8月18日至19日,AutoCS 2022(2022智能汽车信息安全大会)在上海举办。作为车联网安全领域专业会议活动,大会云集了来自行业内的OEM厂商、T1和科技公司行业专家、思想领袖、信息安全负责人、工程师、白帽黑客等。会上,奇安信星舆实验室因对车联网安全行业的突出贡献与杰出实力,经过会议专家层层筛选后,获评AutoCS 2022年度杰出智能网联汽车安全研究实验室。

 图片1.jpg

信息安全是夯实智能汽车的基石,也是汽车技术数字化转型的前提。AutoCS 2022通过探索汽车信息安全技术、商业模式和合作伙伴关系的最新思考,以真正了解汽车信息安全行业的机遇与挑战。

大会聚焦智能汽车信息安全核心技术,涵盖车联网安全技术、攻击案例分析、攻防实践、威胁分析、风险评估、测试认证、ISO/SAE 21434、防护体系、安全芯片、云端信息安全、漏洞升级、数字车钥匙、电子电气架构、以太网等方面。

会上,星舆实验室安全研究员范鹏还发表了《车内通信框架安全分析与防御》的主题演讲,向大家分享了在面向服务的漏洞挖掘中对车内通信安全的心得体会,介绍车内常用通信(IPC、RPC)框架以及存在的安全威胁、分析方法以及防御措施。

 图片2.jpg

据介绍,星舆车联网安全实验室,专注车联网安全技术研究,团队成员在漏洞挖掘, 硬件逆向与AI大数据方面有着丰富经验, 连续在GeekPwn等破解赛事中斩获奖项。发现众多产品高危漏洞,并获相关厂商致谢。团队研究成果多次发表于DEFCON等国内外顶级安全会议, 成功入选2021特斯拉安全名人堂。   

8月18日至19日,AutoCS 2022(2022智能汽车信息安全大会)在上海举办。作为车联网安全领域专业会议活动,大会云集了来自行业内的OEM厂商、T1和科技公司行业专家、思想领袖、信息安全负责人、工程师、白帽黑客等。会上,奇安信星舆实验室因对车联网安全行业的突出贡献与杰出实力,经过会议专家层层筛选后,获评AutoCS 2022年度杰出智能网联汽车安全研究实验室。

 图片1.jpg

信息安全是夯实智能汽车的基石,也是汽车技术数字化转型的前提。AutoCS 2022通过探索汽车信息安全技术、商业模式和合作伙伴关系的最新思考,以真正了解汽车信息安全行业的机遇与挑战。

大会聚焦智能汽车信息安全核心技术,涵盖车联网安全技术、攻击案例分析、攻防实践、威胁分析、风险评估、测试认证、ISO/SAE 21434、防护体系、安全芯片、云端信息安全、漏洞升级、数字车钥匙、电子电气架构、以太网等方面。

会上,星舆实验室安全研究员范鹏还发表了《车内通信框架安全分析与防御》的主题演讲,向大家分享了在面向服务的漏洞挖掘中对车内通信安全的心得体会,介绍车内常用通信(IPC、RPC)框架以及存在的安全威胁、分析方法以及防御措施。

 图片2.jpg

据介绍,星舆车联网安全实验室,专注车联网安全技术研究,团队成员在漏洞挖掘, 硬件逆向与AI大数据方面有着丰富经验, 连续在GeekPwn等破解赛事中斩获奖项。发现众多产品高危漏洞,并获相关厂商致谢。团队研究成果多次发表于DEFCON等国内外顶级安全会议, 成功入选2021特斯拉安全名人堂。   

8月18日下午,由补天漏洞响应平台主办的BCS2022大湾区白帽论坛在深圳前海拉开帷幕。来自赛博昆仑、字节跳动无恒实验室、云影实验室、阿里云和全球鹰的多位知名白帽子安全专家受邀出席本次论坛并分享主题演讲,共同探讨沙箱逃逸、漏洞利用、蜜罐攻防、资产测绘等方面的技术经验与前沿方法。

 图片1.jpg

论坛伊始,奇安信集团补天漏洞响应平台负责人田朋率先为大家介绍了“补天众测新模式”。他表示,随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素,白帽人才培养也是我国网络安全人才发展战略的重要组成部分,同时也需要更多高精专人才。为了更好解决高阶白帽精英稀缺、腰部力量不足的核心问题,补天推出校园网安人才培养计划以及补天妙挖在线实验室,帮助各位白帽子通过补天平台持续进阶。

