|
5月8日,綠盟科技主辦了題為“新基建大潮下的漏洞安全觀”的直播論壇,線上解讀新基建背景下隱藏的各類漏洞風險,深度剖析“新基建”風口下的安全挑戰,邀請多位專家圍繞國家政策支持、技術創新、生態建設和產品升級等層面,分享新基建背景下的漏洞安全發展趨勢及研究成果,并發布了基于IC化理念的綠盟遠程安全評估系統全新版本。
“新基建”所包含的產業范圍,涵蓋信息基礎設施、融合基礎設施、創新基礎設施三個方面。伴隨5G網絡、大數據中心、工業互聯網等新型基礎設施建設的推進不斷加快,“新基建”將成為推動消費、保障經濟發展的重要手段之一,但與此同時也為我國的網絡安全帶來了全新的挑戰。 在“新基建”背景下,漏洞掃描、管理及監測技術如何發展,如何結合5G、區塊鏈、大數據、物聯網等新技術加強網絡安全保障體系建設,成為重中之重。 綠盟科技星云實驗室負責人/中國計算機學會CCF理事劉文懋博士 會議伊始,綠盟科技星云實驗室負責人劉文懋博士首先介紹了5G和邊緣計算方面“新基建”的特點,系統總結了輕量級、編排型和云原生的安全防護要求,進一步介紹了容器和虛擬化相關的安全防護思路和防護技術,尤其是面向容器環境提出的“安全左移”理念,即在開發階段進行安全加固、代碼審計,保證倉庫安全,從而避免在運營時部署大量高開銷、低收益的運行時檢測和響應機制,從而以較小成本得到較大安全收益。他認為,新基建環境下,未來人工智能和自動化能實現大規模分布式場景下的智能決策和響應,這也將是新基建安全的重要支撐技術。 公安部第三研究所檢測中心工控網絡安全測評實驗室主任鄒春明 隨后公安三所監測中心工控網絡安全測評實驗室主任鄒春明就“工業控制設備漏洞與對策”主題進行了分享。他表示,國家明確要求推動新型基礎設施建設,其中軌道交通、工業互聯網均涉及工業控制系統。工控設備漏洞及脆弱性主要體現在工控設備固件、工控協議、上位機軟件、硬件、配置管理等方面,其中存在的安全漏洞類型、產生原因、應對措施形態各異。鄒主任總結了工控設備安全漏洞的五大典型特點,并對如何從物理安全、邊界防護、審計監控、主機防護、安全管理等方面對工控安全漏洞進行縱深防御給出了建議。 西安交通大學軟件學院副教授王晨旭博士 隨著經濟全球化的深入發展,展望未來,新基建將成為國家經濟發展的主要動力,傳統的供應鏈數據管理系統存在的共享難、征信難和協同難問題越來越突出,為解決該難題,西安交通大學軟件學院副教授王晨旭攜團隊提出了基于物聯網+區塊鏈的數據管理方案。他指出,基于有向無環圖結構的區塊鏈系統具有較高的可并發性,可以較好地滿足吞吐率的要求,然而其不支持智能合約的屬性,嚴重制約了其在物聯網數據管理中的應用。據此提出的適用于物聯網數據管理的多區塊鏈跨鏈解決方案,利用IOTA實現物聯網數據的上鏈,利用Hyperledger Fabric實現對數據的管理和訪問控制,并利用技術手段保護用戶的數據隱私。基于所提模型設計可實現供應鏈數據管理原型系統。 綠盟科技天機實驗室負責人張云海 近年來防御技術的逐漸完善,攻擊者也在持續尋找新的攻擊手段,漏洞無疑是其中的重要一環。對漏洞的歷史數據進行統計分析,可以揭示漏洞與威脅的發展趨勢。掌控漏洞數量的增長情況,分布情況及變化,可以得出易受威脅的廠商與產品類型,預見可能成為新的漏洞增長點的技術方向,剖析漏洞與實際威脅的深層關系。綠盟科技天機實驗室負責人張云海從漏洞統計結果角度深入分析了漏洞與威脅的發展趨勢,同時他帶領的天機實驗室也常年為綠盟科技漏洞挖掘技術及產品、解決方案研發賦能。 綠盟科技企業安全管理產品線總監李靜 5G網絡和云數據中心的虛擬化模糊了網絡的物理邊界,大量采用開源軟件,AI領域對第三方開源基礎庫過度依賴,加大了引入安全漏洞的風險。企業的漏洞管理問題也隨著業務范圍的擴展越發困難。綠盟科技企業安全管理產品線總監李靜指出,想做好漏洞管理首先要考慮安全前置工作,明確管理范圍,根據范圍設置相應的角色和職能要求,選擇好評估工具,根據范圍精煉對應的策略和SLA,方能讓后面的漏洞管理流程更順暢。在漏洞管理的過程中,基于風險級別完成漏洞的分片,分段管理,能高效、快速修復漏洞,將風險降低。化被動為主動的云端漏洞響應自動化,通過對已有開發、運維工具的集成與整合,實現對突發安全漏洞的快速響應,將企業受到安全威脅的時間窗口從數周、數月縮短到小時級。 綠盟威脅和漏洞管理方案就是以威脅為中心的風險自適應管理解決方案,整合多源脆弱性數據,聚焦關鍵風險,量化分析風險管理指標,建立快速漏洞預警響應機制,提供漏洞管理的過程支撐,及時有效的建立和完善漏洞管理補償體系。 綠盟科技風險和合規產品線總監尹航 從2020年開始,國家加快了推進新基建的步伐,“新基建”的發展歷程中會普遍應用到5G、虛擬化云/容器云、大數據、工控/物聯網裝備等底層技術,在新基建大潮下,這些技術之間的嵌入關系越來越強,給漏洞掃描工作也帶來了新的挑戰。論壇最后綠盟科技風險和合規管理產品線總監尹航從安全產品角度進行分析,介紹了綠盟科技漏洞掃描產品團隊面對變化進行的深入思考,并提出綠盟遠程安全評估系統面對新基建新技術應用的兩點變化,即技術嵌入、安全升維,發布了基于IC化理念的綠盟遠程安全評估系統的新版本。 在新基建這樣復雜的應用場景下,漏洞評估產品需要嵌入到新的漏洞管理體系,以及用戶的安全運維體系下,才能發揮應有的作用,同時對于集成化能力的需求也越來越強,綠盟遠程安全評估系統在掃描能力集成化方面進行了一系列實踐,已演化成為能夠提供容器化、大數據、工業控制設備、物聯網設備這些集成掃描的能力,支持超過16萬漏洞數量的掃描器產品。 “新基建”的發展將促使接入網絡設備和數據量的高速增長,這給漏洞安全防護及網絡安全保障體系建設提出了更高的要求。“新基建”發展大潮已至,風口下的網絡安全如何與時俱進創新發展是接下來網絡安全行業聚焦的課題,綠盟科技也將以漏洞安全技術研發為起點,順勢乘風為更多的用戶業務順暢運行提供強有力的技術支撐。 ? |
- 關注天氣:
?
