Techworld 2017网络安全智能化 机器学习成亮点

2017-08-07 14:57:00 作者:ym 分类 : 比特网

  近日,绿盟科技第六届技术大会“Techworld 2017”在北京成功举办。本届Techworld大会以“创新联动安全”为主题,主要围绕大数据安全、移动与智能安全展开,并重点就“机器学习”、“软件定义安全”等热门议题进行讨论。

  近年来,伴随“云大物移智”等新兴IT技术的全面覆盖网络威胁也变得日趋复杂,作为防守方,需要紧跟趋势,比“敌人”更快,拥抱技术创新的同时做好上下游的紧密联动,才能在日益紧张的网安环境下构建系统的防御生态。“只有我们自己变得更强大,才有可能影响、帮助更多业内人士成长,这也是Techworld 技术大会的初衷“。绿盟科技总裁沈继业在致辞中表示。

  绿盟科技总裁 沈继业

  网络空间依法治理 共享联动成趋势

  “利用集体的知识和技术能力实现网络安全领域的共享联动,才有可能打造国家网络安全的纵深防御体系”。CNCERT运行部主任严寒冰表示,近年来,我国高度重视网络安全信息共享工作,国家政策、法规中也明确提出了促进关键信息基础设施的运营者、研究机构、网络安全服务商之间的网络安全信息共享问题,而面对纷繁复杂、多维度的数据源信息,需要建立一套基于大数据分析的网络安全威胁信息共享标准。目前,包括CNCERT在内的很多机构已经开展网络安全威胁信息共享的具体尝试。

  CNCERT运行部主任严寒冰

  企业和安全厂商需转变观念协同作战

  据绿盟科技《2017上半年网络安全观察报告》显示,全球60%的恶意Ip集中在GDP排名前十的国家,全球范围的勒索产业日趋成熟,勒索行为趋向于利用系统漏洞进行自动传播。

  对此,绿盟科技高级副总裁叶晓虎表示,能被最大规模利用的漏洞非常有限,且很多被利用的漏洞早已有官方补丁,比如WannaCry利用的漏洞在今年4月初就已经发布了补丁。由此也反映出企业和安全厂商协同运营“防微杜渐”的必要性,企业需要将安全运营能力和开发能力相整合;对于安全服务商而言,则需要从单点的技术场景转化为解决方案的提供,而这种市场需求的转变与绿盟近年来提出的“智慧安全2.0战略” 从传统产品模式向智能、敏捷、可运营的解决方案转型不谋而合。

  绿盟科技高级副总裁 叶晓虎

  作为企业端的代表,美团点评首席信息安全官赵彦也充分肯定了叶晓虎的观点,并强调企业安全建设中投入研发的重要意义。赵彦认为,安全运维与研发应该是相辅相成的关系,只做运维,反入侵就永远无法深入问题源头,而把安全设计融入产品才能达到像谷歌那样领先水平。

  美团点评首席信息安全官赵彦

  大数据驱动下的威胁情报应用实践

  大数据的高速发展,极大促进经济繁荣的同时,也催生了新一代威胁的产生,新一代威胁不仅传播速度更快,攻击面也更广。绿盟科技安全专家指出,安全可能不会因为大数据变得更好,但也绝不会变得更坏,态势感知和威胁情报分析也因此应运而生。

  以绿盟科技威胁情报中心(NTI)为例,NTI使用高效的云端引擎,可帮用户全方位实时洞悉企业暴露在全球公网的相关资产指纹信息及威胁活动,同时支持多引擎文件检测及最全面的漏洞信息查询分析,用户可通过多层多源关联进行追踪溯源,快速对业务相关的威胁活动进行响应。

  基于人工智能的网络安全技术研究全面铺开

  越来越多的网络攻击者通过自动化技术发起网络攻击,而传统的应对方式是受攻击一方通过人工查漏补缺,就在安全人员修复的这段时间内,攻击者依然能够利用漏洞侵入系统,肆意掠夺数据,不仅错过了 “治病”的最佳时期,还导致了病情的“恶化”。机器学习凭借其出色的数据分析能力被认为在网络安全方面将会“大有作为”。围棋世界冠军古力的到来,为大会掀起了人工智能讨论的高潮,绿盟科技副总裁周凯和滴滴labs安全研究部负责人蔺毅翀,也加入关于“Google人工智能与机器学习”的圆桌论坛的讨论。

  蔺毅翀指出,现阶段,一些主流的机器学习方向如人脸识别、大数据建模、后台离线学习等在很多行业都有应用,由于威胁不固定等问题,安全行业在人工智能方面的研发相对滞后。

  滴滴labs安全研究部负责人蔺毅翀

  设备的堆砌解决不了黑客日益更新的攻击方式,再高明的黑客,也会留下痕迹,如何能够“看见”攻击,才是关键。绿盟科技副总裁李晨表示,机器学习中非常重要的一个步骤就是数据预处理,绿盟科技独创事件理解引擎能够对数据进行压缩合并,将原本混乱复杂的日志,理解为少量、精准、易读的安全事件,为后续进行机器学习、攻击链关联分析等提供数据支撑。

  绿盟科技副总裁 李晨

  以技术创新和智慧联动 构建安全生态

  毫无疑问,随着网络安全攻防对抗的升级,攻击者正在通过智能化的基础架构,构建各种攻击及服务的平台,一方面降低获取利益的风险,另一方面获取数据改善自身攻击能力。既然攻击者可以这么做,防守者当然也可以。安天移动安全负责人潘宣辰,绿盟创新中心、应急响应中心专家也分别从移动安全、软件定义安全、车联网安全等不同维度做了主题分享。

  安天移动安全负责人潘宣辰

  为了在网络安全领域不断赢得先手,积极应对日益高级和复杂的攻击形势同时 ,更要拥抱云大物移为我们带来的新机会,在将人工智能应用于网络安全技术创新的同时,在多平台、多组织之间,构建智能、敏捷、可运营的体系,以实现智慧安全2.0时代的联动,从而在行业乃至产业层面,大幅度提升整体防御能力,这也是绿盟科技Techworld 2017重要目的。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。