以“学、战、奖、推”为主的校园网络人才专项培养计划,即通过校园沙龙、攻防社区完成线上学习,再通过实战化靶场、真实漏洞挖掘场景实现在线漏洞挖掘,同时配套相应的荣誉奖励,并打通企业就业通道,链接企业资源池为优秀白帽提供实践机会,企业推送简历直通等。

 图片2.jpg

图:奇安信集团补天漏洞响应平台负责人 田朋

补天妙挖在线实验室的三个核心目标,即升级测试对象、升级测试效率和升级目标奖金。实验室集成了外部稀缺且重要的软硬件环境部署到线上,通过平台虚拟化部署,白帽子可以直接在云端测试不同行业多种类型的应用系统、操作系统等。田朋表示:“补天平台一直致力于打造持续为企业、白帽子创造价值,同时也肩负着对新领域、新方向的探索,并应用到实战中。”

 图片3.jpg

在接下来的技术分享环节中,字节跳动无恒实验室安全研究员游云淘以“Chrome沙箱逃逸漏洞的挖掘与利用”为主题,向大家展示了以在野CVE-2021-30633为例的漏洞利用方法,分享如何利用CodeQL对Chrome沙箱逃逸漏洞进行建模,并辅助分析。

 图片4.jpg

在蜜罐攻防方面,云影实验室安全研发工程师闫思宇表示:“近年来,关于蜜罐被讨论最多的就是溯源反制技术 当然蜜罐的技术不止有溯源反制。”闫思宇强调了蜜罐在攻防对抗场景下的重要作用,并分享了蜜罐里常用的欺骗、溯源、反制技术,以及如何识别、绕过蜜罐,隐藏自身保护自己的一些思路和技巧。

 图片5.jpg

Windows一直是漏洞挖掘的重点领域,也是需要长期关注和探讨的焦点,来自北京赛博昆仑科技有限公司的安全研究员温志华,带来了题为《WindowsDirtyPipe:The Narrow Pipe to Escape AppContainer》的干货内容,针对昆仑实验室在2021年天府杯比赛中用于从Adobe reader的AppContainer中沙箱逃逸的漏洞进行分析,并重点讲解该漏洞的一个利用过程和思路,尤其是利用的内存布局反映了当下Windows系统池溢出利用的挑战性和趣味性,具有一定的通用性。

 图片6.jpg

此外,奇安信全球鹰事业部安全研究员王智成向大家介绍了网络空间测绘平台的信息搜集技巧,他强调:“通过网络空间测绘技术,发现互联网资产暴露面、识别资产类型,实现互联网资产的可查、可定位。”活动现场,王智成通过事例演示企业信息搜集及漏洞应急中网络空间测绘平台的使用,并总结出搜集未授权IoT设备及敏感服务的检索技巧,助力网络空间安全的维护。

 图片7.jpg

最后,阿里云高级安全专家、阿里云WAF/RASP产品负责人徐元振(pyn3rd)主要介绍了云 DNS的安全问题,从DNS协议出发介绍云 DNS的实现架构,通过案例分别引出两种新的攻击方式,DNS 域名劫持和DNS拒绝服务的攻击方式。徐元振还给出了缓解攻击的相关建议,帮助场内外听众共同建设更安全的云DNS。

据介绍,大湾区白帽论坛是以白帽子攻防技术交流为核心的网络安全论坛,旨在通过对白帽子有组织的技术交流,提升白帽群体的整体技术能力和交流学习氛围。


8月18日下午,由补天漏洞响应平台主办的BCS2022大湾区白帽论坛在深圳前海拉开帷幕。来自赛博昆仑、字节跳动无恒实验室、云影实验室、阿里云和全球鹰的多位知名白帽子安全专家受邀出席本次论坛并分享主题演讲,共同探讨沙箱逃逸、漏洞利用、蜜罐攻防、资产测绘等方面的技术经验与前沿方法。

