綠盟科技Techworld 2017網絡安全智能化 機器學習成亮點
8月4日,綠盟科技第六屆技術大會“Techworld 2017”在北京成功舉行。本屆Techworld大會以“創新聯動安全”為主題,主要圍繞云與大數據安全、移動與智能安全展開,并重點就“機器學習”、“軟件定義安全”等熱門議題進行討論。
近年來,伴隨“云大物移智”等新興IT技術的全面覆蓋,網絡威脅也變得日趨復雜,作為防守方,需要緊跟趨勢,比“敵人”更快,擁抱技術創新的同時做好上下游的緊密聯動,才能在日益緊張的網安環境下構建系統的防御生態。“只有我們自己變得更強大,才有可能影響、幫助更多業內人士成長,這也是Techworld 技術大會的初衷。“綠盟科技總裁沈繼業在致辭中表示。
綠盟科技總裁沈繼業
網絡空間依法治理 共享聯動成趨勢
CNCERT運行部主任嚴寒冰
“利用集體的知識和技術能力實現網絡安全領域的共享聯動,才有可能打造國家網絡安全的縱深防御體系”。CNCERT運行部主任嚴寒冰表示,近年來,我國高度重視網絡安全信息共享工作,國家政策、法規中也明確提出了促進關鍵信息基礎設施的運營者、研究機構、網絡安全服務商之間的網絡安全信息共享問題,而面對紛繁復雜、多維度的數據源信息,需要建立一套基于大數據分析的網絡安全威脅信息共享標準。目前,包括CNCERT在內的很多機構已經開展網絡安全威脅信息共享的具體嘗試。
企業和安全廠商需轉變觀念協同作戰
據綠盟科技《2017上半年網絡安全觀察報告》顯示,全球60%的惡意Ip集中在GDP排名前十的國家,全球范圍的勒索產業日趨成熟,勒索行為趨向于利用系統漏洞進行自動傳播。
綠盟科技高級副總裁葉曉虎
對此,綠盟科技高級副總裁葉曉虎表示,能被最大規模利用的漏洞非常有限,且很多被利用的漏洞早已有官方補丁,比如WannaCry利用的漏洞在今年4月初就已經發布了補丁。由此也反映出企業和安全廠商協同運營“防微杜漸”的必要性,企業需要將安全運營能力和開發能力相整合;對于安全服務商而言,則需要從單點的技術場景轉化為解決方案的提供,
而這種市場需求的轉變與綠盟近年來提出的“智慧安全2.0戰略” 從傳統產品模式向智能、敏捷、可運營的解決方案轉型不謀而合。
美團點評首席信息安全官趙彥
作為企業端的代表,美團點評首席信息安全官趙彥也充分肯定了葉曉虎的觀點,并強調企業安全建設中投入研發的重要意義。趙彥認為,安全運維與研發應該是相輔相成的關系,只做運維,反入侵就永遠無法深入問題源頭,而把安全設計融入產品才能達到像谷歌那樣領先水平。
大數據驅動下的威脅情報應用實踐
大數據的高速發展,極大促進經濟繁榮的同時,也催生了新一代威脅的產生,新一代威脅不僅傳播速度更快,攻擊面也更廣。綠盟科技安全專家指出,安全可能不會因為大數據變得更好,但也絕不會變得更壞,態勢感知和威脅情報分析也因此應運而生。
以綠盟科技威脅情報中心(NTI)為例,NTI使用高效的云端引擎,可幫用戶全方位實時洞悉企業暴露在全球公網的相關資產指紋信息及威脅活動,同時支持多引擎文件檢測及最全面的漏洞信息查詢分析,用戶可通過多層多源關聯進行追蹤溯源,快速對業務相關的威脅活動進行響應。
基于人工智能的網絡安全技術研究全面鋪開
越來越多的網絡攻擊者通過自動化技術發起網絡攻擊,而傳統的應對方式是受攻擊一方通過人工查漏補缺,就在安全人員修復的這段時間內,攻擊者依然能夠利用漏洞侵入系統,肆意掠奪數據,不僅錯過了 “治病”的最佳時期,還導致了病情的“惡化”。機器學習憑借其出色的數據分析能力被認為在網絡安全方面將會“大有作為”。圍棋世界冠軍古力的到來,為大會掀起了人工智能討論的高潮,綠盟科技副總裁周凱和滴滴labs安全研究部負責人藺毅翀,也加入關于“Google人工智能與機器學習”的圓桌論壇的討論。
藺毅翀指出,現階段,一些主流的機器學習方向如人臉識別、大數據建模、后臺離線學習等在很多行業都有應用,由于威脅不固定等問題,安全行業在人工智能方面的研發相對滯后。
設備的堆砌解決不了黑客日益更新的攻擊方式,再高明的黑客,也會留下痕跡,如何能夠“看見”攻擊,才是關鍵。綠盟科技副總裁李晨表示,機器學習中非常重要的一個步驟就是數據預處理,綠盟科技獨創事件理解引擎能夠對數據進行壓縮合并,將原本混亂復雜的日志,理解為少量、精準、易讀的安全事件,為后續進行機器學習、攻擊鏈關聯分析等提供數據支撐。
以技術創新和智慧聯動 構建安全生態
毫無疑問,隨著網絡安全攻防對抗的升級,攻擊者正在通過智能化的基礎架構,構建各種攻擊及服務的平臺,一方面降低獲取利益的風險,另一方面獲取數據改善自身攻擊能力。既然攻擊者可以這么做,防守者當然也可以。安天移動安全負責人潘宣辰,綠盟創新中心、應急響應中心專家也分別從移動安全、軟件定義安全、車聯網安全等不同維度做了主題分享。
為了在網絡安全領域不斷贏得先手,積極應對日益高級和復雜的攻擊形勢同時,更要擁抱云大物移為我們帶來的新機會,在將人工智能應用于網絡安全技術創新的同時,在多平臺、多組織之間,構建智能、敏捷、可運營的體系,以實現智慧安全2.0時代的聯動,從而在行業乃至產業層面,大幅度提升整體防御能力,這也是綠盟科技Techworld 2017重要目的。
