江苏龙网

  1. 首页 > 资讯 > 科技 > >

360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛( 二 )


360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
本文插图

场景篇:穿透场景迷雾 洞悉漏洞攻防奥义
伴随着数字化时代的演进 , 人类社会生活与网络世界紧密相连 。 网络技术的运用成为各类生活应用场景的“刚需” 。 至此 , 网安技术在应用场景的使用也变得尤为重要 。
正如此次论坛中 , 四川大学教授 、Web攻防实验室负责人黄诚 , 四川大学安全研究员王丛双就“办公网横向渗透中的攻防与对抗”这一话题展开深入探讨 。 所谓办公网横向渗透 , 就是在已经攻占部分内网主机的前提下 , 利用既有的资源尝试获取更多的凭据、更高的权限 , 进而达到控制整个内网、拥有最高权限、发动 APT攻击 。 而黄诚、王丛双也给出了办公网横向渗透中的攻防与对抗建议:横向移动检测中最有意义的 , 就是行为关系 。 使用不同时间周期来做行为建模 , 同时利用丰富的数据源 , 更精细的规则 , 可以建立更加全面的行为关系图;而利用更全面的攻击路径可以联合运营和告警关联降低误报 。
360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
本文插图

除了办公场景下的网络安全问题外 , 此次「“洞”悉实战视角下的漏洞攻防博弈分论坛」更是将目光聚焦于开放式计算机环境中 , 特邀系统架构师、数据安全架构师 TOGAF企业架构咨询师高守贵就“开放式计算机环境下基于容器沙盒的安全攻防应用技术”这一话题展开精彩演讲 。 高守贵表说:传统架构通过防火墙这类安全架构 , 逐步向未来增强安全架构演进 。 特别是开放式计算机等应用场景的激增 , 这些架构也是随着安全需求不断深入 , 不断的发展 。 但是由于本身和应用程序之间还是有一个概念 。 应用程序如何与传统架构完美结合 , 才是关键 。 而通过构建物理层可信和网络可信基础上 , 构建一个安全的策略引擎 , 可以满足不同应用场景、合规性的要求 。
360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
本文插图

不仅如此 , 伴随着5G、人工智能、区块链、物联网为代表的新技术的崛起 , 各类新场景 , 包括新基建、智慧城市、产业互联网等都为网络安全带来全新挑战 。 而透过不同场景 , 也需要具体问题具体分析 , 以寻求最佳安全解决之道 。
核心篇:专注网安攻防内核——“人的漏洞”
纵观网安世界 , 至关重要的不是技术而是人 。 人自身网络安全意识的“漏洞”或将成为“安全最薄弱环节” 。 也就是说 , 网络技术矛与盾是永恒的游戏 , 而决胜的关键在于人的意识 。
正如北京红山瑞达科技有限公司创始人朱代祥在此次论坛中所阐释的“网络安全中人的漏洞”这一主题 。 以网络安全意识现状为背景 , 充分证明人的漏洞是网络安全最大的威胁与挑战 。 朱代祥表示 , 在每个业务流程和信息系统中 , 人是最基本但也是不可预测的因素 。 而目前 , 利用“人的漏洞” , 绕过层层安全技术防御手段 , 试图实现网络攻击的行为已屡见不鲜 。 无疑 , 只有形成理论化、标准化的网络安全意识评价的体系 , 建立“人力防火墙”这道安全之防线 , 才是网络安全防御的上上策 。
360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛
本文插图

网络博弈的战场上 , 除了培养人的安全意识外 , 更要鼓励为安全建设挥洒热血的“白帽战士” 。 在众安全专家“天府论道”后 , 360 SRC年度白帽颁奖盛典如期举行 。 360集团首席安全技术官&首席技术官郑文彬、360集团信息安全中心负责人张睿分别为最佳年度个人白帽奖、年度最佳团队颁奖 , 与安全行业人士一同见证白帽高光时刻!
360安全卫士|高峰对话“火花四溅”| 360携众大咖齐聚2020“天府杯”漏洞攻防博弈论坛


推荐阅读


上一篇:科技大大guai|三星“斩首”行动,开始!小米高管突然宣布,野心是全球第一?

下一篇:商业经济观察|芯片国产化即将来临,美技术将成过去式