 图片1.jpg

论坛伊始,奇安信集团补天漏洞响应平台负责人田朋率先为大家介绍了“补天众测新模式”。他表示,随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素,白帽人才培养也是我国网络安全人才发展战略的重要组成部分,同时也需要更多高精专人才。为了更好解决高阶白帽精英稀缺、腰部力量不足的核心问题,补天推出校园网安人才培养计划以及补天妙挖在线实验室,帮助各位白帽子通过补天平台持续进阶。

以“学、战、奖、推”为主的校园网络人才专项培养计划,即通过校园沙龙、攻防社区完成线上学习,再通过实战化靶场、真实漏洞挖掘场景实现在线漏洞挖掘,同时配套相应的荣誉奖励,并打通企业就业通道,链接企业资源池为优秀白帽提供实践机会,企业推送简历直通等。

 图片2.jpg

图:奇安信集团补天漏洞响应平台负责人 田朋

补天妙挖在线实验室的三个核心目标,即升级测试对象、升级测试效率和升级目标奖金。实验室集成了外部稀缺且重要的软硬件环境部署到线上,通过平台虚拟化部署,白帽子可以直接在云端测试不同行业多种类型的应用系统、操作系统等。田朋表示:“补天平台一直致力于打造持续为企业、白帽子创造价值,同时也肩负着对新领域、新方向的探索,并应用到实战中。”

 图片3.jpg

在接下来的技术分享环节中,字节跳动无恒实验室安全研究员游云淘以“Chrome沙箱逃逸漏洞的挖掘与利用”为主题,向大家展示了以在野CVE-2021-30633为例的漏洞利用方法,分享如何利用CodeQL对Chrome沙箱逃逸漏洞进行建模,并辅助分析。

 图片4.jpg

在蜜罐攻防方面,云影实验室安全研发工程师闫思宇表示:“近年来,关于蜜罐被讨论最多的就是溯源反制技术 当然蜜罐的技术不止有溯源反制。”闫思宇强调了蜜罐在攻防对抗场景下的重要作用,并分享了蜜罐里常用的欺骗、溯源、反制技术,以及如何识别、绕过蜜罐,隐藏自身保护自己的一些思路和技巧。

 图片5.jpg

Windows一直是漏洞挖掘的重点领域,也是需要长期关注和探讨的焦点,来自北京赛博昆仑科技有限公司的安全研究员温志华,带来了题为《WindowsDirtyPipe:The Narrow Pipe to Escape AppContainer》的干货内容,针对昆仑实验室在2021年天府杯比赛中用于从Adobe reader的AppContainer中沙箱逃逸的漏洞进行分析,并重点讲解该漏洞的一个利用过程和思路,尤其是利用的内存布局反映了当下Windows系统池溢出利用的挑战性和趣味性,具有一定的通用性。

 图片6.jpg

此外,奇安信全球鹰事业部安全研究员王智成向大家介绍了网络空间测绘平台的信息搜集技巧,他强调:“通过网络空间测绘技术,发现互联网资产暴露面、识别资产类型,实现互联网资产的可查、可定位。”活动现场,王智成通过事例演示企业信息搜集及漏洞应急中网络空间测绘平台的使用,并总结出搜集未授权IoT设备及敏感服务的检索技巧,助力网络空间安全的维护。

 图片7.jpg

最后,阿里云高级安全专家、阿里云WAF/RASP产品负责人徐元振(pyn3rd)主要介绍了云 DNS的安全问题,从DNS协议出发介绍云 DNS的实现架构,通过案例分别引出两种新的攻击方式,DNS 域名劫持和DNS拒绝服务的攻击方式。徐元振还给出了缓解攻击的相关建议,帮助场内外听众共同建设更安全的云DNS。

据介绍,大湾区白帽论坛是以白帽子攻防技术交流为核心的网络安全论坛,旨在通过对白帽子有组织的技术交流,提升白帽群体的整体技术能力和交流学习氛围。


8月17日,在2022北京网络安全大会(BCS2022)大湾区网络安全峰会开幕式上,北京网络安全大会主席、奇安信集团董事长齐向东表示,网络安全市场将现规模扩容和占比增大双轮驱动。

 图片1.jpg

规模扩容:数字化需求激增,持续引爆网安市场

数字时代,政企机构的网络安全需求发生了根本性变化。齐向东指出,以前政府和企业的业务集中在内网,只有网站连接在互联网上。网络攻击造成的后果主要是网页被篡改,后果可承受。数字时代则不同,各个机构都要提供数字化服务,网站不再是唯一的互联网出口。网络攻击能直接破坏业务系统,后果不可承受。特别是数字转型过程中,采用的先进的技术和系统,进一步加剧了网络安全风险。

