2019年7月18日,2019年中国网络安全年会——网络安全应急响应论坛在广州召开。本次论坛由360集团主办,国家信息技术安全研究中心金融安全处副处长曹岳,白帽汇创始人赵武、360集团高级总经理梁志辉、360网络安全响应中心总经理蔡玉光,以及来自地方研究院、企业、新媒体的嘉宾代表参会,针对基础设施层面、应用层面、行业层面,通用性层面的安全应急响应发表相关议题。
360网络安全响应中心总经理蔡玉光针对“智能自动化驱动事件响应”发表观点,从网络安全趋势、网络安全响应失败的原因、情报自动化方面进行了阐述。其表示网络战每天在发生,未来的超限战会穿透虚拟世界来到现实世界。360安全大脑其实是安全大数据+人工智能+安全专家形成的一个架构。蔡玉光表示,在事件的高级响应和融合数据争夺的时代,高级行为检测依然有效。
南方电网科学研究院信息通信研究所所长助理陈华军从产融结合国家政策、网络安全应急体系现状及问题、新一代网络安全应急体系建议与实践等角度发表了看法。陈华军提出,网络安全应急是应对意外发生的事件做事前准备、事中处置、事后采取措施的管理,“网络安全保险”是一种很好的风险转移措施,可以保障企业因发生安全事件造成的财产损失,还有本身的过失和第三方造成的损失的责任索赔。他号召国企跟外部企业加强合作,做好网络安全防护,构架基于网络保险的网络安全服务生态,实现共用共享共担。
360集团高级总经理梁志辉指出,近年数字证书安全事件频发,我国数字证书使用过程中存在多种安全风险。由此,梁志辉提出要以360根证书计划为根基,与各大企业携手构建国家数字证书应急体系。他表示,应构建一个国内类CA/B组织,以保障国家证书安全。该组织参照CA/B标准制定、CA审计机构进行审计,组织主要成员包括第三方CA机构、浏览器厂商。同时他呼吁成立国密根证书行业联盟,联盟涉及到PC浏览器、移动浏览器、操作系统、应用系统、应用商店、CA等机构,将共同为我国打造出良好的网络安全环境。
国家信息技术安全研究中心金融安全处副处长曹岳针对金融行业的网络应急响应发表观点,从攻击和防守的角度进行了具体案例分析。曹岳表示,大型金融机构网络攻击成为现实,我国网络黑灰产每年造成1000亿损失。金融行业的安全性整体较好,但存在大规模网络攻击风险,从国家战略来看依然面临严峻挑战。金融行业应急响应的痛点主要表现在资产不清晰、误报、漏报、处理滞后等方面,未来的趋势是从纵向防御到横向防御、主机层防御技术的发展、攻击干扰技术和流量分析发展。
绿盟科技技术总监汤旭通过最近攻防实战演练的观察,切实检验了攻防不对等及安全运营所遇到的问题。他提出,面对攻击复杂化、武器化、数据收集多源化的现状,防守方需要采用更智能化的安全架构,从防御、检测、响应、预测四个方面相互支撑、相互转化,自适应不同系统基础形态和业务系统变化,并实现持续的自我进化,自我调整来适应新型、不断变化的攻击类型。他表示,网络安全应急响应体系应该是包含云端、设备端、人员三方面的大演练。
白帽汇创始人赵武围绕网络空间测绘角度的网络安全应急发表了观点,其表示当前安全应急面临诸多挑战,包括攻击面呈指数增长、防护战线快速拉长,防护都在边界,攻击者知识库更全、攻击速度更快,防护人员和产品体系的缺乏等。网络安全应急主要体现在互联网暴露攻击面排查、漏洞精准攻击和数据泄露发现等层面。而网络空间测绘等于全面,精准,急速,无感知的前渗透效果,是攻击的高级形态,是态势感知最基础的模块。同时赵武针对网络安全应急给出建议,包括以整体视角重新给自己建立完整的IT资产知识库,根据知识库构建分层的、覆盖全面的事件发现机制,以及注意内、外部安全协同。
360信息安全部总监张鲁以360自身为例介绍了应对动态威胁场景的经验。一个企业面临的威胁环境是在不断变化的,其中同时有内部和外部环境变化带来的威胁。安全风险的本质在于变化带来的不稳定因素,企业在业务发展过程中存在各种变化,包括资产信息、业务形态、组织架构、漏洞管理、攻击者身份、背景及整个安全体系的变化。安全管理人员需要不定期对自身安全体系内的不稳定因素做复盘,及时掌控所有变化,以适应当前业务发展及行业趋势,形成适合自身的威胁模型及方法论。
杭州美创科技安全技术总监、第59号安全实验室负责人王月兵通过勒索病毒的发展历程、勒索病毒的常见行为及整条攻击链路介绍,并结合实际勒索病毒的攻击案例讲解美创针对勒索病毒防御的创新解决思路。他表示,在应急响应过程当中,不能仅靠安全设备,还需要对应的人和机制,实时针对某些病毒反馈做分析。
与过去的网络安全相比,大安全时代的威胁大、挑战大、范围大。整个行业需要在国家相关安全法律法规的不断完善情况下,加强对应急响应体系建设,营造良好的网络安全环境,携手共建网络安全生态。