赛可达实验室
标题:
网络安全:新的攻击,新的防御
[打印本页]
作者:
nsc
时间:
2015-9-2 17:16
标题:
网络安全:新的攻击,新的防御
主持人:谢谢梅老师,请所有演讲者一起上台合影,我们再向大家提一个小问题大家共同回答一下。我们今天带过来几十本技术文章汇编,如果大家有兴趣可以过来取。
贝多芬说要扼住命运的咽喉,应对APT安全威胁,大家觉得扼住它的咽喉的关键点在哪里?
答:首先要解决A问题,首先要能感知A问题,A问题不解决一切都免谈。
毛义彬:虽然我不是这方面的专家,但是我们属于应用方面的,我感觉对于我们企业应用来说,我们就是想知道在攻击发生前,对于企业应用来说,我们必须在事发前就感知,我们有充分的准备时间应用。
答:从我个人的角度来讲,APT最重要的是一个积累和知识的储备,为什么这么说呢?我们的确也思考过,现在这种长时间的,而且是很精准的,而且是高威胁的这种东西,一定要蕴藏在平时的积累当中,包括我们行业的企业,包括平常所形成的漏洞分析和恶意代码分析、检测这些能力,因为只有你平常做好了这些准备,当真正的攻击来了你才能有所发现。
梅瑞:我从漏洞的分析和发现的角度来看,我认为APT可能更多的还是以彼之道还之彼身,因为从目前国内外的漏洞分析的角度比,我们可能与一些安全上的发达国家还有一些差距,我的建议,可以拿敌人的枪炮来保卫自己,能够达到技术上的进步,安全上得到防护的这样一个效果。
答:我觉得APT不是有一个什么地方一掐住,我觉得它是一个非常长的防线,有点像住间谍,不是出了哪一招间谍就都被抓了,而是有一个很长的防范体系做多点的探测,找小概率事件,找异常,只有收集足够多的信息,足够大的计算能力才能找出异常。
主持人:我再问一个有挑拨离间作用的问题,我们知道APT之所以这么强大是因为它背后有强大的政治经济集团的背景支持,使它承担成本的能力增加,也就是说想要对他防御的资源体系也是不同的,今天在座的有我们的关键系统的用户,有独立安全厂商,有我们国家的管理机构,有学界,也有巨头,大家觉得未来APT防御中谁将是最关键最活跃的因素?
答:我个人一点观点,首先要防御APT,这个层面要上的很高,APT当然也有商业的,但是以政治情报为主,这上面如果政治主管部门或者它没有认识到这个危害性,也就不可能做这样的投入,也就谈不上怎么对抗,也就没有市场。首先,政府要在APT当中起很大的作用,特别是方向的导向,包括最后实现取证追责,这些都要政府部门才可能真正调动实施的,也就是奠定我刚才说的一整套安全体系,感知之后才能取证、追责,才能真正把安全的体系建立起来,这部分政府能起到很大的主导型的作用。
其次,独立的厂商、学界、用户,还有一些互联网公司,在这当中都起着各自不同角色的作用。有一些可能更关注技术,有一些更关注信息的渠道,有一些更关注应用,有一些更关注前沿的研究。我想这是很难区分它的重要程度,但是这几个之间政府要作为一个主导推动的推手才可能带动下面的这些厂商一起来完成这个职责。
毛义彬:对于我们企业来说,金融我们保护的是每一个客户的资产,我们不仅要对自己内部,要防范于同业,以及不同的不管他是有意还是无意的篡改你的数据,我们都有防范的作用。
防范以后我们怎么追责或者发现他,在这之前我觉得他们刚才说的,一个是行业里的规划,第二个是整个部门或者相关的法律来保证一旦发现这种风险,我们可以保证它。对于企业,他自身的力量是很小的,因为你已经发生了,对于客户他已经造成损失了,再追责就很难很难,光大的事件对于它内部而言它就有一种预知信息的前提条件下放任他自己做这样一件事情。
答:我想从三点回答,第一方总提到从国家层面是做好顶层设计,并且协调和整合各方的资源,要方向正确,但是不能添乱。360或者瀚海源需要在某一方面的技术做公关突破,比如大数据的关联分析,是需要在具体的技术问题上突破,并且形成相应的产品,但是可能未来这种发展的趋势,单个企业仅靠自己的优势产品存活越来越困难,可能需要强强联合,这是第二点。第三点,民族证券关键的一些用户,他要对于这些安全企业的产品进行使用和验证,因为很多产品先产生之后可能没有那么快到一个国家层面能协调整个系统,所以,需要关键用户对产品进行验证,并且反馈,协助安全厂商进行改进。
梅瑞:我个人还是非常赞同方总的观点。安全性的防御是要有一个综合的体系,首先要有像永刚博士这样的国家队,他们在政府层面有这样的资源,包括一些优势,能够组建这样一个队伍。当然,有这支队伍还需要一些支撑单位,包括360这样一些业内知名的企业能够支撑。我觉得APT的目标并不在我们国家队本身或者在我们安全企业上,目标还在于民族证券这样一些重要的功能,包括金融机构等等。所以,我们体系也需要把我们安全用户纳入进来,最后一些高校,包括研究单位可以提供一些智囊的支持。
答:最后APT防御肯定是政府为主,企业和学界为辅,但是刚开始的时候会是企业为主,政府反应会比较慢,它的资源到位时间都会比较长,企业调动比较灵活,政府反应过来之后,国家的力量投入之后这个力量是会很大的,前后的状态会是不一样的
主持人:今天时间比较紧,我们不给大家交流的时间了。
欢迎光临 赛可达实验室 (http://skdlabs.com/bbs/)
Powered by Discuz! X3.2