7月20-21日�,由國家互聯(lián)網(wǎng)信息辦公室指導(dǎo),國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦����,新華網(wǎng)、中國通信學(xué)會協(xié)辦的2021年中國網(wǎng)絡(luò)安全年會在北京成功召開����,本屆年會以“攜手應(yīng)對數(shù)據(jù)安全威脅挑戰(zhàn)”為主題,與會嘉賓就數(shù)據(jù)安全威脅與治理等相關(guān)話題展開熱烈探討�����。盛邦安全CEO權(quán)小文應(yīng)邀出席“網(wǎng)安協(xié)同聯(lián)動”分論壇并發(fā)表主題演講�����。
盛邦安全CEO權(quán)小文發(fā)表主題演講
供應(yīng)鏈攻擊特點: “突破一點�����,傷及一片”
供應(yīng)鏈安全被評為RSAC2021年度十大最受關(guān)注的安全領(lǐng)域之一���,從近年來頻發(fā)的供應(yīng)鏈安全事件便可知曉��,而智能制造���、智慧工廠等新興模式的出現(xiàn)和快速發(fā)展也進一步加劇了供應(yīng)鏈安全風(fēng)險和應(yīng)對的復(fù)雜程度,尤其是針對生產(chǎn)制造商的勒索病毒攻擊和APT攻擊�����,可能會對企業(yè)造成直接的經(jīng)濟損失����,嚴(yán)重的甚至?xí):Φ絿野踩?/p>
供應(yīng)鏈攻擊的常見手段包括供應(yīng)鏈安全漏洞、后門��、供應(yīng)鏈污染和社工等等�,從目的導(dǎo)向來看,針對供應(yīng)鏈的攻擊可以分為兩大類:一種是直接攻擊上游廠商�����,竊取機密情報信息,或者單純?yōu)榱四怖?���,例如勒索軟件、挖礦病毒等�;另一種則是通過攻擊供應(yīng)商來獲取0day漏洞、原始口令和特權(quán)賬號等��,進而再去攻擊關(guān)鍵基礎(chǔ)設(shè)施單位��。概括而言����,供應(yīng)鏈攻擊具有突破口多、破壞力強和波及面廣等特點��,一次成功的供應(yīng)鏈攻擊通常會威脅到多條產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全�。
“目前通常的供應(yīng)鏈安全防護方案,往往存在過于復(fù)雜����,落地難度大�����、周期長等問題。從我們以往的實踐經(jīng)驗看���,更為高效�����、經(jīng)濟的解決方案為:摸清家底��,減少暴露面����,長期監(jiān)測��。”
——盛邦安全CEO權(quán)小文
解決供應(yīng)鏈安全問題的三個關(guān)鍵動作
動作一:摸清家底
利用網(wǎng)絡(luò)資產(chǎn)探測平臺系統(tǒng)快速梳理網(wǎng)絡(luò)存活資產(chǎn)�,獲取設(shè)備相關(guān)信息、系統(tǒng)組件����、應(yīng)用版本等信息;同時利用大數(shù)據(jù)分析手段�,判定目標(biāo)類型,鎖定資產(chǎn)詳細(xì)內(nèi)容�,形成清晰的資產(chǎn)臺賬;
動作二:減少暴露面
通過互聯(lián)網(wǎng)敏感信息監(jiān)測系統(tǒng)實時監(jiān)測暴露在互聯(lián)網(wǎng)上的代碼����、文檔���、網(wǎng)絡(luò)拓?fù)洹T系統(tǒng)等敏感信息���,快速排查已經(jīng)存在的敏感信息暴露隱患�����,有效縮小安全風(fēng)險暴露面�;對于新發(fā)布的敏感數(shù)據(jù)可以提供分鐘級跟進發(fā)現(xiàn)速度��,為應(yīng)急處置爭取更多時間���。
動作三:長期監(jiān)測
定期進行脆弱性風(fēng)險檢測�����,梳理資產(chǎn)風(fēng)險��,識別和跟蹤主要ICT供應(yīng)商設(shè)備風(fēng)險�����,實現(xiàn)及時預(yù)警�����,快速定位和高效處置���。
會上還發(fā)布了《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》,匯總分析了CNCERT自有監(jiān)測數(shù)據(jù)和網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位數(shù)據(jù)�,內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析�、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動態(tài)等多個方面���。
一年一度的“中國網(wǎng)絡(luò)安全年會”已成為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的重要會議�,成為國內(nèi)網(wǎng)絡(luò)安全“產(chǎn)��、學(xué)��、研���、用”各界進行技術(shù)業(yè)務(wù)交流的橋梁和紐帶���,對于提高我國網(wǎng)絡(luò)安全保障水平����、增強全社會網(wǎng)絡(luò)安全意識起到積極作用�。
