首頁  >  IT頻道  >  業界資訊  > 正文

ISC 2018應急響應論壇 三維度探索創新之路

2018-09-07 17:15:09 | 來源: 東北新聞網 | 編輯: 朱安娜 | 責編: 鄭思雯
分享到:

  9月6日下午,ISC 2018互聯網安全大會應急響應論壇在北京國家會議中心舉行。論壇圍繞“大數據時代的應急響應體系創新”為主題,從機制、能力和效果三個方面探索應急響應創新之路,探討大數據時代如何構建協同聯動、高效運轉的新型應急響應體系。

ISC 2018應急響應論壇 三維度探索創新之路

圖:信息產業信息安全測評中心總工程師鎖延鋒主持本次論壇

  機制:法規要求建立健全應急工作機制

  當前時代背景下,應急響應已經成為網絡安全建設的關鍵能力。我國《網絡安全法》中明確規定了相關部門及網絡運營者必須建立健全的應急工作機制,制定網絡安全事件應急預案。在《國家網絡安全事件應急預案》中也指出,建立健全國家網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害。

  在論壇主持人、信息產業信息安全測評中心總工程師鎖延鋒進行開幕致辭後,國家互聯網應急中心(CNCERT/CC)運行部朱蕓茜發表了《中國網絡安全應急管理體系現狀》主題演講,與現場觀眾分享了關於CNCERT中國網絡安全應急管理體系現狀的報告,主要介紹了CERT組織簡介、國際應急組織情況和國內應急管理體系現狀三個方面,希望借此推動各團隊應急協作能力。

  馬來西亞CyberSecurity首席運營官Zahri Yunos博士發表了題為《國家關鍵信息基礎設施應急響應模型》的演講,從技術、流程和人員三個層面總結網絡安全的應對工作。在演講中,Zahri Yunos博士格外強調了保護關鍵國家信息基礎設施的重要性,建立健全的國家網絡安全政策,才能及時應對來自技術和網絡兩大方面的安全威脅。

  能力:近3年政企機構應急響應能力逐步增強

  在360威脅情報中心發佈的《2018上半年中國政企機構網絡安全形勢分析報告》中,總結了政企機構應急響應的發展趨勢和特點。報告指出,近年來,政企機構在網絡安全事件的發現方式上有了根本性的變化,從主要依賴第三方專業機構、監管機構的外部通報,到現在超過80%的安全事件能夠自行發現,政企機構的整體網絡安全水平及應急響應能力正在逐步增強,已經具備了一定的高效應對網絡威脅的安全能力。

ISC 2018應急響應論壇 三維度探索創新之路

圖:《2018上半年中國政企機構網絡安全形勢分析報告》相關數據

  在論壇現場,上海交通大學網絡信息中心信息安全主管、CERNET上海節點NOC主任姜開達為大家帶來了《教育系統應急響應最佳實踐》主題演講。從教育行業的發展現狀出發,向大家介紹了高校在應急響應系統中的實踐經驗。

ISC 2018應急響應論壇 三維度探索創新之路

圖:上海交通大學網絡信息中心信息安全主管姜開達發表演講

  接下來,俄羅斯網絡安全公司Qrator首席技術官Artyom Gavrichenkov發表了題為《DDoS的災難性攻擊解析與應對》的演講,深入淺出地向大家介紹了分佈式DDoS攻擊和非分佈式DDoS攻擊的區別。他認為,網絡安全是一個需要長期預防的流程,一定要考慮到應急響應過程中的風險管理工作。

  效果:事先防範勝過事後處置

  構建新型的應急響應體系並不輕鬆,隨著日益複雜的網絡環境以及客戶群體的多樣性,應急響應也面臨著越來越多的挑戰。在以往的網絡威脅事件響應案例中,大家看到的更多是事後的應急處置和取證,而往往由於缺乏專業的安全人員和工具,更缺少更高層次的安全威脅情報數據的關聯分析與支撐,這種事後的應急響應效果並不理想。

  針對上述問題,中國民生銀行信息科技部安全規劃中心副處長李吉慧和大家分享了《威脅情報在應急響應中的應用》主題演講。首先,李吉慧從民生銀行的工作層面講述了對威脅情報的理解,以及民生銀行應用威脅情報的範圍,最後通過漏洞、網銀等應用案例向現場觀眾介紹了威脅情報在應急響應中的重要作用。

ISC 2018應急響應論壇 三維度探索創新之路

圖:中國民生銀行信息科技部安全規劃中心副處長李吉慧講述威脅情報

  華泰證券信息安全總監張嵩發表了題為《遠離“應急”--實現安全響應自動運營化》的演講,繼續講述了金融行業網絡安全的實戰經驗,強調威脅情報的重要性及應用落地情況。隨後,由華泰證券SRC方面的負責人江旺結合實際場景,向觀眾分享了應急響應過程中所需要的數據及情報。

  其後,思睿嘉得創始人董靖帶來題為《智慧自動化響應瓦解攻擊鏈步驟》的演講,提出將“免疫”概念中識別異常入侵病原的特點與網絡安全防護相結合,而實現自動化響應正是其中的關鍵。在現場,董靖逐一講述了瓦解攻擊鏈步驟的詳細過程,以達到實現“免疫”的目的。

ISC 2018應急響應論壇 三維度探索創新之路

圖:思睿嘉得創始人董靖講述瓦解攻擊鏈步驟

  在如今嚴峻的網絡安全形勢下,利用威脅情報、大數據安全分析、網絡攻防演練等新興技術,不斷完善和加強應急響應能力,嘗試將應急響應工作前移,提升應急響應的速度和效率,與第三方應急響應聯盟等專業安全機構實現協同聯動、高效運轉的新型應急響應體系和工作機制,成為今天的網絡安全體系建設不可或缺的一環。

ISC 2018應急響應論壇 三維度探索創新之路

圖:360觀星實驗室負責人龔玉山總結應急響應的探索

  正如論壇最後,360觀星實驗室負責人龔玉山在《多種網絡環境下應急響應的探索》演講時提到的那樣,無論是金融行業、航空行業,還是醫療等基礎設施建設,所遭受的網絡安全威脅日益嚴重。這需要政府部門、企業等各單位具備包括事件分析能力、多維度關聯分析、研判、處置在內的六大應急響應能力,從各個環節加強應對。在未來的發展過程中,更應不斷完善、提高,建立健全的應急響應體系。

國際在線版權與信息產品內容銷售的聲明:

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。

2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。

已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息產品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯絡的,請在該事由發生之日起30日內進行。