中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心技術(shù)咨詢室主任 孫彥 博士
在國(guó)家標(biāo)準(zhǔn)方面����,圍繞安全風(fēng)險(xiǎn)����、威脅檢測(cè)目前已經(jīng)開(kāi)展了不少研究工作,包括態(tài)勢(shì)感知�����、威脅信息等�����。在后續(xù)標(biāo)準(zhǔn)化研究方面����,有兩個(gè)研究方向值得關(guān)注:一是安全信息共享機(jī)制相關(guān)標(biāo)準(zhǔn)的研究,例如威脅信息格式��、告警信息格式���、資產(chǎn)信息格式���,以及態(tài)勢(shì)感知技術(shù)方面的相關(guān)標(biāo)準(zhǔn)�,這些標(biāo)準(zhǔn)能夠有效地支撐安全監(jiān)測(cè)預(yù)警能力�����、態(tài)勢(shì)感知能力的建設(shè)�。二是高級(jí)安全威脅風(fēng)險(xiǎn)檢測(cè)相關(guān)技術(shù)標(biāo)準(zhǔn)制定����,目前正在開(kāi)展的安全產(chǎn)品之間互聯(lián)互通技術(shù)研究,主要用于解決安全產(chǎn)品存在的功能碎片化和信息不統(tǒng)一的問(wèn)題�,通過(guò)提供技術(shù)框架,為高級(jí)安全威脅檢測(cè)工作從安全產(chǎn)品的實(shí)現(xiàn)層面提供標(biāo)準(zhǔn)支撐��。
北京郵電大學(xué)副院長(zhǎng) 彭海朋 教授
目前高級(jí)威脅檢測(cè)大多是基于“墻”的方式�����,包括網(wǎng)絡(luò)防火墻����、主機(jī)防護(hù)等����,靜態(tài)防護(hù)居多���,靜態(tài)防護(hù)可以起到很好的作用�,但它的缺陷是對(duì)于一些未知的威脅��,檢測(cè)起來(lái)就比較困難�。主動(dòng)防御的動(dòng)態(tài)防御方式,是一個(gè)很好的趨勢(shì)��。從宏觀來(lái)講�����,網(wǎng)絡(luò)安全防護(hù)體系里面涉及到很多設(shè)備���、軟硬件�����、數(shù)據(jù)����,這些從安全能力來(lái)講分布是不均衡的,這是當(dāng)下的一個(gè)特點(diǎn)���。這種不均衡性��,就像木桶短板一樣�,容易在短處出現(xiàn)問(wèn)題�,那么怎么去補(bǔ)足?我們要清晰地把它勾畫(huà)出來(lái)�,企業(yè)的安全防護(hù)資源是有限的,既要均衡分布�,更重點(diǎn)的是提升短板的防護(hù)能力����。
從人才的角度來(lái)講,尤其是高層次的安全人才在國(guó)內(nèi)是及其匱乏的�����,國(guó)家這兩年通過(guò)各種專(zhuān)項(xiàng)�、網(wǎng)絡(luò)安全周等各種形式也在推動(dòng)提升網(wǎng)安實(shí)戰(zhàn)人才能力的工作,建議大家更多的關(guān)注人才培育�����。近期在教育部教指委指導(dǎo)下,北郵正在組織中國(guó)研究生網(wǎng)絡(luò)安全大賽�,通過(guò)與產(chǎn)業(yè)界機(jī)構(gòu)聯(lián)動(dòng)及合作,我們?cè)谄渲性黾恿藢?shí)戰(zhàn)對(duì)抗的內(nèi)容��,也是希望通過(guò)競(jìng)賽挖掘人才���、促進(jìn)人才的培養(yǎng)�。
航天云網(wǎng)科技發(fā)展有限責(zé)任公司副總經(jīng)理 徐汕
數(shù)字經(jīng)濟(jì)時(shí)代數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化共同發(fā)展����,工業(yè)互聯(lián)網(wǎng)成為支撐我國(guó)數(shù)字化轉(zhuǎn)型的重要載體。數(shù)字化轉(zhuǎn)型涉及到工業(yè)企業(yè)數(shù)字化�����、網(wǎng)絡(luò)化�����、智能化的整體提升����。當(dāng)前,網(wǎng)絡(luò)威脅已經(jīng)逐步滲透到工業(yè)企業(yè)的整個(gè)制造過(guò)程��,不僅公共互聯(lián)網(wǎng)會(huì)遭受攻擊,針對(duì)物聯(lián)網(wǎng)�����、工控網(wǎng)����、企業(yè)內(nèi)網(wǎng)、云平臺(tái)的攻擊都比較嚴(yán)重����。
未來(lái)發(fā)展趨勢(shì)方面,要在幾個(gè)方面進(jìn)一步加強(qiáng):一是加強(qiáng)對(duì)新技術(shù)的安全防護(hù)研究�。包括5G、邊緣�、區(qū)塊鏈、虛擬化���、容器化的運(yùn)行環(huán)境等;二是加強(qiáng)體系化的總體防護(hù)���,尤其是復(fù)雜業(yè)務(wù)環(huán)境下���,多層次�����、多類(lèi)型資產(chǎn)的體系化防護(hù)���;三是加強(qiáng)企業(yè)間的協(xié)同,包括工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)�、工業(yè)制造企業(yè)以及專(zhuān)業(yè)的網(wǎng)絡(luò)安全企業(yè)協(xié)同,發(fā)揮各自優(yōu)勢(shì)����,共同應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)。
青藤云安全創(chuàng)始人兼CEO 張福
高級(jí)威脅有兩個(gè)特點(diǎn):第一���,它使用的方式是未知的����;第二��,比較難檢測(cè)��。在于高級(jí)威脅會(huì)模擬正常行為���,看起來(lái)跟正常業(yè)務(wù)行為或網(wǎng)絡(luò)訪問(wèn)請(qǐng)求非常相似����,如果對(duì)自己的業(yè)務(wù)觀測(cè)不夠深入,很難區(qū)別它是異常還是正常�����。但在整個(gè)安全領(lǐng)域�,普遍對(duì)攻擊的識(shí)別是基于已知特征(行為特征、特征碼等特征)��,這就會(huì)導(dǎo)致安全的檢測(cè)能力�,受限于對(duì)已有攻擊的認(rèn)知程度,但往往攻擊成功的都是認(rèn)知外的攻擊技術(shù)和手段���,這兩者之間本質(zhì)是相悖的�。
在對(duì)抗的時(shí)候�,作為防守方是非常吃虧的,防守方用自己有限的資源�、有限的時(shí)間以及有限的認(rèn)知,去對(duì)抗數(shù)字世界無(wú)窮且不斷變化的未知威脅���,本身就處于不對(duì)等的狀態(tài)。青藤高級(jí)未知威脅的應(yīng)對(duì)理念有點(diǎn)類(lèi)似中醫(yī)的整體觀念和辨證論治,與其時(shí)刻盯著未知威脅�����,不如將目光轉(zhuǎn)移到對(duì)自身的細(xì)粒度認(rèn)知上�����。實(shí)際上���,不管什么樣的攻擊手段��,它攻擊你的時(shí)候一定會(huì)在你的系統(tǒng)內(nèi)部產(chǎn)生一些數(shù)據(jù)的擾動(dòng)和行為的變化����,只要它引起自身體內(nèi)的指標(biāo)變化就會(huì)被發(fā)現(xiàn)�����。
比.jpg)