 图片2.jpg

大数据的广泛应用就是典型案例。齐向东表示,目前,各个省市为了更便捷的挖掘数据价值,充分释放数据红利,都纷纷成立大数据局、大数据公司,推进大数据中心建设。这一做法在让数据价值充分释放的同时,也带来了巨大的威胁,让数据更容易被“一网打尽”。

另一方面,数据上云成为大势所趋,API接口激增、虚拟机易被横向打穿、混合云将网络安全体系打散,让云这座“数据富矿”面临极大的安全风险。

此外,全面物联、5G应用、工业互联网、车联网这些先进的技术和系统也同样面临更多的网络安全威胁。

为此,齐向东提出,数字时代,网络安全的关键是做好“三防”:防勒索,数据是核心生产要素,被盗窃后果严重,勒索病毒已经成为数字经济时代的“流行病”;防盗窃,数据被偷有两大原因:“内鬼”和外部攻击。防“内鬼”重点是防“三员”(管理员、技术员和操作员);防违法,数据违法将面临APP下架、高额罚款及国家审查。

防勒索是重点,防盗窃是核心,防违法是底线。他认为,“三防”推动网络安全建设向结果看齐。IDC预测,中国安全服务市场未来五年将保持稳定增长的态势,2026 年服务支出规模预计达86.1亿美元(约579.45亿元人民币),五年复合增长率约为 21.6%。

他同时指出,网络安全投入将逐步加大,产业发展进入快车道。工信部此前提出电信等重点行业网络安全投入占信息化投入比例要达到10%。但目前我国的政企机构,大部分都不能达到这个要求。统计数据显示,这个占比在3%左右,仅是工信部规划目标的三分之一,仅是美国非国防部门的五分之一,有巨大的上升空间。

占比增大:信创全面提速,网安投资占比激增

信创是驱动网络安全行业爆发增长的另外一大驱动力。近年来,关键核心技术领域成为大国博弈主赛道。从CPU、操作系统、大型软件、以大数据、5G为核心的数字化架构到以“零事故”为目标的内生安全防护体系,信创成了中国数字化的必然选择。

“信创是在老城旁边建新城,将爆发出强大威力。”齐向东形象的比喻信创是数字经济新根基,将会释放一个巨大的市场空间。但“没有网络安全,就没有信创”,他举例中国电子瞄准我国网络安全“三大痛点”,着力解决“关后门”、“堵漏洞”、“防断供”的问题。中国电子董事长芮晓武曾表示,安全是“PKS”体系的根本遵循。

据了解,“PKS”体系(P代表Phytium飞腾芯片,K代表Kylinsoft麒麟操作系统,S代表全方位安全防护体系)创新地把安全能力植入到CPU和操作系统里,这样安全软件在应用层就能利用CPU和操作系统的能力,及时看见、拦截网络攻击。

数据显示,2020年中国信创生态市场实际规模为1617亿元,年复合增长率为37.4%,2025年将达到8000亿元规模。以安全市场占比10%的规模预计,信创安全市场在2025年将达到800亿元。

齐向东最后提到,网安市场增速超15%,集中度进一步提升。根据中国网络安全产业联盟(CCIA)预计未来三年将保持15%+增速,到2024年市场规模预计将超过1000亿元。随着数字化建设逐渐深入,网络安全需求将持续释放。以年均20%来计算,2026年超过1500亿;2033年超过5000亿元。

面对爆发式的增长,齐向东表示,奇安信作为领导者企业,将继续贡献新技术、新产品、新方案,夯实网络安全底座。并实现资源共享,加速开拓网络安全市场,拥抱千亿级蓝海机遇。协同上下游企业,打造合作共赢的生态,开辟产业发展新局面。

8月17日,在2022北京网络安全大会(BCS2022)大湾区网络安全峰会开幕式上,北京网络安全大会主席、奇安信集团董事长齐向东表示,网络安全市场将现规模扩容和占比增大双轮驱动。

