首页 > 安全资讯 > 正文

360专家团“云亮相”

   4月17日,第十二届信息安全高级云论坛暨美国2020 RSAC热点研讨会采用线上会议形式召开,CCF计算机安全专业委员会副主任、360集团董事长兼CEO周鸿祎率360安全军团亮相。

  在开幕致辞中,周鸿祎分享了参加RSAC 2020的感受以及人与网络安全的辩证关系,他谈到:

   人是网络安全中的脆弱因素,只要是人写的系统就会有漏洞,就可能被利用和攻击,同时一旦人不遵守安全规定、违背安全政策或忽视安全要求,就可能给网络安全带来不可估量的风险。另一方面,从实际攻防对抗和能力提升的角度来看,仍需要发挥高水平攻防专家的力量来对抗安全风险,网络安全的最后战场也成为人与人的对抗。人成为网络安全发展中的重要因素。

随后,360安全专家团相继发表了观点。

安全产业大棋局:独立与统一

   大会上,360集团事业部总经理高雪峰从产品、防御、数据三个维度解读了安全产业的独立与统一。
  当下安全产品覆盖的领域独立且分散,涉及数据安全、权限、身份、网络、终端等等各方面。
  通过近年热度较高的Paloalto、Splunk等公司,可以一窥网络安全产品的发展现状。

高雪峰表示

“小厂做精细化安全产品的输入输出,大厂通过建立平台解决安全问题,这是产品层面的独立性和统一性。”

纵观安全防御现状,互联网企业普遍自建安全团队,通过自主研发外部赋能解决安全问题。一些安全能力不足的企业则通过购买安全厂商安全产品来解决某些单点问题。
 “甲方需要有全局视角,从整体对防御体系进行顶层架构设计”,高雪峰强调,对于防御者来说,防御体系的核心都是围绕运营、管理、联动三方面来设计完成的。要做好这三点,一方面从单点防御到纵深防御,通过平台的联动;同时纵深防御结合主动防御,靠订阅加服务来运营,最终实现统一的管理。
无论是安全产品还是安全防御,底层都是数据。机器数据有自己的OSI分层模型,乍看相对独立,实则各级之间都有隐含关系。高雪峰认为,发挥数据价值的核心是联动分析。原来的安全产品往往通过单点数据的收集或检测手段产生安全告警,而结合场景的数据联动分析能够更准确快速的做好检测和响应,发挥1+1>2的价值,可以更好地解决安全运营过程中误报、漏报的问题,从而达到运营智能的效果。

 从表层来看,产品和数据相对独立和碎片化,但从整体防御统一的视角来看,其实又是统一的。高雪峰表示,企事业单位安全管理者需做好统筹规划和指导安全分析平台的建设,安全厂商创新研发安全产品,   完成数据收集、接口开放、引擎分析,对接到统一分析平台上联动分析,最终利用安全服务连接双方,通过平台联动来解决安全防御问题。

IoT时代需要硅到云的安全防护


随后,360集团未来安全研究院漏洞挖掘与利用高级专家李均分享了IoT的应用趋势及其面临的安全挑战,和RSAC上的相关解决方案。
IoT的出现对多个垂直领域带来了革命性的影响,比如出现在公共安全领域的各种传感器、智慧城市中的智慧家居等。
其已渗透到生活中各个场景,也带来了安全威胁。目前,70%以上的IoT企业并没有从产品中赚到钱,这就导致设备厂商对安全解决方案并不买单。
数据显示,全球超500家通信服务提供商中只有31家提供IoT安全方案。
李均指出:

“IoT面临的挑战与传统PC安全、手机安全有重合之处,但也面临新的极端攻击方式。”

   比如在芯片方面,攻击者可能会以高成本的攻击方法对芯片中的密钥、算法进行提取,从而破解IoT设备。在通讯管道安全方面,不仅涉及设备级别的管道,如SOC内部模块间的通讯存在隐患,设备与设备间的通讯同样存在安全隐患。
   也就是说,IoT设备面临的安全威胁不仅包括针对电路板、芯片的物理攻击,还有针对通讯协议进行的数据劫持、伪造等,以及密钥管理、身份管理不当造成的数据泄露问题,也有针对网关安全和其他软件的攻击。
“面对IoT时代这些潜在的安全风险,我们应该做的是从硅到云的安全。”李均谈到RSAC上一些值得借鉴的IoT安全解决方案。
   比如微软的解决思路是开发一套安全的操作系统,在硅层面与半导体厂商合作做芯片,并在芯片内部预置一些密钥、安全机制,以此提高安全性。
另一家在创新沙盒取得好成绩的公司Bastille,核心功能是物联网设备的物理定位,例如窃听设备通过无线回传数据给窃听者。802secure这家公司做的是警用无线电通讯系统安全,通过安装在客户现场的传感器感知无线环境,识别各种IoT设备,将数据同步给SIEM等。


   除此之外,由于IoT设备缺乏标准化,有些公司开始研究某一垂直领域解决方案,比如做医疗联网设备安全防护的公司Zingbox,其产品提供设备发现、设备识别、设备分类、设备威胁检测、网络行为分析等功能。也有厂商利用现有的IT基础设施来实现IoT设备的发现、定位、管理、入侵检测,比如armis。
总而言之,IoT设备安全防护有几个重要方面,包括IoT设备的物理防护、设备的管理、系统的升级、后台的安全、异常检测及监控等。


从RSAC2020看安全运营的能力建设

   360集团核心安全技术中心安全架构研究员丁卯胤认为,安全运营仍然面临许多挑战,总的来说挑战跟痛点源于两个方面:

      一方面是外部来源,外部我们面对越来越多的攻击者,攻击的手段也很复杂,通过近几年的趋势能看到,包括漏洞利用的复杂度到加密流量,实际上攻击者是无处不在的。同时政府及监管部门也对企业提出了更高的要求。
      另一方面是内部来源,包括攻击面扩大、缺口增长,成本因素,资源不足,缺专家、缺技术、缺规划等。
   丁卯胤表示,安全能力建设需要从安全规划、基础设施、安全架构、安全运营入手,利用情报驱动,积极防御的方法建设安全能力,更要考虑人的因素,以实战或者模拟攻击的方式对安全能力做持续的评估、改进、提升。
在安全运营能力建设过程中,有几个工具是可以用到的,比如滑动标尺、NIST 安全框架和网络安全防御矩阵。
丁卯胤提出了建设安全能力的几个视角:

    1. IT&OT  在受限的条件下,如何通过安全运营保护好重要资产,
先要解决的问题是能识别并管理好资产,然后是持续监测,检测和响应安全各类资产上发生的安全事件。

    2. 风险 充分认识自己的能力和限制,识别我们面临的风险敞口是是什么,面向未来规划设计。

    3. 威胁 威胁背后是人与人的对抗,知己更要知彼。

丁卯胤认为,安全防御的边界正变得越来越模糊,安全的技术越来越趋于融合,我们需要更多的关注人的行为对安全各方面的影响,我们需要什么样的安全文化以及未来我们需要什么样的人才都是值得大家继续深入思考的议题。


360安全卫士

热点排行

用户
反馈
返回
顶部