2023年6月17日,第三届数字安全大会在北京隆重召开,本届大会以“风险驱动”为主题,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。大会分为上午主会场和下午三个分会场,本文为大家带来网络安全分论坛精彩内容。
触点互动创始人兼CEO 毛 俊
触点互动创始人兼CEO毛 俊发表了《5G网络靶场实践分享》主题演讲。5G网络非常重要,5G开源仿真工具现状是种类繁多、维护的挑战、大量开源工具的性能未作调优,性能参数和硬件的关系需要测试人员自己花时间去测试和摸索,因此搭建靶场环境是必要的,我们需要在实验室里镜像国内运营商的网络环境,来进行演练和测试,以验证这些安全风险的真实性,并提供防护措施。
XPRO的5G环境仿真能力 (5G网络靶场)具有工具灵活性,支持最新3GPP规范,支持5G安全测试;团队专业化,支持完整5GC/EPC网元仿真支持,快速部署,灵活性高、5G UE仿真;能力全面化,支持完整VONR/VOLTE/5G消息网元仿真,5G基站仿真,满足5G模拟演练5G安全攻防,推演安全风险。
中广核集团CSO 邹来龙
中广核集团CSO邹来龙发表了《网络安全同行评估实战分享》主题演讲,“关于网络安全认知方面,主动学习PCSA联盟发布的网络安全攻防对抗常见策略和战术示意图等多方面知识内容,同行评估基于国际核能领域核安全管理最佳实践,是网络安全管理方式和社会化服务体系的一种创新,在这个方面我撰写了《网络安全评估实战》《网络安全评估标准实用手册》”。
实战化驱动的网络安全同行评估,是全面深入发现风险和问题,以及管理者采取有效整改措施的优秀实践;同行相知,互助共勉,在全国各重点行业全面推行网络安全同行评估,让我们直面挑战,有效协作,抓细做实,持续打赢,为数字化转型和高质量发展保驾护航!
安博通高级副总裁 薛洪亮
安博通高级副总裁 薛洪亮发表了《“多维拓扑”连接网络资产与安全》 主题演讲,针对网络安全运维,我们构建第三代网络地图,从用户、设备、应用、数据构建一个多维网络拓扑,满足网络运维、安全运营、应急响应、攻防演练使用需求。
应用多维拓扑主要分为四步,网络建模、资产发现、访问控制、监测溯源,达到资产攻击面持续可视化评估与动态收敛的目标,通过关联资产重要性、脆弱性等级、网络暴露风险与外部威胁,量化输出资产攻击面指标,自动化调度相关系统,依据风险等级与业务场景要求,执行漏洞修复、网络控制、虚拟补丁等多种响应策略,持续收敛网络攻击面,提高网络攻击门槛。
同时,可以实现端到端网络行为可视与数据流转可视、用户数据访问行为监测与异常行为告警、全流量可视与回溯分析功能,以中台架构支撑网络安全与数据安全运营,希望实现70%的可组装式的产品化,再加上30%的定制化服务,去响应未来不断变化的安全防御的需求。
数世咨询合伙人/高级分析师 刘宸宇
数世咨询合伙人/高级分析师 刘宸宇发表了《威胁检测与响应能力框架与技术体系》主题演讲,威胁检测与响应(TDR)最重要的评估标准就是平均检测时间(MTTD)和平均响应时间(MTTR),基于这两个指标来选择能力框架,国内推荐安全能力框架(IPDRO),以用户攻击面资产为核心,将人、平台、运营流程结合,构建持续主动、有效闭环的安全运营体系。
最终落地于TDR / XDR,以攻击面资产为核心,以威胁检测与响应为切入点。事前攻击面收敛,事中高精准检测,事后智能化响应,持续有效性验证,争取安全左移。
北汽福田汽车集团基础设施和安全负责人 张志强
北汽福田汽车集团基础设施和安全负责人 张志强发表了《福田汽车在云原生安全方面的探索与实践》主题演讲,新技术推动业务场景变革,同时也带来新的安全风险,云原生通过新的技术优化了业务架构,提供敏捷、高效的特性,同时也带来了新的网络安全威胁,如勒索病毒日益猖獗、高级持续性威胁(APT)、云安全方面,隐蔽性强、安全漏洞增长快速、云原生安全关注度提升(针对容器的攻击,CDK,容器攻击框架;针对K8S开放端口6443的攻击等)、混合云下的隧道安全。
数字化时代,需要新的安全思路,具备高效、敏捷、智能、连接特点。福田汽车 “智云”工业互联网体系架构:
1个统一的工业互联网安全体系架构
个推动架构落地的安全运营中心
个明确架构管理的策略方针
套应遵循的体系规范
个应保护的数据承载对象
张志强强调,“我们的整体目标是“数据不丢,应用不断”,实现“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”,可恢复”。在实操层面,围绕资产生产、资产承载、资产连接、资产交互、资产消费等业务场景,识别资产到服务对象全过程风险,以及各要素安全风险,并进行有效控制。
鹏程实验室/广州大学教授 李树栋
鹏城实验室/广州大学教授 李树栋发表了《网络靶场 团体标准》主题演讲,网络靶场(Cyber Range)是一个网络系统仿真平台,基于一组软硬件资源,仿真一个目标网络,供5方角色协同使用,服务于网络安全人才培养、网络攻防训练、安全产品评测和网络新技术验证,可作为服务于网络安全技术及网络新技术研究的大科学装置。
国内外都在加速研究网络靶场,鹏城实验室研制了国内首个支持分靶场自治和全局协同的分布式网络仿真平台(联邦靶场),涵盖关键基础设施,包括汽车、电力、骨干网(电信、联通)、轨道交通和未来网等,能够支撑国家信息基础设施安全评测,大规模军民融合网络攻防演练,以及网络新技术验证。同时加强了网络靶场标准研制,围绕基础和总体、目标网络生成、分布资源互联、网络攻击检测、攻防效果评估、其他网络靶场技术(数据管理、系统管理、应用靶场)等方面规划了系列标准体系。
万物安全副总裁 杨伟亮
万物安全副总裁 杨伟亮发表了《金融科技“物联网终端安全”最佳实践》主题演讲,物联网快速发展,涉及范围越来越大,管理工作量剧增,暴露面攻击扩大,物联网安全事件频发,国内物联网安全相关政策逐步提升日程。
我们认为安全防护建设思路:构建端到端、多维度、体系化防御。
第一,夯实基础,构建动态的资产档案库;
第二,由表及里,落实物联网设备安全防护;
第三,由浅到深,强化设备身份认证;
第四,化被动为主动,基于行为快速发现风险。
安全能力构建,以资产测绘为基础,构建动态资产档案库;基于多维指纹的唯一身份标识,构建全面物联网安全防护能力,可扩展第三方系统联动,联防联控,实现全面的资产风险运营。
数世咨询创始人&CEO 李少鹏
数世咨询创始人&CEO李少鹏发表了《安全能力原子化》主题演讲,从计算机安全、信息安全、网络安全到现在数字安全,数世咨询2019年首先提出了“数字安全”,数字世界以网络连接为基础,数字安全以数据流动的安全为核心,网络安全则是保障网络边界,支撑数字经济的健康发展和国家社会的和谐稳定。
当前技术环境太复杂、多场景、多个性需求,因此只有极度简单,才能终极复杂,数世咨询提出安全能力原子化,核心理念:离散式制造、统一式交付,集中化管理和智能化应用。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