 图片1.jpg

规模扩容:数字化需求激增,持续引爆网安市场

数字时代,政企机构的网络安全需求发生了根本性变化。齐向东指出,以前政府和企业的业务集中在内网,只有网站连接在互联网上。网络攻击造成的后果主要是网页被篡改,后果可承受。数字时代则不同,各个机构都要提供数字化服务,网站不再是唯一的互联网出口。网络攻击能直接破坏业务系统,后果不可承受。特别是数字转型过程中,采用的先进的技术和系统,进一步加剧了网络安全风险。

 图片2.jpg

大数据的广泛应用就是典型案例。齐向东表示,目前,各个省市为了更便捷的挖掘数据价值,充分释放数据红利,都纷纷成立大数据局、大数据公司,推进大数据中心建设。这一做法在让数据价值充分释放的同时,也带来了巨大的威胁,让数据更容易被“一网打尽”。

另一方面,数据上云成为大势所趋,API接口激增、虚拟机易被横向打穿、混合云将网络安全体系打散,让云这座“数据富矿”面临极大的安全风险。

此外,全面物联、5G应用、工业互联网、车联网这些先进的技术和系统也同样面临更多的网络安全威胁。

为此,齐向东提出,数字时代,网络安全的关键是做好“三防”:防勒索,数据是核心生产要素,被盗窃后果严重,勒索病毒已经成为数字经济时代的“流行病”;防盗窃,数据被偷有两大原因:“内鬼”和外部攻击。防“内鬼”重点是防“三员”(管理员、技术员和操作员);防违法,数据违法将面临APP下架、高额罚款及国家审查。

防勒索是重点,防盗窃是核心,防违法是底线。他认为,“三防”推动网络安全建设向结果看齐。IDC预测,中国安全服务市场未来五年将保持稳定增长的态势,2026 年服务支出规模预计达86.1亿美元(约579.45亿元人民币),五年复合增长率约为 21.6%。

他同时指出,网络安全投入将逐步加大,产业发展进入快车道。工信部此前提出电信等重点行业网络安全投入占信息化投入比例要达到10%。但目前我国的政企机构,大部分都不能达到这个要求。统计数据显示,这个占比在3%左右,仅是工信部规划目标的三分之一,仅是美国非国防部门的五分之一,有巨大的上升空间。

占比增大:信创全面提速,网安投资占比激增

信创是驱动网络安全行业爆发增长的另外一大驱动力。近年来,关键核心技术领域成为大国博弈主赛道。从CPU、操作系统、大型软件、以大数据、5G为核心的数字化架构到以“零事故”为目标的内生安全防护体系,信创成了中国数字化的必然选择。

“信创是在老城旁边建新城,将爆发出强大威力。”齐向东形象的比喻信创是数字经济新根基,将会释放一个巨大的市场空间。但“没有网络安全,就没有信创”,他举例中国电子瞄准我国网络安全“三大痛点”,着力解决“关后门”、“堵漏洞”、“防断供”的问题。中国电子董事长芮晓武曾表示,安全是“PKS”体系的根本遵循。

据了解,“PKS”体系(P代表Phytium飞腾芯片,K代表Kylinsoft麒麟操作系统,S代表全方位安全防护体系)创新地把安全能力植入到CPU和操作系统里,这样安全软件在应用层就能利用CPU和操作系统的能力,及时看见、拦截网络攻击。

数据显示,2020年中国信创生态市场实际规模为1617亿元,年复合增长率为37.4%,2025年将达到8000亿元规模。以安全市场占比10%的规模预计,信创安全市场在2025年将达到800亿元。

齐向东最后提到,网安市场增速超15%,集中度进一步提升。根据中国网络安全产业联盟(CCIA)预计未来三年将保持15%+增速,到2024年市场规模预计将超过1000亿元。随着数字化建设逐渐深入,网络安全需求将持续释放。以年均20%来计算,2026年超过1500亿;2033年超过5000亿元。

面对爆发式的增长,齐向东表示,奇安信作为领导者企业,将继续贡献新技术、新产品、新方案,夯实网络安全底座。并实现资源共享,加速开拓网络安全市场,拥抱千亿级蓝海机遇。协同上下游企业,打造合作共赢的生态,开辟产业发展新局面。

8月16日,在2022中国网络安全年会上,奇安信集团董事长齐向东表示,数字基建的安全牵一发而动全身,网络安全是数字基建的核心底座,需多措并举破解六大漏洞难题,筑牢网络安全防线。

