云計(jì)算��、大數(shù)據(jù)�、人工智能等科技帶來(lái)的變革不斷推動(dòng)數(shù)字世界的進(jìn)步�����,萬(wàn)物互聯(lián)引發(fā)智慧商業(yè)物種大爆發(fā)���,以5G為代表的創(chuàng)新技術(shù)與應(yīng)用成為支撐數(shù)字經(jīng)濟(jì)時(shí)代的新基石�����。如何理解未來(lái)世界����?是企業(yè)在新生態(tài)環(huán)境下的生存準(zhǔn)則。而如何未雨綢繆�,搭建安全數(shù)字世界?是我們面臨的新挑戰(zhàn)與新機(jī)遇��。2019 C3安全峰會(huì)大幕今日正式拉開(kāi)���,乘5G而來(lái)并提出核心主題Plan UP�����,倡導(dǎo)建立全新的安全數(shù)字世界���。
2019年C3安全峰會(huì)將在5月7日-5月8日,中國(guó)成都與大家如約而見(jiàn)�。C3安全峰會(huì)創(chuàng)立于2016年,至今成功舉辦了三屆�����,是中國(guó)最高規(guī)格的網(wǎng)絡(luò)安全行業(yè)閉門盛會(huì)�。從無(wú)人機(jī)劫持、機(jī)器學(xué)習(xí)對(duì)抗網(wǎng)絡(luò)安全威脅等前瞻性攻防展示�,到討論如何改變網(wǎng)絡(luò)空間攻防不對(duì)稱,再到聯(lián)動(dòng)聚力的創(chuàng)新能力持續(xù)升級(jí)����,往屆C3安全峰會(huì)上看似科幻的未來(lái)預(yù)測(cè)�、看似高不可攀的技術(shù)方案���,如今已經(jīng)讓我們行于之上��。這讓2019年的 C3安全峰會(huì)充滿了吸引力�����。率先Get 論壇安排及4大新技能:
1��、洞悉5G安全
以5G為代表的新技術(shù)蓬勃興起��,深刻地改變?nèi)祟惖纳a(chǎn)方式�����、生活方式及思維方式,改變著人類文明的進(jìn)程�。這樣的顛覆性技術(shù)不僅開(kāi)啟許多機(jī)會(huì),也伴隨著難以預(yù)料的風(fēng)險(xiǎn)�。為了防止技術(shù)、數(shù)據(jù)�、隱私落入到惡意人士手中,5G網(wǎng)絡(luò)與設(shè)備的價(jià)值必須納入安全、信任及隱私等層面���。
本屆C3安全峰會(huì)上��,來(lái)自信息安全產(chǎn)業(yè)的領(lǐng)袖們����,不僅會(huì)全面介紹5G產(chǎn)業(yè)互聯(lián)網(wǎng)安全趨勢(shì)�,更會(huì)通過(guò)專場(chǎng)論壇的形式,深入分析5G移動(dòng)終端安全���、物聯(lián)網(wǎng)安全�、工控安全�、IoT、智能家居�,讓我們?nèi)媪私?G網(wǎng)絡(luò)所建立的全新業(yè)務(wù)場(chǎng)景、全新的信任模型�����,展示5G端到端的威脅治理全貌�,面向未來(lái),共賞5G之美�����。
2、黑客入侵MEC網(wǎng)絡(luò)后的XDR實(shí)戰(zhàn)
手機(jī)���、GPS��、汽車��、攝像頭�����、交通信號(hào)燈�����,前幾屆的C3安全峰會(huì)�,亞信安全的安全團(tuán)隊(duì)在現(xiàn)場(chǎng)幾乎”劫持”了所有的一切����,讓參會(huì)人員真實(shí)感受到了遭遇網(wǎng)絡(luò)劫持和高級(jí)攻擊所造成的威脅影響�����。今年,他們又瞄準(zhǔn)了網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商的5G網(wǎng)絡(luò)邊緣——多接入邊緣計(jì)算(MEC)�����,現(xiàn)場(chǎng)演示黑客入侵MEC網(wǎng)絡(luò)的手法��,同時(shí)更會(huì)展現(xiàn)”XDR”這一新興安全體系狙擊黑客神奇功效����。
這里還需要重點(diǎn)看一下XDR。2018年�����,正值檢測(cè)和響應(yīng)市場(chǎng)(Detection & Response)爆發(fā)的前期���,SOAR����、EDR���、NDR�、NTA�、MDR����、UEBA等概念和技術(shù)此起彼伏���,在市場(chǎng)還在消化和吸收各種聲音的時(shí)候���,亞信安全已對(duì)高級(jí)威脅治理進(jìn)行了全面升級(jí),并推出了以EDR和NDR為技術(shù)支撐���、以MDR為服務(wù)支撐����,以SOAR自動(dòng)化精密編排為工作流支撐的XDR體系���。那么�����,XDR究竟可以做什么呢����?這場(chǎng)”阻擊戰(zhàn)”將為我們揭曉這場(chǎng)生死競(jìng)速的結(jié)果���。
3�、精密編排的御敵之道
面對(duì)日趨紛繁復(fù)雜威脅態(tài)勢(shì)���,安全運(yùn)營(yíng)團(tuán)隊(duì)越來(lái)越難以跟上威脅進(jìn)化發(fā)展的腳步��。無(wú)奈之下���,只能加大投資購(gòu)買更多的網(wǎng)絡(luò)安全工具,但它們每天就會(huì)產(chǎn)生成千上萬(wàn)個(gè)安全警報(bào)����,對(duì)經(jīng)常人手不足的安全團(tuán)隊(duì)而言,這根本就是自己給自己”挖坑”��。當(dāng)然��,Gartner也為我們找到了一條路線�,通過(guò)SOAR理論,即強(qiáng)調(diào)通過(guò)彈性修復(fù)來(lái)快速恢復(fù)網(wǎng)絡(luò)的運(yùn)行能力,將縮短平均響應(yīng)時(shí)間(MTTR)和自動(dòng)化作為核心來(lái)抓�����。因此�����,在本屆C3安全峰會(huì)上,將會(huì)出現(xiàn)大量以SOAR為關(guān)鍵點(diǎn)的精彩演講���。我們最期待的就是SOAR如何”填坑”����,進(jìn)而徹底解放網(wǎng)絡(luò)人員的雙手���。
4�����、機(jī)器人偵破(態(tài)勢(shì)感知與威脅情報(bào))
未來(lái)的防御將更集中�,更協(xié)同���,更加自動(dòng)化�����。而黑客也要做相同的改變才能保持領(lǐng)先�����。因此����,我們有理由相信�����,在不遠(yuǎn)的將來(lái)�,計(jì)算機(jī)安全將基本上是機(jī)器之間的對(duì)抗——完全自動(dòng)化的好的機(jī)器主機(jī)vs壞的機(jī)器主機(jī)大戰(zhàn)。
當(dāng)然�����,作為好的一方��,我們更愿意AI和機(jī)器人技術(shù)領(lǐng)先一步�����,至少在態(tài)勢(shì)感知領(lǐng)域��,卻解密數(shù)量龐大的暗黑數(shù)據(jù)��。這一點(diǎn),在C3安全峰會(huì)的內(nèi)容上就可以看到�。除了管理分論壇之外,運(yùn)營(yíng)商���、金融���、政務(wù)、醫(yī)療����、公安、工業(yè)會(huì)聯(lián)網(wǎng)����、法規(guī)等十大行業(yè)論壇上,亮相最多的一個(gè)詞就是”態(tài)勢(shì)感知”��。
