2018年8月14日-16日�,以“薈聚安全大腦 護航智能生態(tài)”為主題的2018中國網(wǎng)絡(luò)安全年會在北京國家會議中心召開��。本屆年會由中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)���,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦��、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會和中國通信學(xué)會通信安全技術(shù)委員會協(xié)辦�����,共設(shè)置了應(yīng)急響應(yīng)���、態(tài)勢感知�、網(wǎng)絡(luò)攻擊溯源、威脅情報����、物聯(lián)網(wǎng)、人工智能���、安全漏洞���、數(shù)據(jù)安全等8個特色分論壇��。盛邦安全CEO權(quán)小文應(yīng)邀出席并發(fā)表演講���,分享了跳板機技術(shù)在網(wǎng)絡(luò)安保中的應(yīng)用,并指出AI與網(wǎng)絡(luò)安全技術(shù)相結(jié)合����,改變了以往靠病毒庫、漏洞庫��、樣本庫進行安全檢測和預(yù)防的傳統(tǒng)方法�,有助于扭轉(zhuǎn)防御手段滯后于威脅發(fā)生的被動局面,同時可以大大降低用戶的防御成本����。
盛邦安全CEO權(quán)小文在演講中談到:當(dāng)前網(wǎng)絡(luò)流量國際出口將近40%流量為加密流量,但當(dāng)前的檢測機制會忽略此類流量����。據(jù)相關(guān)報道,這些加密流量里有將近20%為非法使用跳板機的人員或者組織所使用�����,這也是網(wǎng)絡(luò)空間較大的惡意團伙。盛邦安全根據(jù)多年的安保經(jīng)驗�����,研究匿名組織��、黑客組織所使用的手段和方案���,將網(wǎng)絡(luò)安全與AI技術(shù)相結(jié)合��,探索出主動偽裝的跳板機發(fā)現(xiàn)模式和基于步態(tài)識別的機器學(xué)習(xí)識別跳板機方法論��。
盛邦安全CEO權(quán)小文分享“安保中的跳板機技術(shù)與應(yīng)用”
盛邦安全在近年來數(shù)十次大型網(wǎng)絡(luò)安全保障工作不斷歷練�����,不斷優(yōu)化模型����,目前針對加密流量中使用跳板機的組織或個人的識別率達到99.1%�����。將加密流量中惡意用戶的IP地址和安全情報中心進行確認���,我們發(fā)現(xiàn)識別的惡意IP地址在過去的時間內(nèi)從事過釣魚����、垃圾郵件���、賭博系統(tǒng)����、色情傳播等工作���。針對識別的加密流量的屬性�����,盛邦安全和公安部一所聯(lián)合進行了互聯(lián)網(wǎng)IP威脅畫像研究�,目前已形成8個維度的IP威脅畫像庫�����,并將這些信息作為IP威脅情報下發(fā)給相關(guān)的防御設(shè)備����,從而在網(wǎng)絡(luò)安保中發(fā)揮了重要�、積極的防御作用��。
此次會議旨在交流國內(nèi)外網(wǎng)絡(luò)安全工作新趨勢�、新問題、新思路�����,促進國家公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系成員間的合作�����,加強互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全保障和突發(fā)安全事件的應(yīng)急處置聯(lián)動����,促進政府部門、重要信息系統(tǒng)單位與網(wǎng)絡(luò)安全產(chǎn)業(yè)界間的交流����,普及宣傳網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全應(yīng)急工作知識,提升社會網(wǎng)絡(luò)安全意識�。萬物聯(lián)網(wǎng)時代,移動支付�����、電商App�、各類小程序,方便了生活也要警惕時刻上演的網(wǎng)絡(luò)詐騙和規(guī)避個人隱私泄露的風(fēng)險��,這些都屬于應(yīng)用安全問題���,盛邦安全一直在努力通過人工智能技術(shù)來解決應(yīng)用層面的安全問題����,同時也呼吁大家學(xué)安全��、懂安全���、重視安全��,共同守衛(wèi)健康���、清朗的網(wǎng)絡(luò)空間環(huán)境。
