信息无障碍通道
您的位置:首页>>业界动态

BCS2020技术峰会:内生安全框架推动网络安全技术体系升级

发布时间:2020-08-12  来源:北国网    背景: 无障碍通道

  8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技术专家,共同分享了行业前沿最新的产品技术研究成果和实践,并探讨“内生安全框架”对推动网络安全技术体系升级的重要意义。

  本次技术峰会重磅嘉宾云集,包括北京赛博英杰科技董事长谭晓生,美国Palo Alto Networks Field公司 CTO “零信任之父” John Kindervag,以色列特拉维夫大学网络研究中心高级研究员Keren Elazari,ICANN首席技术官David Conrad,VMware中国区总经理王冰峰,PeckShield创始人蒋旭宪,蚂蚁集团副总裁韦韬,清华大学-奇安信集团联合研究中心主任段海新等在内的安全技术专家,均发表了真知灼见。

  技术创新推动网络安全加速发展

  技术创新是网络安全发展的核心驱动力,也是攻防两端对抗的关键支撑。近年来,大量ICT技术持续在网络安全领域大展拳脚。例如区块链作为一个分布式的电子分类记账方式,会被用于数据安全保护和追踪溯源;量子技术的应用带来了量子加密,从而使得秘钥的传输更加具备安全性;人工智能技术的应用为大数据安全分析带来了无限可能;零信任重塑了访问主体与客体之间的信任关系……尽管这些新技术为网络安全带来了各种利好,但风险与挑战也悄然诞生。

  “在一个组织中,唯一从信任中获得价值的实体,是发起黑客行为的人。” Palo Alto Networks Field CTO、“零信任之父” John Kindervag强调,“零信任从来不是产品,而是基于综合产品解决方案的完整设计理念。这其中包括很多技术,比如身份认证、XDR、安全编排等,所有技术整合在一起,才能为企业构造零信任的环境。”

1597224348143276.jpg

图:Palo Alto Networks Field CTO、“零信任之父” John Kindervag

  2017年,席卷全球的WannaCry勒索病毒让人记忆犹新,根据黑客的要求,受害者必须要支付一定数量的比特币才能解密被锁死的文件;2020年,推特账号被黑事件又进入了人们的视野中,被黑账号会大量发送欺诈信息,如果转入1000美元的比特币,就会收到2000美元的回报。尽管这两起事件在攻击手法、攻击目标等方面并没有关联,但它们都有一个共通之处:通过数字货币来获利。

  在PeckShield创始人蒋旭宪看来,区块链技术带来了全新的挑战,尤其体现在反洗钱领域。据其初步的分析结果显示,最近三年跨国的币安转账,大部分都没有处于监管之下,这个数字超过394亿美元。经过长时间的技术探索,蒋旭宪发现,如果从技术上然后尝试做交易地址的标签化,非常有助于增强交易所资产的透明化。

1597224360420642.jpg

图:PeckShield创始人蒋旭宪

  特定场景下的网络安全技术体系建设

  需要注意的是,没有任何一项诞生的新技术可以适用于所有场景。在特定场景下,选择合适的技术组合往往会事半功倍。

  今年的COVID-19疫情,使绝大多数人的工作生活方式发生了巨大的变化,原本并不主流的工作场景被“拉上了马”,比如远程办公与远程访问场景,再比如利用疫情实施鱼叉邮件攻击和社会工程学攻击等场景。特拉维夫大学网络研究中心高级研究员Keren Elazari在《疫情时代的网络安全》主题演讲中表示,疫情期间,数字企业的每一位员工都已经工作在了网络安全的第一线,他们每天都需要做出更好的安全决策。这场疫情是一个契机,数字化进程已经快马加鞭,网络安全需要改变、适应和进化。

1597224371431625.jpg

图:特拉维夫大学网络研究中心高级研究员Keren Elazari

  ICANN首席技术官David Conrad重点介绍了DNS生态系统的安全。众所周知,ICANN作为全球知名的互联网名称与数字地址分配机构是一个非营利性的国际组织,长期致力于维护互联网基础设施的稳定性与安全性。DNS作为一项重要的互联网设施,其重要性不言而喻,但一旦受到攻击或者劫持,其影响范围是巨大的。2016年,美国东海岸断网事件便是由于DNS提供商DYN遭受大流量的DDoS攻击而瘫痪。

