中美安全专家在线对话安全技术 网络安全尚未有一招制敌的神器
3月25日,开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后,来自中、美等国的安全精英,围绕“人在安全中的作用”这一主题,探讨安全技术发展的理念和创新趋势。
当前,随着网络安全相关技术的飞速发展,人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。
一个月前,在美国旧金山召开的全球信息安全大会(RSAC),“人是安全的要素”作为大会主题,呼吁网络安全发展注重人的作用。在此次万人云峰会上,RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示,我们每个人都有独特的思想,它来自于个人的经历,不管我们有多少不同点,但我们都有面对威胁时做出预防、检测、响应的共同反应,这让我们认真思考人的因素在安全当中所扮演的作用。
为此,本次万人云峰会技术峰会上,思科CTO Bret Hartman,洛杉矶市CSO Timothy Lee,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu,以及清华大学奇安信集团联合研究中心主任段海新等人,在安全技术层面就人的作用进行了探讨。
“我们希望在控制因安全产品数量增加而造成的复杂性的同时,也让每一款安全产品本身的安全能力得到足够提升,让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合,从而让整体防御力和设备有效性得到共同提升。”针对当前愈加复杂的网络安全,思科CTO Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题,提出网络安全文化应该普及到个人,使每一个用户拥有网络安全理念和参与运营管理的责任。
Bret Hartman表示,当前网络空间已经不断变化,原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放,因此需要更多的合作模式才能实现安全。
他以汤勺为例比如当下的安全。他说,汤勺设计的非常简单,无需培训,不管怎样的文化、不管在哪个国家,人们都能理解汤勺的使用。网络安全的设计和使用也应如此,不一定只能依靠专家才能完成,要根据不同人的理解能力去制定网络安全,从而让每个人都能承担起保护网络安全的责任。
“我们需要去保护的关键设备、关键基础设施,公共安全、个人隐私、企业形象,这一切都和人密切相关。” 洛杉矶市首席信息安全官员Timothy Lee说,人在网络安全中扮演了四个重要的角色,即使用者、捍卫者、黑客/袭击者、感应器。
那么又该如何降低人在安全中的风险?Timothy Lee提出了两大步骤,一是充分去辨别保护高价值的目标,二是提升整体安全意识。他表示,内部人员的影响起着至关重要的作用,安全风险的增减和每一位用户与IT部门的行为息息相关。
对此,重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中,同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外,还必须提升安全意识培训,并将安全意识的培训作为改变行为的长期项目进行,甚至成为组织机构内部的安全文化。
相比技术理论的推演和宏观分析,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。
他自己专门设计了网络防御矩阵图,纵坐标有五个因素,包括设备、应用、网络、数据和用户; 横坐标包括鉴别、保护、检测、响应和恢复, 以此分析安全架构中人的因素对于技术的依赖程度。
他表示,网络防御矩阵(简称CDM)有助于更好地分析和归纳各公司主要经营的安全模块,以及其在安全排查流程中所处的位置。其中,安全隐患的识别与防护依赖于技术层面的支持,而安全事件的检测、响应与恢复则依附于长期人员的支撑。尽管在侧重点上有所不同,但各阶段的管理与运营都离不开技术人员的支撑。因此,各企业应根据其在CDM模型中所处的位置决定员工培训、流程更新和技术革新的频率,以更好地规划预算与资源。
人的因素,不仅仅体现在积极帮助企业构建安全的网络环境和保护数字资产,同样体现在企业所面临的网络攻击风险。清华大学奇安信集团联合研究中心主任段海新在技术峰会上发问,一个不知名的小公司域名的攻克会影响到知名大企业的网络安全吗?
