云計算����、大數(shù)據(jù)����、人工智能等科技帶來的變革不斷推動數(shù)字世界的進(jìn)步���,萬物互聯(lián)引發(fā)智慧商業(yè)物種大爆發(fā)����,以5G為代表的創(chuàng)新技術(shù)與應(yīng)用成為支撐數(shù)字經(jīng)濟(jì)時代的新基石����。如何理解未來世界?是企業(yè)在新生態(tài)環(huán)境下的生存準(zhǔn)則�。而如何未雨綢繆,搭建安全數(shù)字世界��?是我們面臨的新挑戰(zhàn)與新機(jī)遇�����。2019 C3安全峰會大幕今日正式拉開����,乘5G而來并提出核心主題Plan UP,倡導(dǎo)建立全新的安全數(shù)字世界。
2019年C3安全峰會將在5月7日-5月8日�����,中國成都與大家如約而見��。C3安全峰會創(chuàng)立于2016年��,至今成功舉辦了三屆��,是中國最高規(guī)格的網(wǎng)絡(luò)安全行業(yè)閉門盛會�。從無人機(jī)劫持、機(jī)器學(xué)習(xí)對抗網(wǎng)絡(luò)安全威脅等前瞻性攻防展示����,到討論如何改變網(wǎng)絡(luò)空間攻防不對稱��,再到聯(lián)動聚力的創(chuàng)新能力持續(xù)升級����,往屆C3安全峰會上看似科幻的未來預(yù)測、看似高不可攀的技術(shù)方案���,如今已經(jīng)讓我們行于之上�。這讓2019年的 C3安全峰會充滿了吸引力。率先Get 論壇安排及4大新技能:
1���、洞悉5G安全
以5G為代表的新技術(shù)蓬勃興起�,深刻地改變?nèi)祟惖纳a(chǎn)方式����、生活方式及思維方式,改變著人類文明的進(jìn)程����。這樣的顛覆性技術(shù)不僅開啟許多機(jī)會,也伴隨著難以預(yù)料的風(fēng)險���。為了防止技術(shù)��、數(shù)據(jù)�、隱私落入到惡意人士手中�,5G網(wǎng)絡(luò)與設(shè)備的價值必須納入安全、信任及隱私等層面�����。
本屆C3安全峰會上���,來自信息安全產(chǎn)業(yè)的領(lǐng)袖們�����,不僅會全面介紹5G產(chǎn)業(yè)互聯(lián)網(wǎng)安全趨勢�,更會通過專場論壇的形式,深入分析5G移動終端安全�����、物聯(lián)網(wǎng)安全�、工控安全���、IoT�、智能家居,讓我們?nèi)媪私?G網(wǎng)絡(luò)所建立的全新業(yè)務(wù)場景、全新的信任模型�,展示5G端到端的威脅治理全貌,面向未來�����,共賞5G之美�����。
2��、黑客入侵MEC網(wǎng)絡(luò)后的XDR實(shí)戰(zhàn)
手機(jī)��、GPS、汽車����、攝像頭、交通信號燈��,前幾屆的C3安全峰會���,亞信安全的安全團(tuán)隊(duì)在現(xiàn)場幾乎”劫持”了所有的一切��,讓參會人員真實(shí)感受到了遭遇網(wǎng)絡(luò)劫持和高級攻擊所造成的威脅影響。今年����,他們又瞄準(zhǔn)了網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商的5G網(wǎng)絡(luò)邊緣——多接入邊緣計算(MEC)����,現(xiàn)場演示黑客入侵MEC網(wǎng)絡(luò)的手法�,同時更會展現(xiàn)”XDR”這一新興安全體系狙擊黑客神奇功效����。
這里還需要重點(diǎn)看一下XDR。2018年�,正值檢測和響應(yīng)市場(Detection & Response)爆發(fā)的前期����,SOAR����、EDR、NDR���、NTA、MDR��、UEBA等概念和技術(shù)此起彼伏�����,在市場還在消化和吸收各種聲音的時候���,亞信安全已對高級威脅治理進(jìn)行了全面升級����,并推出了以EDR和NDR為技術(shù)支撐����、以MDR為服務(wù)支撐����,以SOAR自動化精密編排為工作流支撐的XDR體系。那么��,XDR究竟可以做什么呢��?這場”阻擊戰(zhàn)”將為我們揭曉這場生死競速的結(jié)果。
3�、精密編排的御敵之道
面對日趨紛繁復(fù)雜威脅態(tài)勢�,安全運(yùn)營團(tuán)隊(duì)越來越難以跟上威脅進(jìn)化發(fā)展的腳步。無奈之下���,只能加大投資購買更多的網(wǎng)絡(luò)安全工具�����,但它們每天就會產(chǎn)生成千上萬個安全警報,對經(jīng)常人手不足的安全團(tuán)隊(duì)而言����,這根本就是自己給自己”挖坑”����。當(dāng)然����,Gartner也為我們找到了一條路線����,通過SOAR理論,即強(qiáng)調(diào)通過彈性修復(fù)來快速恢復(fù)網(wǎng)絡(luò)的運(yùn)行能力���,將縮短平均響應(yīng)時間(MTTR)和自動化作為核心來抓����。因此��,在本屆C3安全峰會上,將會出現(xiàn)大量以SOAR為關(guān)鍵點(diǎn)的精彩演講���。我們最期待的就是SOAR如何”填坑”���,進(jìn)而徹底解放網(wǎng)絡(luò)人員的雙手�����。
4、機(jī)器人偵破(態(tài)勢感知與威脅情報)
未來的防御將更集中�,更協(xié)同,更加自動化���。而黑客也要做相同的改變才能保持領(lǐng)先。因此����,我們有理由相信�����,在不遠(yuǎn)的將來,計算機(jī)安全將基本上是機(jī)器之間的對抗——完全自動化的好的機(jī)器主機(jī)vs壞的機(jī)器主機(jī)大戰(zhàn)����。
當(dāng)然�,作為好的一方�,我們更愿意AI和機(jī)器人技術(shù)領(lǐng)先一步,至少在態(tài)勢感知領(lǐng)域,卻解密數(shù)量龐大的暗黑數(shù)據(jù)�����。這一點(diǎn)�����,在C3安全峰會的內(nèi)容上就可以看到。除了管理分論壇之外�,運(yùn)營商、金融���、政務(wù)�、醫(yī)療、公安����、工業(yè)會聯(lián)網(wǎng)、法規(guī)等十大行業(yè)論壇上�,亮相最多的一個詞就是”態(tài)勢感知”�����。