 1.png

数字基础设施不仅包括大数据、云计算、人工智能、5G等新技术的数字技术基础设施,电子商务平台、生活服务平台、出行平台等传统商业形成的平台化基础设施,还包括数字技术融入传统的铁路、港口、电网等基础设施持续进行数字化改造和升级的新型物理基础设施。

数字技术在带来便利的同时,也成为滋生漏洞的温床。百亿级的设备和系统在互联网上紧密交织,产生了更多的连接点,这意味着会产生更多的漏洞,引来更多攻击,只要有一点突破,漏洞就能突破边界,直指核心资源。

齐向东指出了数字基建面临的六大漏洞难题:0day漏洞、Nday漏洞、安全防御体系漏洞、资产管理漏洞、供应链漏洞、内鬼漏洞。“全面提升数字基建的网络安全防御水平迫在眉睫。” 

0day漏洞,可以通过第三代安全引擎“天狗”应对。“天狗”实现了“三不依赖”,不依赖特定操作系统,不依赖具体漏洞特征,不依赖个体专家能力。面对0Day漏洞,不仅防护效果显著,还可以在断网状态有效运行。

NDay漏洞,可通过威胁情报运营系统配合终端、服务器、边界安全设备应对。奇安信的一站式威胁情报运营系统——星轨,融合多数据情报来源,结合威胁图谱分析的关联视图展示,能帮助政企机构准确发现网络威胁,能打补丁的快速打补丁,不能打补丁的通过终端、服务器、边界安全设备,设定规则,进行相应的防护处置。

防御体系漏洞,用内生安全体系应对。防御体系的完整性决定了它的安全度。内生安全体系具有自适应、自主、自成长的特点,即使网络被攻破,也能保障业务安全。同时,在不断抵抗各类网络攻击的过程中,安全体系能通过全面监控和纵深防御,不断进行自我改进和完善,持续保证业务安全。

资产管理漏洞,通过资配漏补的系统安全应对。“资配漏补”是指资产管理、配置管理、漏洞管理、补丁管理四大基础安全流程,通过将其融入到日常运营中,不断收缩攻击面,将风险降到最低。

 2.png

供应链漏洞,可通过天问软件空间测绘平台、代码卫士、开源卫士应对。天问平台基于软件元素身份标注技术,能精准匹配漏洞信息,分析提取依赖关系,准确评估漏洞影响范围,主动发现威胁事件;代码卫士可分析、审计源代码缺陷,及时完成修复;开源卫士可识别开源软件资产,分析开源软件的安全风险。

针对“内鬼”漏洞,需要做好特权账号管理以及零信任策略应用。齐向东强调,防内鬼的核心是管理好特权账号,不能只靠“三员”(管理员、技术员、操作员),而是要靠技术实现能审查、能告警、能拦截;而“零信任”策略,在用户的每一个网络访问活动中都要重新检查凭证,从而降低被攻击的风险。

据悉,此次年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,新华网、中国通信学会协办。以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。

8月16日,在2022中国网络安全年会上,奇安信集团董事长齐向东表示,数字基建的安全牵一发而动全身,网络安全是数字基建的核心底座,需多措并举破解六大漏洞难题,筑牢网络安全防线。

 1.png

数字基础设施不仅包括大数据、云计算、人工智能、5G等新技术的数字技术基础设施,电子商务平台、生活服务平台、出行平台等传统商业形成的平台化基础设施,还包括数字技术融入传统的铁路、港口、电网等基础设施持续进行数字化改造和升级的新型物理基础设施。

数字技术在带来便利的同时,也成为滋生漏洞的温床。百亿级的设备和系统在互联网上紧密交织,产生了更多的连接点,这意味着会产生更多的漏洞,引来更多攻击,只要有一点突破,漏洞就能突破边界,直指核心资源。

齐向东指出了数字基建面临的六大漏洞难题:0day漏洞、Nday漏洞、安全防御体系漏洞、资产管理漏洞、供应链漏洞、内鬼漏洞。“全面提升数字基建的网络安全防御水平迫在眉睫。” 

0day漏洞,可以通过第三代安全引擎“天狗”应对。“天狗”实现了“三不依赖”,不依赖特定操作系统,不依赖具体漏洞特征,不依赖个体专家能力。面对0Day漏洞,不仅防护效果显著,还可以在断网状态有效运行。