答案是肯定的。段海新说,在当今的互联网基础下,全球的网络系统呈现一体化,有互联互通的特性。根据网络安全的牵动性,一次有针对性的安全攻击也会最终影响到关联公司与领域,世界排名前100的公司子域名有63%都有可能会受到共享证书攻击的影响。局部隔离虽然可以暂时缓解安全问题,而互联互通才是常态,因此需要世界各国家与地域的信任与协作。
段海新表示,尽管互联网今天还不安全,但我们不能重新建造一个隔离的互联网。就像当前的疫情一样,局部的暂时隔离只是暂时的,互联网互联互通才是常态,而互联互通最重要的安全机制是彼此的信任与协作。当前,安全人员所研究的问题是对抗,但是网络安全更需要的是合作,“在网络空间中,看似与你无关的问题,可能有一天以你预想不到的方式影响你。其他人遭受攻击时,你也会面临重大的风险和灾难。”
“网络安全发展这些年来,目前尚未有一招制敌的神器,到今天还是要修万里长城,在不同的地方进行把守。而在这个过程中,长城上的兵力不可能均匀分布,还会有要塞。”作为本次技术峰会的主持人,赛博英杰创始人谭晓生表示,开展定向人群的安全意识培训可以有效促进安全知识的普及,并且在检测和响应过程中,需要有人的参与进行监管和操作。因此每个公司根据定位的不懂,对于人员、技术和流程培训的更新周期也需随之调整。只有把人的因素,技术、产品和流程串在一起,才可以让整个防御体系有效安全运作。
本次万人云峰会由北京网络安全大会(BCS)主办。通过1场万人云峰会、1场技术峰会暨3场技术分论坛,中国、美国、以色列、日本等多国网络安全专家学者、行业领袖、技术专家、业界人士一万余人,跨越全球17个时区同步出席会议,围绕战略、产业、技术等三大维度,全方位解读全球网络安全产业发展新趋势,为全球网络安全发展探寻新机遇。
主办方介绍,这次技术峰会是BCS-RSAC万人在线云峰会的重要组成部分,在技术峰会之后,还将有安全意识论坛、安全创客汇云论坛、DevSecOps论坛等三场技术分论坛,分别在3月26日、3月31日、4月7日在蓝信平台线上举办。此前,举办方也正式宣布,北京网络安全大会(BCS 2020)将于今年8月25日在北京召开,目前正面向全球征集议题。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
黑客组织Fancy Bear:窃取高知名度的网络钓鱼电子邮件帐户
趋势科技的安全研究人员表示,与俄罗斯有关的网络间谍组织Pawn Storm一直在利用窃取的电子邮件帐户向潜在受害者发送钓鱼邮件。 Pawn Storm至少从2004年开始活跃,也被称为APT28、Sednit、Fancy Bear和Strontium。据传是由俄罗斯GRU情报机构赞助,曾在在2016年美国大选之前策划了对乌克兰、北约国家和DNC的攻击活动。 多年以来,Pawn Storm一直依靠网络钓鱼来获取感兴趣的系统,但在2019年5月,趋势科技观察到他们的策略、技术和程序(TTP)发生了转变。该组织开始窃取高知名度电子邮件帐户来发送网络钓鱼电子邮件。 该计划在2019年和2020年都付诸实践。其中属于中东国防公司的电子邮件帐户被滥用最多。而在运输、公用事业和政府部门也观察到了其他邮件被窃取的受害者。 “目前还不清楚为什么中东地区的国防公司还会转而使用泄露的电子邮件账户。但Pawn Storm可能试图逃避垃圾邮件过滤,代价则是让一些感染的邮件账户被安全公司知道。但是,我们又没有注意到该组织的垃圾邮件活动的成功收件箱交付有重大变化,因此,还是很难理解。” 去年,该小组还对全球的电子邮...
- 下一篇
奇安信韩永刚:新基建加速数字化 安全风险即是业务运营风险
3月24日,由奇安信集团主办的“新基建”网络安全论坛在线举行,奇安信集团副总裁韩永刚在论坛上做了题为“新基建环境下的网络安全体系建设思路”的主题演讲。韩永刚表示,新基建是数字化进一步深入的加速器,在5G、人工智能、工业互联网的浪潮下,网络、应用、数据都会有更多的连接与开放,安全风险和带来的损失将呈几何级倍增。 新冠肺炎疫情爆发后,国家大力度推动新型基础设施建设、政企机构的数字化转型,远程办公、远程医疗、远程教育为代表的线上应用迎来爆发式增长。根据清华经管学院对212家知名大中型企业的调查,超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。有观点认为,“新基建”将点亮中国经济的未来。 韩永刚表示,以5G为代表的新基建,将加速数字化更加深入,如5G+智能制造、智慧医疗、车路协同等领域,让原来封闭的业务系统,包括网络、应用、数据等更加开放,数字化有更多的机会能直接连接到企业的一线生产业务系统与人员。“然而,这也意味着网络安全风险会直接影响业务运营,使得数字化带来的好处与利益 ‘一失万无’” 。 以新冠疫情期间崭露头角的“5G+智慧医疗”场景为例,可以畅想在未来依托5G低时延、高...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果