互联网|移动互联网时代 构筑网络安全“铜墙铁壁”迫在眉睫( 二 )
打铁还需强自身
实力铸就移动安全“铜墙铁壁”
随着互联网技术在社会各个方面的渗透 , 大量用户的个人信息以数据的形式存储于企业的数据库中 , 形成数据聚合的“洼地” ,移动互联网安全问题的日益突出 , 加强移动互联网空间的治理成为当务之急 。
本文插图
谢海阔以“wifi :一扇虚掩的大门 现代智能系统的重要攻击面”为议题 , 聚焦当前主流wifi芯片厂商的业务领域和近几年的wifi漏洞 , 分析当前wifi产品的应用和安全情况 。 同时围绕wifi中的重要概念 , 详细分析其重要的攻击面以及fuzz思路和发现的典型漏洞 , 全面剖析wifi的攻击面 。 谢海阔提出 , WiFi无处不在 , 而STA和AP的接入交互无需用户操作 , 数量众多的IE将成为重要攻击面 , 且漏洞位于内核驱动中 , 攻击危害巨大 。
本文插图
针对“企业级Fuzzing平台建设实践”议题 , 仲花和曲和两位嘉宾共同进行了“云端”探讨 , 提出 , AntFuzz是基于Rust语言编写的一套高性能模糊测试框架 , 该框架将当前主流Fuzzing框架能力进行融合 , 并且添加诸多适合企业级Fuzzing场景的能力支持 。 需要注意的是 , AntFuzz可根据不同应用场景下进行基于框架的快速部署 , 同时作为框架也提供了丰富的二次开发接口 , 让安全/测试工程师以最高的效率打造为业务定制化Fuzzing方案 。
纵观全球 , 无论是国家、企业 , 还是个人 , 在未来都会面临目的性更明确的移动恶意攻击 。 对于个人要保障的是隐私不会外泄 , 对于企业要考虑的是企业利益不蒙受损害 , 对于国家来说更重要的是国家安全不受威胁 。
本文插图
周燃则以“以信任重构安全-基于去中心技术及终端可信技术的信任方法论”为议题提出 , 安全行业的三板斧是杀毒 , 防火墙 , 入侵检测 , 只不过在不同场景他们的比重会有不同:经过20多年的发展 , 很多安全问题却在不同安全场景一再重复出现 , 行业内除了重复已有方案外 , 并没有什么方案可以真的解决这些问题 , 安全行业实际是遇到了瓶颈 。 近年来可信技术迎来风口 , 将会提供另一个破题思路 。
可见 , 打铁还需强自身 。 在高热的移动互联网下 , 需抱团取暖 , 完善移动互联网安全生态 , 共同构筑网络安全“铜墙铁壁“ 。
据悉 , 在技术日还有众多重磅嘉宾 , 共同参与网络空间测绘论坛、漏洞管理与研究论坛、安全开发与测试论坛等多个论坛 , 超时空云端相聚 , 探讨移动互联时代网络安全解决之道 。
此外 , ISC 2020还有产业日和人才日的多个精彩论坛 , 以及新颖多元的特色栏目接连“炸场” , 例如无时区漫游、ISC 夜谈、CXO观点等特色节目 , 将网络安全行业的最前沿、最热议的技术、趋势、理念全景呈现 , 云端论剑问鼎翘楚 , 独到见解精彩不断 。
推荐阅读
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个
- 互联网|马云最重要一次蜕变,高考失利后蹬三轮遇见他,改变了其一生轨迹
- 行业互联网|中兴通讯发布2020年半年度报告 营业收入达472亿元
- 互联网乱侃秀|5nm芯片,有EDA软件设计费4000万美元,没有EDA要77亿美元?