12月10日��,由中國通信企業(yè)協(xié)會(huì)和中國信息通信研究院共同舉辦的“2021年(第十一屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會(huì)”在武漢成功召開。本屆年會(huì)以“創(chuàng)新 發(fā)展 強(qiáng)化——全面推動(dòng)網(wǎng)絡(luò)安全能力高質(zhì)量發(fā)展”為主題��,聚焦數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全發(fā)展新趨勢(shì)��,共同探索“十四五”時(shí)期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑����。來自全國31個(gè)省、自治區(qū)�����、直轄市通信管理局��、省通信行業(yè)協(xié)會(huì)�����、基礎(chǔ)電信運(yùn)營企業(yè)�����、互聯(lián)網(wǎng)企業(yè)���、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位代表近400人參加會(huì)議。盛邦安全在關(guān)鍵信息基礎(chǔ)設(shè)施安全分論壇上發(fā)表了《多元情報(bào)驅(qū)動(dòng)下的組織進(jìn)化與協(xié)同共生》的主題演講并發(fā)布相關(guān)解決方案。
盛邦安全安全專家顧問管平新發(fā)表主題演講
組織進(jìn)化與協(xié)同共生�����,是今年由北大國發(fā)院陳春花教授提出的����,企業(yè)要保持永續(xù)發(fā)展需要走融合、跨界與共生之路�。隨著云大物移智鏈、云原生����、5G/6G、VR/AR�����、數(shù)字孿生等新技術(shù)不斷涌現(xiàn)�����,數(shù)字化轉(zhuǎn)型的深入�,對(duì)企業(yè)如何從根本上提升其網(wǎng)絡(luò)和系統(tǒng)的安全性也提出了更高的要求,企業(yè)信息安全建設(shè)也同樣需要尋找一條能充分激勵(lì)和調(diào)度組織內(nèi)��、外的力量來實(shí)現(xiàn)企業(yè)安全的組織進(jìn)化與協(xié)同共生之路。
測(cè)繪情報(bào)和漏洞情報(bào)是組織進(jìn)化的根本�����,漏洞情報(bào)和威脅情報(bào)共享是協(xié)同共生的關(guān)鍵
統(tǒng)計(jì)數(shù)據(jù)表明�����,實(shí)戰(zhàn)攻防演習(xí)中���,50%以上的防守方失守始于未知資產(chǎn)和漏洞���。資產(chǎn)作為被保護(hù)的對(duì)象,是具有價(jià)值的����;漏洞是資產(chǎn)內(nèi)在的脆弱性,威脅利用脆弱性損害和破壞資產(chǎn)�。要保護(hù)企業(yè)資產(chǎn)安全,我們首先要了解有什么資產(chǎn)����,然后知曉資產(chǎn)有什么漏洞,最后還要清楚資產(chǎn)面臨哪些威脅����。即我們需要三類的情報(bào):測(cè)繪情報(bào)、漏洞情報(bào)����、威脅情報(bào)。企業(yè)資產(chǎn)的種類和數(shù)量日新月異�、涉及方方面面;資產(chǎn)的漏洞�����、資產(chǎn)面臨的威脅�����,也是千奇百怪�,所以我們需要融合多方力量,形成合力����。
盛邦安全多元情報(bào)驅(qū)動(dòng)下的組織進(jìn)化與協(xié)同共生解決方案