NDay漏洞,可通过威胁情报运营系统配合终端、服务器、边界安全设备应对。奇安信的一站式威胁情报运营系统——星轨,融合多数据情报来源,结合威胁图谱分析的关联视图展示,能帮助政企机构准确发现网络威胁,能打补丁的快速打补丁,不能打补丁的通过终端、服务器、边界安全设备,设定规则,进行相应的防护处置。

防御体系漏洞,用内生安全体系应对。防御体系的完整性决定了它的安全度。内生安全体系具有自适应、自主、自成长的特点,即使网络被攻破,也能保障业务安全。同时,在不断抵抗各类网络攻击的过程中,安全体系能通过全面监控和纵深防御,不断进行自我改进和完善,持续保证业务安全。

资产管理漏洞,通过资配漏补的系统安全应对。“资配漏补”是指资产管理、配置管理、漏洞管理、补丁管理四大基础安全流程,通过将其融入到日常运营中,不断收缩攻击面,将风险降到最低。

 2.png

供应链漏洞,可通过天问软件空间测绘平台、代码卫士、开源卫士应对。天问平台基于软件元素身份标注技术,能精准匹配漏洞信息,分析提取依赖关系,准确评估漏洞影响范围,主动发现威胁事件;代码卫士可分析、审计源代码缺陷,及时完成修复;开源卫士可识别开源软件资产,分析开源软件的安全风险。

针对“内鬼”漏洞,需要做好特权账号管理以及零信任策略应用。齐向东强调,防内鬼的核心是管理好特权账号,不能只靠“三员”(管理员、技术员、操作员),而是要靠技术实现能审查、能告警、能拦截;而“零信任”策略,在用户的每一个网络访问活动中都要重新检查凭证,从而降低被攻击的风险。

据悉,此次年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,新华网、中国通信学会协办。以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表,聚焦数字信息基础设施安全热点议题,共话数字信息基础设施未来发展趋势,共谋数字安全深入合作,筑牢数字经济和数字中国发展的网络安全屏障。

“中国正在大规模投资于城市的数字转型,以实现可持续的经济和社会发展。”围绕“政府数字化转型和创新”这一主题,近日,国际研究机构Gartner正式发布了《Hype Cycle for Smart City and Sustainability in China, 2022》报告,“将帮助地方政府和城市生态系统合作伙伴的首席信息官评估实现数字社会和可持续发展成果的新兴技术和解决方案。”其中,在智慧城市中的信息物理系统(CPS)安全领域,奇安信作为样本供应商首次被列入该报告。

根据报告内容,Gartner表示:“在数字经济和新基础设施计划的推动下,CPS安全支撑着智能城市的关键基础设施,如交通、能源、医疗和政府事务。”当务之急是通过建立系统的安全防护体系来提升CPS的安全性,降低智慧城市的安全风险。

当前,网络安全面临多重挑战,城市资产暴露面不断扩大,安全漏洞、数据泄露、网络诈骗等风险持续增加。与此同时,数字城市建设、运营和治理等方面的工作重心也发生了重大的变化,数字城市网络安全的构建需要满足城市自身数字化转型对网络安全保障的要求。作为网络安全龙头企业,奇安信一直在努力解决智慧城市的网络安全问题,通过坚持培育统一的安全运营能力、坚持打造无懈可击的安全运营闭环、坚持用实战演练提升安全运营效果的“三个坚持”,积极打造城市安全运营中心的中国模式。接下来将以“零事故”为目标,深入推进城市安全运营中心建设。

此前,在BCS2022“数字城市安全峰会”期间,奇安信对外发布了中国首个数字城市网络安全运营成熟度模型,通过“战略和规划”、“流程和监管”、“技术和服务”、“人才和经验”、“合规建设”等五个维度对城市安全运营水平进行评估,为国内数字城市安全运营建设提供了重要的参考价值。

在城市安全运营中心建设方面,奇安信围绕数字城市相关主题,以城市运营中心为主体,以城市发展为目标,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。并且,奇安信与当地网信办、大数据管理局深度合作,成立国资背景为主的城市安全运营中心,数据本地化、服务本地化,并由奇安信全面提供技术支撑与信息服务。

