護(hù)滯后,科技風(fēng)險(xiǎn)集中;黑色產(chǎn)業(yè)趨利化、集團(tuán)化、跨境化;另外,相關(guān)法律法規(guī)、信用體系仍待完善。
僅靠多方防御不夠 還需分析數(shù)據(jù)情報(bào)共享
最后,來(lái)自IBM研究院的安全專(zhuān)家黃鶴遠(yuǎn)老師針對(duì)企業(yè)安全管理問(wèn)題,與大家一起分享了IBM在這個(gè)領(lǐng)域所做的事兒。
IBM研究院安全專(zhuān)家 黃鶴遠(yuǎn)
黃老師表示,在互聯(lián)網(wǎng)+時(shí)代,不斷有企業(yè)與組織遭到攻擊。
面對(duì)內(nèi)鬼,云安全問(wèn)題,端點(diǎn)與數(shù)據(jù)安全威脅,DDoS攻擊,只靠多方防守是不夠的。還需要依靠大量的數(shù)據(jù)進(jìn)行整合分析,找到威脅,進(jìn)一步解決威脅。以零售業(yè)為例,其最大的困擾是如何防范高級(jí)威脅,各個(gè)角度都需要考慮。針對(duì)APT攻擊防范,需要怎樣去做,面對(duì)木馬的傳播,又該如何去防范。針對(duì)銀行業(yè),最重要的是數(shù)據(jù),驚天案件通常是通過(guò)內(nèi)鬼造成,內(nèi)鬼有權(quán)限做很多的事情,通常做了不該做的事情。 雖然我們需要一個(gè)整合的免疫系統(tǒng),但是不同的行業(yè)面臨不同的困擾,有不同的需求。
如何有效的管理企業(yè),加強(qiáng)防護(hù)能力?IBM X-FORCE每年會(huì)發(fā)布很多安全趨勢(shì)分析報(bào)告,有針對(duì)全球的,有針對(duì)國(guó)內(nèi)的,不同時(shí)間段的安全報(bào)告。但是,IBM X-FORCE的視角也是有限的。因此,IBM允許第三方將安全情報(bào)上傳至X-Force Exchange這一安全情報(bào)開(kāi)放平臺(tái)與大家分享。IBM Security APP Exchange作為一個(gè)安全能力開(kāi)放平臺(tái)允許第三方從數(shù)據(jù),分析,可視化,工作流程等多角度進(jìn)行擴(kuò)展,整合其特有的安全能力,幫助客戶(hù)更全面地防范安全威脅。
寫(xiě)在最后
51CSO俱樂(lè)部第一期活動(dòng)在我們的戀戀不舍中結(jié)束了,各位安全專(zhuān)家根據(jù)自身的所見(jiàn)、所聞、所感、所知,圍繞我們的活動(dòng)主題進(jìn)行了深入的交流分享。雖然活動(dòng)已經(jīng)結(jié)束,相信大家關(guān)于安全的思考還在繼續(xù)。讓我們一起期待下一次活動(dòng)的到來(lái)!