  “DNS由多个生态系统构成,每个生态系统的脆弱性都会影响到DNS的整体安全。” David Conrad强调,“DNS的这种关键性和普遍性与一个巨大的攻击面相结合,形成了DNS生态系统。需要注意的是,DNS漏洞的修复需要生态系统中所有参与者的参与,从注册者到注册中心,从运营商和到软件开发商,再到用户和监管部门,他们都在发挥作用。”

1597224407523514.jpg

图:ICANN首席技术官David Conrad

  新技术环境下的“内生安全框架”

  “无论技术有多高,我们的防御体系还是会失效。”在BCS2020开幕首日,奇安信集团董事长齐向东强调。随着5G、物联网、工业互联网等信息基础设施建设的加快推进,技术环境与攻防对抗形势愈加复杂,这就需要产品、技术、服务和管理相互联系、相互作用,从而提供源源不断的安全能力。

  “网络安全不应该是一个技术的讨论,应该是一个社会、道德、法律,甚至普通人都可以参与的讨论。” VMware中国区总经理王冰峰也持类似的观点,显然技术并不是解决一切网络安全威胁的“金钥匙”。他认为,首先,安全建设需要从外挂到内置,利用已有的技术架构及相关应用和数据,将计算、网络、存储、终端等各组件有机结合起来;其次,无论是安全技术还是业务、管理等其他方面,都要从孤立走向统一;再次,安全体系建设需要从以威胁为中心,转换到以场景和内容为中心,追踪应用的运行方式和数据的流向等。

1597224419345300.jpg

图:VMware中国区总经理王冰峰

  王冰峰的观点与奇安信推出的内生安全框架有异曲同工之妙。据了解,该框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。

  而在实际的网络安全能力建设过程中,企业面临的挑战是非常巨大的,尤其是与企业日常业务的冲突。蚂蚁集团副总裁韦韬在《安全切面 安全防御的平行空间》演讲中,表达了一个希望:“假设网络空间有一个平行空间,我们就能够把业务空间和安全空间既交织在一起,安全工程师能够是随时、跨维度深入到业务逻辑来开展工作,同时由于它是平行空间,所以它们可以独立的高速发展。”

1597224431898976.jpg

图:蚂蚁集团副总裁韦韬

  “网络安全新基建,你准备好了吗?”在演讲的一开始,清华大学-奇安信集团联合研究中心主任段海新就抛出了一个发人深省的问题。据奇安信技术研究院的研究发现,目前DNS、HTTPS、CA证书、CDN等互联网基础设施仍然面临着太多的安全挑战,例如DDoS攻击、中间人攻击等。段海新强调,尽管我国互联网基础设施的安全状态比以前有所改善,但是仍落后于国际先进水平,尤其是在新技术的防护方面,仍存在较大差距。

1597224445295977.jpg

图:清华大学-奇安信集团联合研究中心主任段海新

  BCS 2020是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。

  大会设立16档超100场特色栏目与活动,包括三大顶级网络安全大赛:已连续举办四届,获得12亿融资的网络安全领域专业创投平台——安全创客汇;国内唯一警院界的网络安全大赛——“蓝帽杯”全国大学生网络安全技能大赛;联合清华、北大、中科大等30多所知名高校共同举办的DataCon大数据安全比赛等,另有“大咖说安全”、“安全新视角”、“TSD talk”、“嘶吼安全四人行夜话”等多档精彩直播栏目,观众可与栏目组全方位互动。

  大会还建立了3D云展厅,开展10×24小时的网络安全交易博览会,300多家安全厂商与专业机构参展,北京冬奥各大赞助商也在此亮相参展。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:北国网