特别是奇安信与长沙市政府携手树立的城市安全运营“长沙样板”,自2020年以来,长沙市“四位一体”的城市级网络安全运营平台已达成一期建设目标,完成政务、网信及教育的 NGSOC、态势感知、云监测及补天告警数据统一接入,建成了跨行业、跨部门、跨区域的立体化网络安全体系;为全市政务、教育、医疗、金融等行业550多家单位提供安全服务;发现并协同处置事件3000多起,协助完成高危风险整改1000多次,有力保障了长沙市的数字化建设。

据介绍,奇安信于2021年5月正式成立区域发展中心,以建设城市运营中心、企业综合运营中心、提供远程托管运营服务等业务模式,为地方政府、大型企业、中小企业建设体系化、实战化、常态化的网络安全运营体系。奇安信从智慧城市的实际安全需求出发,制定了城市安全运营中心的理论框架、技术架构和实施策略,并先后在国内二十多个城市落地实施。截至目前,奇安信已经建设了长沙、北京、广州、德阳、安庆等十几个城市安全运营中心。

“中国正在大规模投资于城市的数字转型,以实现可持续的经济和社会发展。”围绕“政府数字化转型和创新”这一主题,近日,国际研究机构Gartner正式发布了《Hype Cycle for Smart City and Sustainability in China, 2022》报告,“将帮助地方政府和城市生态系统合作伙伴的首席信息官评估实现数字社会和可持续发展成果的新兴技术和解决方案。”其中,在智慧城市中的信息物理系统(CPS)安全领域,奇安信作为样本供应商首次被列入该报告。

根据报告内容,Gartner表示:“在数字经济和新基础设施计划的推动下,CPS安全支撑着智能城市的关键基础设施,如交通、能源、医疗和政府事务。”当务之急是通过建立系统的安全防护体系来提升CPS的安全性,降低智慧城市的安全风险。

当前,网络安全面临多重挑战,城市资产暴露面不断扩大,安全漏洞、数据泄露、网络诈骗等风险持续增加。与此同时,数字城市建设、运营和治理等方面的工作重心也发生了重大的变化,数字城市网络安全的构建需要满足城市自身数字化转型对网络安全保障的要求。作为网络安全龙头企业,奇安信一直在努力解决智慧城市的网络安全问题,通过坚持培育统一的安全运营能力、坚持打造无懈可击的安全运营闭环、坚持用实战演练提升安全运营效果的“三个坚持”,积极打造城市安全运营中心的中国模式。接下来将以“零事故”为目标,深入推进城市安全运营中心建设。

此前,在BCS2022“数字城市安全峰会”期间,奇安信对外发布了中国首个数字城市网络安全运营成熟度模型,通过“战略和规划”、“流程和监管”、“技术和服务”、“人才和经验”、“合规建设”等五个维度对城市安全运营水平进行评估,为国内数字城市安全运营建设提供了重要的参考价值。

在城市安全运营中心建设方面,奇安信围绕数字城市相关主题,以城市运营中心为主体,以城市发展为目标,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。并且,奇安信与当地网信办、大数据管理局深度合作,成立国资背景为主的城市安全运营中心,数据本地化、服务本地化,并由奇安信全面提供技术支撑与信息服务。

特别是奇安信与长沙市政府携手树立的城市安全运营“长沙样板”,自2020年以来,长沙市“四位一体”的城市级网络安全运营平台已达成一期建设目标,完成政务、网信及教育的 NGSOC、态势感知、云监测及补天告警数据统一接入,建成了跨行业、跨部门、跨区域的立体化网络安全体系;为全市政务、教育、医疗、金融等行业550多家单位提供安全服务;发现并协同处置事件3000多起,协助完成高危风险整改1000多次,有力保障了长沙市的数字化建设。

据介绍,奇安信于2021年5月正式成立区域发展中心,以建设城市运营中心、企业综合运营中心、提供远程托管运营服务等业务模式,为地方政府、大型企业、中小企业建设体系化、实战化、常态化的网络安全运营体系。奇安信从智慧城市的实际安全需求出发,制定了城市安全运营中心的理论框架、技术架构和实施策略,并先后在国内二十多个城市落地实施。截至目前,奇安信已经建设了长沙、北京、广州、德阳、安庆等十几个城市安全运营中心。