首頁  >  IT頻道  >  業界資訊  > 正文

“新基建”大潮已至 風口下的網絡安全從漏洞破局

2020-05-09 10:59:09 | 來源: 北國網 | 責編: 鄭思雯
分享到:

  5月8日,綠盟科技主辦了題為“新基建大潮下的漏洞安全觀”的直播論壇,線上解讀新基建背景下隱藏的各類漏洞風險,深度剖析“新基建”風口下的安全挑戰,邀請多位專家圍繞國家政策支持、技術創新、生態建設和產品升級等層面,分享新基建背景下的漏洞安全發展趨勢及研究成果,併發布了基於IC化理念的綠盟遠程安全評估系統全新版本。

“新基建”大潮已至 風口下的網絡安全從漏洞破局

  “新基建”所包含的產業範圍,涵蓋信息基礎設施、融合基礎設施、創新基礎設施三個方面。伴隨5G網絡、大數據中心、工業互聯網等新型基礎設施建設的推進不斷加快,“新基建”將成為推動消費、保障經濟發展的重要手段之一,但與此同時也為我國的網絡安全帶來了全新的挑戰。

  在“新基建”背景下,漏洞掃描、管理及監測技術如何發展,如何結合5G、區塊鏈、大數據、物聯網等新技術加強網絡安全保障體系建設,成為重中之重。

  綠盟科技星雲實驗室負責人/中國計算機學會CCF理事 劉文懋博士

  會議伊始,綠盟科技星雲實驗室負責人劉文懋博士首先介紹了5G和邊緣計算方面“新基建”的特點,系統總結了輕量級、編排型和雲原生的安全防護要求,進一步介紹了容器和虛擬化相關的安全防護思路和防護技術,尤其是面向容器環境提出的“安全左移”理念,即在開發階段進行安全加固、代碼審計,保證倉庫安全,從而避免在運營時部署大量高開銷、低收益的運行時檢測和響應機制,從而以較小成本得到較大安全收益。他認為,新基建環境下,未來人工智慧和自動化能實現大規模分佈式場景下的智慧決策和響應,這也將是新基建安全的重要支撐技術。

  公安部第三研究所檢測中心工控網絡安全測評實驗室主任 鄒春明

  隨後公安三所監測中心工控網絡安全測評實驗室主任鄒春明就“工業控制設備漏洞與對策”主題進行了分享。他表示,國家明確要求推動新型基礎設施建設,其中軌道交通、工業互聯網均涉及工業控制系統。工控設備漏洞及脆弱性主要體現在工控設備固件、工控協議、上位機軟體、硬體、配置管理等方面,其中存在的安全漏洞類型、產生原因、應對措施形態各異。鄒主任總結了工控設備安全漏洞的五大典型特點,並對如何從物理安全、邊界防護、審計監控、主機防護、安全管理等方面對工控安全漏洞進行縱深防禦給出了建議。

  西安交通大學軟體學院副教授 王晨旭博士

  隨著經濟全球化的深入發展,展望未來,新基建將成為國家經濟發展的主要動力,傳統的供應鏈數據管理系統存在的共享難、徵信難和協同難問題越來越突出,為解決該難題,西安交通大學軟體學院副教授王晨旭攜團隊提出了基於物聯網+區塊鏈的數據管理方案。他指出,基於有向無環圖結構的區塊鏈系統具有較高的可併發性,可以較好地滿足吞吐率的要求,然而其不支持智慧合約的屬性,嚴重制約了其在物聯網數據管理中的應用。據此提出的適用於物聯網數據管理的多區塊鏈跨鏈解決方案,利用IOTA實現物聯網數據的上鏈,利用Hyperledger Fabric實現對數據的管理和訪問控制,並利用技術手段保護用戶的數據隱私。基於所提模型設計可實現供應鏈數據管理原型系統。

  綠盟科技天機實驗室負責人 張雲海

  近年來防禦技術的逐漸完善,攻擊者也在持續尋找新的攻擊手段,漏洞無疑是其中的重要一環。對漏洞的歷史數據進行統計分析,可以揭示漏洞與威脅的發展趨勢。掌控漏洞數量的增長情況,分佈情況及變化,可以得出易受威脅的廠商與產品類型,預見可能成為新的漏洞增長點的技術方向,剖析漏洞與實際威脅的深層關係。綠盟科技天機實驗室負責人張雲海從漏洞統計結果角度深入分析了漏洞與威脅的發展趨勢,同時他帶領的天機實驗室也常年為綠盟科技漏洞挖掘技術及產品、解決方案研發賦能。

  綠盟科技企業安全管理產品線總監 李靜

  5G網絡和雲數據中心的虛擬化模糊了網絡的物理邊界,大量採用開源軟體,AI領域對第三方開源基礎庫過度依賴,加大了引入安全漏洞的風險。企業的漏洞管理問題也隨著業務範圍的擴展越發睏難。綠盟科技企業安全管理產品線總監李靜指出,想做好漏洞管理首先要考慮安全前置工作,明確管理範圍,根據範圍設置相應的角色和職能要求,選擇好評估工具,根據範圍精煉對應的策略和SLA,方能讓後面的漏洞管理流程更順暢。在漏洞管理的過程中,基於風險級別完成漏洞的分片,分段管理,能高效、快速修復漏洞,將風險降低。化被動為主動的雲端漏洞響應自動化,通過對已有開發、運維工具的集成與整合,實現對突發安全漏洞的快速響應,將企業受到安全威脅的時間窗口從數周、數月縮短到小時級。

  綠盟威脅和漏洞管理方案就是以威脅為中心的風險自適應管理解決方案,整合多源脆弱性數據,聚焦關鍵風險,量化分析風險管理指標,建立快速漏洞預警響應機制,提供漏洞管理的過程支撐,及時有效的建立和完善漏洞管理補償體系。

  綠盟科技風險和合規產品線總監 尹航

  從2020年開始,國家加快了推進新基建的步伐,“新基建”的發展歷程中會普遍應用到5G、虛擬化雲/容器雲、大數據、工控/物聯網裝備等底層技術,在新基建大潮下,這些技術之間的嵌入關係越來越強,給漏洞掃描工作也帶來了新的挑戰。論壇最後綠盟科技風險和合規管理產品線總監尹航從安全產品角度進行分析,介紹了綠盟科技漏洞掃描產品團隊面對變化進行的深入思考,並提出綠盟遠程安全評估系統面對新基建新技術應用的兩點變化,即技術嵌入、安全升維,發佈了基於IC化理念的綠盟遠程安全評估系統的新版本。

  在新基建這樣複雜的應用場景下,漏洞評估產品需要嵌入到新的漏洞管理體系,以及用戶的安全運維體系下,才能發揮應有的作用,同時對於集成化能力的需求也越來越強,綠盟遠程安全評估系統在掃描能力集成化方面進行了一系列實踐,已演化成為能夠提供容器化、大數據、工業控制設備、物聯網設備這些集成掃描的能力,支持超過16萬漏洞數量的掃描器產品。

  “新基建”的發展將促使接入網絡設備和數據量的高速增長,這給漏洞安全防護及網絡安全保障體系建設提出了更高的要求。“新基建”發展大潮已至,風口下的網絡安全如何與時俱進創新發展是接下來網絡安全行業聚焦的課題,綠盟科技也將以漏洞安全技術研發為起點,順勢乘風為更多的用戶業務順暢運行提供強有力的技術支撐。

國際在線版權與信息產品內容銷售的聲明:

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。

2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。

已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息產品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯絡的,請在該事由發生之日起30日內進行。