本文评论
百度智慧医疗合作伙伴计划发布,共同构建AI+医疗繁荣生态
百度正在加速采用领先的AI技术帮助医疗行业实现智能化升级。8月15日,百度智慧医疗合作伙伴沙龙在青...
日期:08-17
CITE 2020,TCL智慧柔风空调打破传统固有认知,展现智慧科技魅力
8月14日,国内首屈一指的电子信息产业展会——第八届中国电子信息博览会(即CITE2020)在深...
日期:08-17
亚信科技喜获2020年国际智能运维(AIOps)挑战赛全国亚军
2020年8月15日,由中国计算机学会主办,清华大学、中国移动、中山大学承办的第三届国际智能运维(AIO...
日期:08-17
最快的AI遇上婉约的江南会擦出什么火花?华为2020全球智博会全回顾!
8月14日-16日,第三届全球人工智能产品应用博览会(AIExpo2020)在苏州国际博览中心举行。本届智博会...
日期:08-17
面对美国制裁,中国企业要敢于斗争
从中兴到华为,从Tiktok到微信,美国特朗普政府对中国企业采取的是一种赶尽杀绝的手段。这种极端敌...
日期:08-17
有线耳机?realme Buds 经典版将于 8 月 18 日在印度发布
8月17日消息 上个月,realme 印度公司 CEO 透露,该公司计划 8 月份在市场上推出新的耳机。据外媒 G...
日期:08-17
PS5绝配!索尼自曝:新一代PS VR正在开发中
尽管索尼已经公布两款PS5主机(数字和光驱版)以及一大波配件(DualSense手柄、摄像头、头戴耳机等),...
日期:08-17
三星计划将部分智能手机生产线转移到印度,五年创造价值超 400 亿美元
8月17日消息 据外媒 ET Telecom 今日报道,知情人士透露称,三星计划将其智能手机生产线的关键部分...
日期:08-17
无人配送机器人市场规模可替代人工成本 即将迎来普及时代
近日,36氪创投研究院发布《2020年无人配送领域研究报告》,其中称,疫情之下,无人配送承载着众人...
日期:08-17
Mate 50有戏 华为确认:正打造同时支持全屏指纹和屏下摄像头技术的手机
  据外媒报道,华为技术人员在于AA的交流中确认,...
日期:08-17
性能暴涨3倍!IBM Power10处理器宣布:首次7nm、至少30核心
上代产品诞生了长达三年之后,蓝色巨人IBM今天正式宣布了新一代的Power10,专为满足企业级混合云计...
日期:08-17
传闻华为Mate 40系列将使用全新液体相机技术
华为 Mate 40 系列将是今年值得期待的旗舰机型,近日一位爆料者透露,即将推出的 Mate 40 将采用华...
日期:08-17
联想拯救者 R7000P 高配版来了,8 月 25 日开售
8 月 17 日消息 刚刚,联想拯救者发布预告,新品 “115W”游戏本将于 8 月 25 日开售。很...
日期:08-17
一加手机图库新增支持编辑 4K/60FPS 视频
8月17日消息 OnePlus一加图库App已经进行了更新,版本号升级到了3.12.28版本,本次更新引入了两个重...
日期:08-17
【旅游企业必看】360旅游行业助力计划来了!
内容提要:
  旅游行业复苏进行时,360智慧商业祭出助力双响炮,发起360奇游计划与原产地计...
日期:08-17
热烈庆祝炬芯科技股份有限公司成立
炬芯科技官方消息宣布,于2020 年 8 月,炬芯(珠海)科技有限公司正式更名为:炬芯科技股份有限公司...
日期:08-17
骁龙730G迎来升级版:将于9月推出 不支持5G
近年来,高通在中高端手机芯片中一直处于主导地位。但随着联发科推出的几款畅销5G芯片,其市场份额...
日期:08-17
融合互联 数智建造——用友建筑助力建企数智化成功
8月15日,由用友举办的2020商业创新大会·东部峰会在苏州太湖国际会议中心隆重召开。来自建筑...
日期:08-17
云知声-上海师范大学自然人机交互联合实验室获 Blizzard Challenge 2020 国际语音合成大赛第一名
Blizzard Challenge 2020 国际语音合成大赛刚刚落下帷幕。由云知声-上海师范大学自然人机交互联合实...
日期:08-17
中国广电与高通成功完成全球首次 700MHz 频段 5G 数据呼叫
今天,中国广播电视网络有限公司(简称中国广电)与高通宣布,双方成功完成全球首次 700MHz(n28 频段)...
日期:08-17
  专栏介绍
爱萌妮儿 的专栏
爱萌妮儿发表的文章
积分:
自我介绍 :