关于绿盟科技

公司新闻

创新联动安全 迎战未来新挑战

时间:2017-08-04 来源: 作者: 打印 字号:T|T

2017年8月4日,第六届绿盟科技Techworld 2017大会在北京新世纪日航酒店举行。会议展示了网络安全技术发展趋势,并就全球顶尖技术落地实践展开讨论。



国家互联网应急中心严寒冰主任、美团点评首席信息安全官赵彦、滴滴Labs安全研究负责人蔺毅翀、安天移动安全团队负责人潘宣辰等众多专家与会,诠释“创新联动安全”。绿盟科技总裁沈继业为大会致辞。

绿盟科技总裁沈继业在致辞中表示:近年来,伴随“云大物移智”等新兴IT技术的全面覆盖,网络威胁也变得日趋复杂,作为防守方,需要紧跟趋势,比“敌人”更快,拥抱技术创新的同时做好上下游的紧密联动,才能在日益紧张的网安环境下构建系统的防御生态。“当我们自己变得更强大的时候,就可以帮助更多业内人士成长,这也是我们Techworld技术大会的初衷“。


绿盟科技总裁沈继业


网络空间依法治理 共享联动成趋势

“利用集体的知识和技术能力实现网络安全领域的共享联动,才有可能打造国家网络安全的纵深防御体系”。CNCERT运行部主任严寒冰表示,近年来,我国高度重视网络安全信息共享工作,《网络安全法》中也明确提出了促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享,而面对纷繁复杂、多维度的数据源信息,需要建立一套基于大数据分析的网络安全威胁信息共享标准。目前,包括CNCERT在内的很多机构已经开展网络安全威胁信息共享的具体尝试。


 

CNCERT运行部主任严寒冰

 

智能化协同是未来安全技术发展趋势

大会发布了《2017上半年DDoS与Web应用攻击态势报告》。报告显示,2017年上半年,绿盟科技监测到10万余次DDoS攻击,300Gbps大流量DDoS攻击呈增长态势;另外,攻击者对绿盟科技所防御的Web站点发起了2464万次Web应用层攻击,在19.6%的攻击源IP中,有74.3%在绿盟威胁情报中心NTI中拥有不良信誉记录。

 在题为“大数据驱动下的安全分析”报告中提到,攻击者正在通过智能化的基础架构乃至机器学习的模式,构建各种攻击及服务的平台,一方面降低获取利益的风险,另一方面获取数据改善自身攻击能力。

 面对这样的挑战,绿盟科技高级副总裁叶晓虎认为,安全厂商需要解决三个方面的问题,一是从单点技术产品转化为解决方案,从产品交付到能力交付;二是积累安全能力,提升对抗水平和速度;三是建设有效的协同运营体系。

 

绿盟科技高级副总裁叶晓虎

 

在这方面,美团点评首席信息安全官赵彦在题为“大型互联网安全实践”的报告中,展示了安全体系定义及安全建设方法,并给出多维度的防御思路,同时他还指出,未来影响长期安全建设的因素主要来自三个方面,包括强化落地工程技术能力,建立相对统一的基础架构,以及在DevSecOps运营模式下深入研发体系。


美团点评首席信息安全官赵彦

 

人工智能落地网络安全 机器学习受欢迎

在下午的环节中,围棋世界冠军古力的到来,为大会掀起了人工智能讨论的高潮,绿盟科技副总裁周凯和滴滴Labs安全研究负责人蔺毅翀,也加入这个圆桌论坛的讨论。



近两年,人工智能的概念已经被网络安全领域所接受,其中机器学习在大数据威胁态势感知,多维度关联性的风险分析及预警,以及大规模自动化的部署能力等方面,均有相关的落地实践。

就机器学习在网络安全领域的实践,蔺毅翀认为这是一个递进的过程,从规则系统到机器学习,再到深度学习,在这个过程中,产品的运营将从传统人力密集型,转变为数据密集型。数据科学家将会更多的参与进来,突破“已知的未知”,并尝试解决“未知的未知”,而这就需要通过顶尖的技术创新,进一步强化能力建设。


滴滴Labs安全研究负责人蔺毅翀


以智慧联动 迎战未来新挑战

绿盟科技高级副总裁叶晓虎认为,当前中国企业和组织机构在预防和阻止大规模安全灾害事件上仍然面临较多的问题,需要逐步加强和完善企业和组织机构的安全运维与管理体系。正是基于这样的需求,绿盟科技开始了智慧安全2.0的战略转型,不断推出基于场景的解决方案,强化云端能力建设,提升云计算安全,并保障工业4.0安全等,同时在多平台、多组织之间,构建智能、敏捷、可运营的体系,实现智慧安全2.0时代的联动。也正是这样的智慧联动,让大家拥有了比以前更多的机会去构建安全生态,从而在行业乃至产业层面,有能力应对协同过程中出现的挑战及未来新的挑战。


机器学习,边缘计算和无服务架构是重新定义云计算平台的关键技术。数据的可用性,充足的存储容量和足够的计算能力对于实现机器学习至关重要。让云变得适合处理机器学习。从操作的角度来看,生成机器学习模型需要配置各种存储和计算资源。 


安天移动安全负责人潘宣辰


面对严峻的移动安全对抗形势,安天移动安全负责人潘宣辰指出,应该加强和推动更广阔的产业链协作,以移动终端安全为起点,将防护边界延展包括到移动应用商店、APP安全鉴定等在内的整个产业链全程体系中去。 



大会还为大家展示了2017年顶尖的技术创新。绿盟科技副总裁李晨讲解了运用全流量威胁分析方案NTA,构建高级威胁检测体系,而绿盟科技创新中心总监刘文懋讲解了运用软件定义安全边界SDP技术,实施物联网安全防护。绿盟科技安全专家刘威歆分析了大数据驱动下的安全形势、绿盟科技安全专家顾杜娟分享了威胁情报的应用与实践、绿盟科技安全专家李东宏做了居安思危、防微杜渐、车联网安全思考的演讲。这些技术创新,也适应于Gartner提出的自适应安全架构ASA,即云时代的安全服务应该以持续监控和分析为核心,覆盖防御、检测、响应和预测四个维度,可自适应于不同基础架构和业务变化,并能形成统一安全策略应对未来更加高级的攻击形式。