該方案將測(cè)繪情報(bào)、漏洞情報(bào)作為基礎(chǔ)情報(bào)����,引入多方漏洞情報(bào)和多方威脅情報(bào)�����,多源威脅情報(bào)融合后�����,對(duì)情報(bào)進(jìn)行抗污染處理���,再通過基礎(chǔ)信息、漏洞情報(bào)����、測(cè)繪情報(bào)進(jìn)行情報(bào)補(bǔ)全,生成優(yōu)化����、提煉后的威脅情報(bào)庫,為部署在企業(yè)關(guān)鍵出口的攻擊檢測(cè)阻斷系統(tǒng)提供情報(bào)消費(fèi)���,攻擊檢測(cè)阻斷系統(tǒng)同時(shí)會(huì)將檢測(cè)結(jié)果反饋給情報(bào)匯聚生產(chǎn)平臺(tái)進(jìn)行進(jìn)一步分析和情報(bào)挖掘�,形成閉環(huán)過程�,使得情報(bào)不斷優(yōu)化并可落地實(shí)用,推動(dòng)企業(yè)信息安全組織進(jìn)化與協(xié)同共生�����。
資產(chǎn)測(cè)繪:盛邦安全網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪,定義了一個(gè)指紋的基本標(biāo)準(zhǔn)���,支持高速、防溯源探測(cè)����,具備漏洞檢測(cè)功能,具備PoC漏洞驗(yàn)證功能���,支持協(xié)議深度探測(cè)�����,能識(shí)別網(wǎng)絡(luò)隱形目標(biāo)����、蜜罐�����、IoT設(shè)備��,支持IPv6環(huán)境資產(chǎn)探測(cè)和漏洞檢測(cè),且采用了許多專利算法�,用于漏洞檢測(cè)、拓?fù)涮綔y(cè)��、基于指紋相似度分類��、探測(cè)隱形設(shè)備�、識(shí)別蜜罐、基于暴露面識(shí)別社會(huì)組織等��。
漏洞治理:盛邦安全是中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成員��,2021年新加入了威脅情報(bào)����、漏洞共享、關(guān)鍵信息基礎(chǔ)設(shè)施三個(gè)組��,是漏洞共享組的牽頭單位���。截止到目前為止���,盛邦安全已經(jīng)提交了近8000個(gè)CNVD漏洞,且所有漏洞完全是由盛邦安全安服人員和研究院人員提交的,在業(yè)界排名名列前茅��。
威脅情報(bào):盛邦安全認(rèn)為威脅情報(bào)平臺(tái)建設(shè)要遵循4個(gè)原則����,第一個(gè)原則是必須以數(shù)據(jù)融合為主,要重點(diǎn)關(guān)注融合運(yùn)營商�、安全廠商、互聯(lián)網(wǎng)廠商數(shù)據(jù)�����,避免重復(fù)投資技術(shù)而忽略平臺(tái)本身����;第二個(gè)原則是必須激活運(yùn)營數(shù)據(jù)�����,解決當(dāng)前情報(bào)核心痛點(diǎn):即數(shù)據(jù)不鮮活問題�����,提供高質(zhì)量數(shù)據(jù)��,保持監(jiān)管單位和運(yùn)營商的核心競(jìng)爭(zhēng)力����;第三個(gè)原則是采用多方式運(yùn)營��,既要提供開放的運(yùn)營商SaaS服務(wù)��,提供本地化商業(yè)版本����,又要提供商業(yè)化情報(bào)服務(wù)和情報(bào)網(wǎng)關(guān)��;第四個(gè)原則是要分步建設(shè)����,情報(bào)種類很多,建議從入棧IP情報(bào)����、出棧域名、失陷主機(jī)三個(gè)方面優(yōu)先建設(shè)�,分期分批分步驟建設(shè)其他種類。遵循這四個(gè)原則����,能確保獲得優(yōu)質(zhì)、高質(zhì)量、數(shù)據(jù)鮮活的威脅情報(bào)����,并真正落地應(yīng)用發(fā)揮作用。
通過此多元情報(bào)驅(qū)動(dòng)下的組織進(jìn)化與協(xié)同共生解決方案����,依托盛邦安全優(yōu)質(zhì)的網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)、超強(qiáng)的漏洞挖掘能力�����、以及基于融合威脅情報(bào)的攻擊檢測(cè)阻斷平臺(tái)���,盛邦安全將與運(yùn)營商行業(yè)共同推進(jìn)多元情報(bào)驅(qū)動(dòng)下的組織進(jìn)化與協(xié)同共生。
現(xiàn)場(chǎng)觀眾在盛邦安全展位駐足交流
